| |
| |||||||
Diskussionsforum: Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - EndungWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
| |
05.09.2021, 17:19
| #1 |
 |  Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung Guten Abend, ich habe mir leider gestern oder vorgestern beim Downloaden einer Datei was eingefangen. Bemerkbar hat sich das ganze folgend gemacht: 1. indem nach und nach Fenster geöffnet wurden. 2. indem im Taskmanager hunderte Prozessen am laufen waren, die ich nicht kannte. 3. fast alle Dateien haben nun die Endung .EFDC darunter viele wichtige Dateien von Photoshop, Illustrator etc. Scan mit AVIRA ausgeführt, über hundert Einträge in die Quarantäne verschoben, kann aber die LOG nicht finden. Scan mit FRST und Malwarebytes angehängt. Ich hoffe man kann die Dateien noch irgendwie retten. Vielen Dank schonmal. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021
durchgeführt von Admin (05-09-2021 17:52:00)
Gestartet von C:\Users\Admin\Desktop\Neuer Ordner (3)
Windows 10 Education Version 1909 18363.900 (X64) (2020-02-08 22:03:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-4165388904-789867680-1210820699-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4165388904-789867680-1210820699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4165388904-789867680-1210820699-503 - Limited - Disabled)
Gast (S-1-5-21-4165388904-789867680-1210820699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4165388904-789867680-1210820699-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_1) (Version: 17.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe)
Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_1) (Version: 23.1 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated)
Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_3) (Version: 13.1.3 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2108.2113 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.53.21795 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.12.0.11208 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
Exif Tag Remover 2.0 (HKLM-x32\...\Exif Tag Remover_is1) (Version: - RL Vision)
HiP2P Client (HKLM-x32\...\{2F3762A1-58CA-43A8-9854-88BCC34C6D2F}) (Version: 6.5.1.4 - Hi)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
iTunes (HKLM\...\{9AB7253C-50E3-416D-A613-1649D5542501}) (Version: 12.11.4.15 - Apple Inc.)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.38 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Open-Shell (HKLM\...\{1CAB353D-D3F9-4C5D-A305-33D7BF270F1B}) (Version: 4.4.142 - The Open-Shell Team)
Opera Stable 73.0.3856.329 (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Opera 73.0.3856.329) (Version: 73.0.3856.329 - Opera Software)
SmartPDF (HKLM-x32\...\SmartPDF) (Version: 10.32.0.64.2 - SmartPDF)
Spotify (HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Spotify) (Version: 1.1.66.578.gc54d0f69 - Spotify AB)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.21.6 - TeamViewer)
Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.5 - Simply Super Software)
Web Companion (HKLM-x32\...\{96a721b0-3cba-4244-9782-3ad1bc040c05}) (Version: 7.0.2417.4248 - Lavasoft)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
WiperSoft 1.1.1157.64 (HKLM\...\{AB1C8C91-4D8E-4C28-80E7-FD135FB90515}}_is1) (Version: 1.1.1157.64 - WiperSoft)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.20.31623.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-20] (NVIDIA Corp.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-02-20] (Skype)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4165388904-789867680-1210820699-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Admin\Desktop\Neuer Ordner (3)\mbshlext.dll [2021-09-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-07-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Admin\Desktop\Neuer Ordner (3)\mbshlext.dll [2021-09-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-10-26 19:31 - 2019-10-26 19:31 - 003388928 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [140]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2020-12-20 18:24 - 000000219 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 on4u3.buhl.de
0.0.0.0 www.on4u3.buhl.de
0.0.0.0 drm.buhl.de
0.0.0.0 www.drm.buhl.de
127.0.0.1 activation.easeus.com
127.0.0.1 track.easeus.com
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Open-Shell Start Menu"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Convert2MP3 - YouTube Downloader"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "WhiteFirefly"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\StartupApproved\Run: => "Spotify"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0C0B2285-251F-498B-A3B0-DEFF7D298165}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6955D148-BE8B-432C-A80C-9DBA29AEBC0D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9766C9D7-E25B-496D-9D0D-11CC213C58D1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12970140-8D2F-482A-AD53-DD0191990857}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{29D6C561-86BD-4268-8599-312E8B575BAC}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8C230BA1-DFBC-4E08-98BE-1FF008769269}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E79A4546-2967-47BB-A8BE-B7D6199426F5}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{47FC939D-D0FB-470A-B0D0-A50322E4AB85}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0E9DEE77-2CDA-48DD-B9A0-50CD49BAD4E6}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D783FEAD-D37F-4D81-9AAF-2C81F23E4B79}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{F94143E0-E5C1-41C4-AF28-74A3F7BE3338}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{8EC3DA3E-9400-4818-83AB-383CE37010F0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.67 GB) (Free:47.66 GB) (40%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/05/2021 04:12:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e558417a-5123-4f6f-91e7-385c1c7ca9d4;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (09/05/2021 04:12:04 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=e558417a-5123-4f6f-91e7-385c1c7ca9d4
Error: (09/05/2021 04:12:04 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003
Error: (09/05/2021 04:12:02 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=e558417a-5123-4f6f-91e7-385c1c7ca9d4
Error: (09/05/2021 04:12:02 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003
Error: (09/05/2021 04:12:01 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e558417a-5123-4f6f-91e7-385c1c7ca9d4;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (09/05/2021 04:12:00 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=e558417a-5123-4f6f-91e7-385c1c7ca9d4
Error: (09/05/2021 04:12:00 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003
Systemfehler:
=============
Error: (09/05/2021 04:10:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (09/05/2021 03:58:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (09/05/2021 03:57:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (09/05/2021 03:56:51 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147943515 = Der Computer wird heruntergefahren.
Error: (09/05/2021 03:56:51 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147943515.
Error: (09/05/2021 03:56:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirWebService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.
Error: (09/05/2021 03:56:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirMailService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.
Error: (09/05/2021 03:56:43 PM) (Source: DCOM) (EventID: 10010) (User: PC-01)
Description: Der Server "{06622D85-6856-4460-8DE1-A81921B41C4B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-09-05 14:56:08.512
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Reline.DGA!MTB&threatid=2147789541&enterprise=0
Name: Trojan:MSIL/Reline.DGA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Users\Admin\AppData\Local\Temp\B9A4.exe; amsi:_C:\Users\Admin\AppData\Roaming\2007653.exe; file:_C:\Users\Admin\Documents\DQ4Saay5867DuSLFnzbWbCtC.exe; file:_C:\Users\Admin\Documents\jw1QCpgXxeD7zaN_qNaIOW_5.exe; file:_C:\Users\Admin\Documents\ZCiOwunCmHQoVeVcY35J3u3K.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: AMSI
Benutzer: PC-01\Admin
Prozessname: C:\Users\Admin\AppData\Local\0e68710c-5802-4652-8833-60b3b7363ce9\123B.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-09-05 14:56:08.500
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azorult.RM!MTB&threatid=2147776922&enterprise=0
Name: Trojan:Win32/Azorult.RM!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Documents\5jW6_EG4xA0RpN9eTDBP639J.exe; file:_C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe; file:_C:\Users\Admin\Documents\PyOiyuZTGozIHqdVM5b8Jpkk.exe; regkey:_HKCU@S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Nfnur; runkey:_HKCU@S-1-5-21-4165388904-789867680-1210820699-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Nfnur
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC-01\Admin
Prozessname: C:\Program Files\WiperSoft\WiperSoft.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-09-05 14:55:46.546
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/AsyncRat.AD!MTB&threatid=2147776186&enterprise=0
Name: Backdoor:MSIL/AsyncRat.AD!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\Admin\AppData\Local\Temp\245.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC-01\Admin
Prozessname: C:\Program Files\WiperSoft\WiperSoft.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-09-05 14:55:35.628
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azorult.RM!MTB&threatid=2147776922&enterprise=0
Name: Trojan:Win32/Azorult.RM!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Documents\5jW6_EG4xA0RpN9eTDBP639J.exe; file:_C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe; file:_C:\Users\Admin\Documents\PyOiyuZTGozIHqdVM5b8Jpkk.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC-01\Admin
Prozessname: C:\Program Files\WiperSoft\WiperSoft.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-09-05 14:53:35.618
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Racoon.L!MTB&threatid=2147793000&enterprise=0
Name: Trojan:Win32/Racoon.L!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Documents\Hsst_j25tGZlMFmq3Xzb4tMI.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC-01\Admin
Prozessname: C:\Users\Admin\AppData\Local\0e68710c-5802-4652-8833-60b3b7363ce9\123B.exe
Sicherheitsversion: AV: 1.349.175.0, AS: 1.349.175.0, NIS: 1.349.175.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-09-04 20:53:16.805
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.347.915.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
==================== Speicherinformationen ===========================
BIOS: FUJITSU // Phoenix Technologies Ltd. 6.00 R1.16.2912.A1 04/29/2010
Hauptplatine: FUJITSU D2912-A1
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16319.61 MB
Verfügbarer physikalischer RAM: 8989.09 MB
Summe virtueller Speicher: 18751.61 MB
Verfügbarer virtueller Speicher: 9956.97 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:118.67 GB) (Free:47.66 GB) NTFS
Drive d: (Volume) (Fixed) (Total:223.57 GB) (Free:213.15 GB) NTFS
\\?\Volume{11bff581-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 11BFF581)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D078635D)
Partition 1: (Active) - (Size=223.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021
durchgeführt von Admin (Administrator) auf PC-01 (FUJITSU ESPRIMO P9900) (05-09-2021 17:50:07)
Gestartet von C:\Users\Admin\Desktop\Neuer Ordner (3)
Geladene Profile: Admin
Platform: Windows 10 Education Version 1909 18363.900 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\Neuer Ordner (3)\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\Neuer Ordner (3)\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\Neuer Ordner (3)\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe <2>
(Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(Opera Software AS -> Opera Software) D:\Users\Admin\AppData\Local\Programs\Opera\73.0.3856.329\opera.exe <20>
(Opera Software AS -> Opera Software) D:\Users\Admin\AppData\Local\Programs\Opera\73.0.3856.329\opera_crashreporter.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339512 2021-08-04] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3627576 2017-01-10] (Simply Super Software -> Simply Super Software)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [24731784 2021-08-19] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-02-24] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [Nfnur] => C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\Run: [] => [X]
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\MountPoints2: {3d0eb6c3-f0fc-11ea-ad21-00199986bb39} - "F:\pushinst.exe"
HKU\S-1-5-21-4165388904-789867680-1210820699-1001\...\MountPoints2: {4198c67f-6155-11ea-acf3-00199986bb39} - "F:\HiSuiteDownLoader.exe"
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00893F62-D508-46E2-8233-9A2FAE775D9F} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1503840 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {02E9727E-4117-48BF-97C7-0399AC3E272C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform)
Task: {1EF853FC-0012-48AE-8127-C996F2A8C55D} - System32\Tasks\Opera scheduled Autoupdate 1589623630 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe
Task: {1F14FD42-629B-44B8-9A30-19377A114FAE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651056 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {68A301BE-93DA-4A78-ACDD-F83EB0637BCF} - System32\Tasks\Opera scheduled assistant Autoupdate 1590163163 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {72775715-75C9-4854-A4B2-9D8E6293AD92} - System32\Tasks\CCleanerSkipUAC - Admin => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {77FB0CC7-396D-4A16-A997-2591059194BA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7C9F7E61-7C4F-4389-82F3-92E903A5115E} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {96964A13-8401-4FCD-979F-23B06CC85CDB} - System32\Tasks\PowerControl HR => C:\Program [Argument = Files (x86)\PowerControl\PowerControl_Svc.exe]
Task: {A4B136AF-CF67-4998-B01F-9FA5F47FBBD0} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29868432 2021-09-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {BE5D363E-8BB0-44DD-96AD-CCF891C45C50} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.)
Task: {BF2C3F3B-BC13-47AD-816D-632815E7F69B} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfoTool => C:\Users\Admin\AppData\Roaming\\sysinfotool\\sitool.exe <==== ACHTUNG
Task: {D1737FE5-5D59-48C5-BF96-FCDDFB25C8EA} - System32\Tasks\PowerControl LG => C:\Program [Argument = Files (x86)\PowerControl\PowerControl_Svc.exe]
Task: {D2F951FF-3986-499A-A346-9F464B91998B} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [255968 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {DF4B7380-3DDC-475F-A8B0-20FE486072A7} - \ScheduledUpdate -> Keine Datei <==== ACHTUNG
Task: {ED90ED42-48DC-4DE8-B20C-A9E0D10661D4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {FAE39278-573B-40CF-81A7-FA2595F328FA} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [273784 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{12fca145-50f6-42b4-98d2-0647cc447725}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{74a6c7ec-cb1c-4422-ac8f-da53e100f9ea}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{935c5c5e-74c7-4ef8-b841-6efbc8562b47}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{e7fe00ad-128a-4df1-9b14-82fdfd417f08}: [DhcpNameServer] 172.20.10.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-05]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2021-08-03]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF DefaultProfile: iqbl4te0.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qo5xatfm.default-release-1 [2021-09-05]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iqbl4te0.default [2021-09-05]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2r1agq8q.default-release [2021-09-05]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR Profile: C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable [2021-09-05]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-08-10]
OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-05-11]
OPR Extension: (Avira Password Manager) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-02-16]
OPR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2021-07-27]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-05-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-06-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-03-16] (Apple Inc. -> Apple Inc.)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989160 2021-07-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [271560 2021-07-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert]
R2 MBAMService; C:\Users\Admin\Desktop\Neuer Ordner (3)\MBAMService.exe [7497336 2021-09-05] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeElevationService1d655f9524a2742; C:\Program Files (x86)\Microsoft\Edge\Application\93.0.961.38\elevation_service.exe [1651616 2021-09-04] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13271336 2021-08-27] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-02-24] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22848 2021-06-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [207864 2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199312 2021-02-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_860; C:\Windows\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-09-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-09-05] (Malwarebytes Inc -> Malwarebytes)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2020-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [57768 2021-07-15] (Windscribe Limited -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-08-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [434424 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
S3 windtun420; C:\Windows\System32\drivers\windtun420.sys [47544 2021-07-15] (Windscribe Limited -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-05 17:39 - 2021-09-05 17:50 - 000000000 ____D C:\FRST
2021-09-05 17:39 - 2021-09-05 17:39 - 000044327 _____ C:\Users\Admin\Desktop\malwarebytes ergebnis.txt
2021-09-05 16:12 - 2021-09-05 16:12 - 000002084 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-09-05 16:12 - 2021-09-05 15:53 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-09-05 16:10 - 2021-09-05 16:10 - 013893632 ____N C:\Windows\system32\config\SYSTEM
2021-09-05 15:22 - 2021-09-05 15:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Simply Super Software
2021-09-05 15:08 - 2021-09-05 15:12 - 000000000 ____D C:\ProgramData\TEMP
2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\Users\Admin\Documents\Simply Super Software
2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\ProgramData\Simply Super Software
2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2021-09-05 15:08 - 2021-09-05 15:08 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2021-09-05 15:07 - 2021-09-05 15:07 - 061167208 _____ (Simply Super Software ) C:\Users\Admin\Desktop\trjsetup695.exe
2021-09-05 14:56 - 2021-09-05 14:56 - 000003374 _____ C:\Windows\system32\Tasks\Avira_Antivirus_Systray
2021-09-05 14:56 - 2021-07-30 23:17 - 000207864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2021-09-05 14:56 - 2021-06-25 14:59 - 000022848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avelam.sys
2021-09-05 14:56 - 2021-02-09 19:03 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2021-09-05 14:56 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2021-09-05 14:56 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2021-09-05 14:56 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2021-09-05 14:56 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2021-09-05 14:51 - 2021-09-05 14:52 - 000000000 ____D C:\Users\Public\Speedup Sessions
2021-09-05 14:51 - 2021-09-05 14:51 - 000003756 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2021-09-05 14:44 - 2021-09-05 14:44 - 000003684 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2021-09-05 14:44 - 2021-09-05 14:44 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2021-09-05 14:44 - 2021-09-05 14:44 - 000002816 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2021-09-05 14:42 - 2021-09-05 15:17 - 000000000 ____D C:\ProgramData\Avira
2021-09-05 14:42 - 2021-09-05 14:56 - 000000000 ____D C:\Program Files (x86)\Avira
2021-09-05 14:42 - 2021-09-05 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-09-05 14:39 - 2021-09-05 14:57 - 005902102 _____ C:\Users\Admin\Desktop\avira_de_sptl1_0ccfba9d9828ada0__dwndws-spotlight-release.exe.efdc
2021-09-05 14:38 - 2021-09-05 14:44 - 002120830 _____ C:\Users\Admin\Desktop\MBSetup (1).exe.efdc
2021-09-05 14:35 - 2021-09-05 14:45 - 004651382 _____ C:\Users\Admin\Documents\eqZmqSKrRPT0f7J8zgF84WiP.exe.efdc
2021-09-05 14:35 - 2021-09-05 14:36 - 000136014 _____ C:\Users\Admin\Documents\y_x0h6iJi5qDWrghBpV63A_W.exe.efdc
2021-09-05 14:35 - 2021-09-05 14:35 - 000002884 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Admin
2021-09-05 14:32 - 2021-09-05 14:45 - 001636686 _____ C:\Users\Admin\Documents\FoT9WiAeXXqhQNJKur7teIlO.exe.efdc
2021-09-04 22:26 - 2021-09-04 22:34 - 002120830 _____ C:\Users\Admin\Desktop\MBSetup.exe.efdc
2021-09-04 22:18 - 2021-09-05 17:35 - 000000000 ____D C:\ProgramData\Microsoft Network
2021-09-04 22:18 - 2021-09-04 22:18 - 000000000 ____D C:\ProgramData\Data
2021-09-04 22:12 - 2021-09-04 22:12 - 000000557 _____ C:\Users\Admin\AppData\Local\bowsakkdestx.txt
2021-09-04 22:06 - 2021-09-04 22:06 - 000001110 _____ C:\Users\Admin\_readme.txt
2021-09-04 21:53 - 2021-09-04 21:53 - 000000000 ____D C:\SystemID
2021-09-04 21:50 - 2021-09-04 21:51 - 000000000 ____D C:\Users\Admin\AppData\Local\5ccd0878-9056-42ca-9da9-d18516ff46c4
2021-09-04 21:50 - 2021-09-04 21:51 - 000000000 ____D C:\ProgramData\WP7EMQGJFSGD8TIQ9BBD100BF
2021-09-04 21:49 - 2021-09-05 15:13 - 000000000 ____D C:\Users\Admin\AppData\Local\0e68710c-5802-4652-8833-60b3b7363ce9
2021-09-04 20:33 - 2021-09-04 22:07 - 000403790 _____ C:\Users\Admin\Documents\WPfiAXUTJTSQdX9ITDLyCRBK.exe.efdc
2021-09-02 23:38 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\wX60H9lVRB9vWDaEcb3o__Ej.exe.efdc
2021-09-02 23:38 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\ccAztq2aO6boRiMlfdgeMRwh.exe.efdc
2021-09-02 23:38 - 2021-09-02 23:38 - 001564823 _____ C:\ProgramData\5766
2021-09-02 22:38 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\68
2021-09-02 22:38 - 2021-09-04 22:07 - 000136014 _____ C:\Users\Admin\Documents\UMenYk1lficDrCRYjpjS4b3l.exe.efdc
2021-09-02 22:38 - 2021-09-04 22:06 - 004622710 _____ C:\Users\Admin\Documents\I5xmf8T3gsf_FakXUklOLWNp.exe.efdc
2021-09-02 22:38 - 2021-09-02 22:38 - 001564823 _____ C:\ProgramData\6882
2021-09-02 21:38 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\42
2021-09-02 21:38 - 2021-09-02 21:38 - 001564823 _____ C:\ProgramData\4243
2021-09-02 21:36 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\N8BvEmCBeivxwOmC3UotBZby.exe.efdc
2021-09-02 21:36 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\5n9WcJZBpIRCM_w1aWtcSzPy.exe.efdc
2021-09-02 20:32 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\43
2021-09-02 20:32 - 2021-09-04 22:08 - 004622710 _____ C:\Users\Admin\Documents\yp11826faURft75VHdKNo2z4.exe.efdc
2021-09-02 20:32 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\gfIavMkECp21UkYRoLDy9639.exe.efdc
2021-09-02 20:32 - 2021-09-02 20:32 - 001564823 _____ C:\ProgramData\4345
2021-09-02 19:32 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\Q_jUht28kkUJmPTDu65V8ptH.exe.efdc
2021-09-02 19:32 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\gkpCaRTfp2d4nndWGmxwRnoK.exe.efdc
2021-09-02 18:31 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\57
2021-09-02 18:31 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\Q_NwWPe5zlLsQnAyyCFLggs6.exe.efdc
2021-09-02 18:31 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\drq761GGa7OMJ8AjWh7jjqRp.exe.efdc
2021-09-02 18:31 - 2021-09-02 18:31 - 001564823 _____ C:\ProgramData\5765
2021-09-02 17:39 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-3D60-5E6B9FC36F00}_Large.jpg.efdc
2021-09-02 17:39 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-3D60-5E6B9FC36F00}_Small.jpg.efdc
2021-09-02 17:38 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-11F4-996C7F199100}_Large.jpg.efdc
2021-09-02 17:38 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-11F4-996C7F199100}_Small.jpg.efdc
2021-09-02 17:36 - 2021-09-02 17:36 - 000000000 ____D C:\Users\Admin\AppData\Local\netinfoapp
2021-09-02 17:31 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\65
2021-09-02 17:31 - 2021-09-05 14:35 - 001564823 _____ C:\ProgramData\6577
2021-09-02 17:31 - 2021-09-04 22:07 - 004622710 _____ C:\Users\Admin\Documents\vSrmGJX9VyTpOBNmt7NIhZlz.exe.efdc
2021-09-02 17:31 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\6fYDA6V32W2Enbnr7xnp2FdI.exe.efdc
2021-09-01 20:03 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\R8u7mr0i9RhPba_twrGHxHeS.exe.efdc
2021-09-01 20:03 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\1H6UniTjAoPcfgEePqTAPp4D.exe.efdc
2021-09-01 20:03 - 2021-09-01 20:03 - 001564823 _____ C:\ProgramData\7289
2021-09-01 20:01 - 2021-09-01 20:01 - 000000000 ____D C:\ProgramData\CLOIDQ8KM3JEOPE8QIHLLKD80
2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\77
2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\72
2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\67
2021-09-01 20:00 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\40
2021-09-01 20:00 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\v_38Vt9plt27hlgHgsq4FeKa.exe.efdc
2021-09-01 20:00 - 2021-09-04 22:07 - 000136014 _____ C:\Users\Admin\Documents\xViW8xYe2ifZlVDnhLYoLha1.exe.efdc
2021-09-01 20:00 - 2021-09-01 20:01 - 000000000 ____D C:\ProgramData\HWXB1N3VS5TF22USGQ5AXUD5A
2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\7795
2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\7288
2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\6781
2021-09-01 20:00 - 2021-09-01 20:00 - 001564823 _____ C:\ProgramData\4041
2021-09-01 20:00 - 2021-09-01 20:00 - 000000000 ____D C:\ProgramData\XFS855MTM1QEN3F3ESNJX1Q7C
2021-09-01 20:00 - 2021-09-01 20:00 - 000000000 ____D C:\ProgramData\QAZ1LES0RZDXRR8RFH6JM7MBM
2021-09-01 19:59 - 2021-09-05 17:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WinServices
2021-09-01 19:59 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\LuM6a0K5YFhN3lRfqEXvslTy.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 001294158 _____ C:\Users\Admin\Documents\dwm4m7WsSgsLG78IRcV8TF4y.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000766798 _____ C:\Users\Admin\Documents\RwrKBvt5lxk6imll1ZpDTGs0.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000669518 _____ C:\Users\Admin\Documents\e4wjMtXyNp1yFRL4iWm__q4W.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000638286 _____ C:\Users\Admin\Documents\Ax7OSXeOmX3tdpqSBdypKvWk.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000589134 _____ C:\Users\Admin\Documents\JtlxM5b9QvpKcWR1jSBUf3RQ.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000413366 _____ C:\Users\Admin\Documents\ip0oTLJyNd3WmAdvaQGpwoBs.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000405326 _____ C:\Users\Admin\Documents\qNiWzyCHWZGZK3lRFeADBOa5.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000222542 _____ C:\Users\Admin\Documents\5jW6_EG4xA0RpN9eTDBP639J.exe.efdc
2021-09-01 19:59 - 2021-09-05 14:57 - 000119350 _____ C:\Users\Admin\Documents\DQ4Saay5867DuSLFnzbWbCtC.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:08 - 000637262 _____ C:\Users\Admin\Documents\yXnUL8nLVxqgTcsy_x6LQ_jY.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 001643496 _____ C:\Users\Admin\Documents\xMf8kXmzy1zx2PLDMXMsozPV.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 001408334 _____ C:\Users\Admin\Documents\pxgSdlu8Xyb8wQS9ndoamdeH.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 000401742 _____ C:\Users\Admin\Documents\V3hNxmx_98G8SroPkMnDSqYu.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 000136014 _____ C:\Users\Admin\Documents\xpPAYk7L7x7WBl3mKWFyp44d.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 000004693 _____ C:\Users\Admin\Documents\TdXPBRcoN3wroZo_peGuBJm7.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:07 - 000000557 _____ C:\Users\Admin\Documents\q74ayJqCnwv4UhwsLXELDbsl.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 003355734 _____ C:\Users\Admin\Documents\MSt9c4uVgv8P09KgwZyVmPdH.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 003086422 _____ C:\Users\Admin\Documents\G98Yyon1m1TmF19IB5S4iM_8.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 001819319 _____ C:\Users\Admin\Documents\hJSH2cqYjNGTzX0zUMy7K5bC.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 001406286 _____ C:\Users\Admin\Documents\ezkDAOfzCiqJ1dCYrigV3t1a.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 000391107 _____ C:\Users\Admin\Documents\a_IeHWeZsKJHnZ0eunq5b8IF.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 000139598 _____ C:\Users\Admin\Documents\7Hustw6KO2gKVOhCOry3Ox_C.exe.efdc
2021-09-01 19:59 - 2021-09-04 22:06 - 000101710 _____ C:\Users\Admin\Documents\5w9mqTMJuXRH8ER1Gx2VXuXH.exe.efdc
2021-09-01 19:58 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\74
2021-09-01 19:58 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\66
2021-09-01 19:58 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\zGRz5xV4S4Lo0wrMWxrMvuu4.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:07 - 003355734 _____ C:\Users\Admin\Documents\oJyJCt9xJ5uncbxXXHgYi3Lp.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:06 - 001819319 _____ C:\Users\Admin\Documents\IwrSo7fpep1v24uzjyjzSLjY.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:06 - 001049422 _____ C:\Users\Admin\Documents\J77cmUgJX0OQi4nZtiqUPG2L.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:06 - 000637262 _____ C:\Users\Admin\Documents\38p4ClzhtZHeHeTGMandeDgL.exe.efdc
2021-09-01 19:58 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\dwJUyt_YGqdRFAxjMMLO9lw_.exe.efdc
2021-09-01 19:58 - 2021-09-02 19:32 - 001564823 _____ C:\ProgramData\6679
2021-09-01 19:58 - 2021-09-01 19:58 - 001564823 _____ C:\ProgramData\7491
2021-09-01 19:58 - 2021-09-01 19:58 - 000000000 ____D C:\ProgramData\ME8UI33038F5XIM3NVH849BZG
2021-09-01 19:58 - 2021-09-01 19:58 - 000000000 ____D C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ
2021-09-01 19:57 - 2021-09-05 17:40 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\aD1rF3aM8r
2021-09-01 19:57 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\53
2021-09-01 19:57 - 2021-09-05 17:35 - 000000000 ____D C:\Users\Admin\AppData\Roaming\hyperc
2021-09-01 19:57 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\yXlLUPyEAMfZuSR8Z7Bi3oCA.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000669518 _____ C:\Users\Admin\Documents\NdeI0Z8mx1o7Woi4_mE51WSW.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000638286 _____ C:\Users\Admin\Documents\jM7sOKXiohZzq39tfCC2llAi.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000589134 _____ C:\Users\Admin\Documents\faggvzUjUtElOFJiZKes67aF.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000413366 _____ C:\Users\Admin\Documents\LB55ik3GwMUghv0pTjcDhgLm.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000405326 _____ C:\Users\Admin\Documents\XY1bU0wOxVTeRfOrdOvmHhYt.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000222542 _____ C:\Users\Admin\Documents\PyOiyuZTGozIHqdVM5b8Jpkk.exe.efdc
2021-09-01 19:57 - 2021-09-05 14:57 - 000119350 _____ C:\Users\Admin\Documents\ZCiOwunCmHQoVeVcY35J3u3K.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:08 - 000139598 _____ C:\Users\Admin\Documents\yrz3FzJ5lEb02DyoIYYY1I3z.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:08 - 000004693 _____ C:\Users\Admin\Documents\ZwK5u0M99Gszs7m1jr2LBpB7.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 001643496 _____ C:\Users\Admin\Documents\t05KTfpYS5oG8Z3KGZ1bzESA.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 001408334 _____ C:\Users\Admin\Documents\p4JDqFmV6PH_7THDlRdLceKe.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 000401742 _____ C:\Users\Admin\Documents\tksz3Oh1r49s8zIKtgb61odg.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 000391107 _____ C:\Users\Admin\Documents\pxAw7du9hK5lqkTwp0uOOB58.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:07 - 000101710 _____ C:\Users\Admin\Documents\pWCgtqDHJQPNhGEODSwU1kBf.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:06 - 003086422 _____ C:\Users\Admin\Documents\6Nzmcelw5Z0GpEZhgNGTYjzF.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\0Iz1g2d47I2mCrIp3_BI13nB.exe.efdc
2021-09-01 19:57 - 2021-09-04 22:06 - 000000557 _____ C:\Users\Admin\Documents\64ke_FK_u3hvCLINQ2rockf8.exe.efdc
2021-09-01 19:57 - 2021-09-01 19:57 - 001564823 _____ C:\ProgramData\5360
2021-09-01 19:57 - 2021-09-01 19:57 - 000000000 ____D C:\Program Files (x86)\SmartPDF
2021-09-01 19:56 - 2021-09-05 17:40 - 000000000 ____D C:\ProgramData\56
2021-09-01 19:56 - 2021-09-05 17:39 - 000000000 ____D C:\Program Files (x86)\PowerControl
2021-09-01 19:56 - 2021-09-05 16:12 - 000003618 _____ C:\Windows\system32\Tasks\PowerControl HR
2021-09-01 19:56 - 2021-09-05 16:12 - 000003362 _____ C:\Windows\system32\Tasks\PowerControl LG
2021-09-01 19:56 - 2021-09-05 14:57 - 004706678 _____ C:\Users\Admin\Documents\M61fXmvG9Bl8awEpLvmm2NjC.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000774358 _____ C:\Users\Admin\Documents\Hsst_j25tGZlMFmq3Xzb4tMI.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000766798 _____ C:\Users\Admin\Documents\BkRskRmnCEU2RNE1uIwDn4OL.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000669518 _____ C:\Users\Admin\Documents\uhoKqR9wW_0s_HgievGST6EW.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000638286 _____ C:\Users\Admin\Documents\tRdAXx5k6H2EYs_00YlVgpIZ.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000589134 _____ C:\Users\Admin\Documents\qeQrs5K5Zz2QcmBJrJB4kO1R.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000432462 _____ C:\Users\Admin\Documents\vo4gKufw8zkLLAM1b29tliug.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000413366 _____ C:\Users\Admin\Documents\H1yMyB_MdVeWmNvEgusHOYqV.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000405326 _____ C:\Users\Admin\Documents\zkgQEzAdZhAEJoTKrGRnWzLQ.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000375630 _____ C:\Users\Admin\Documents\QTvOlYiOA4rh71Gc5KggaeYp.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000222542 _____ C:\Users\Admin\Documents\8ZwAG8nplQyNdoP1Nu2cm6oi.exe.efdc
2021-09-01 19:56 - 2021-09-05 14:57 - 000119350 _____ C:\Users\Admin\Documents\jw1QCpgXxeD7zaN_qNaIOW_5.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 003355734 _____ C:\Users\Admin\Documents\NAGNACTsYxBXRVj2wACkiF3y.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 001819319 _____ C:\Users\Admin\Documents\wFVoQO5Tv_EGC2eJjR3d9291.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 001643496 _____ C:\Users\Admin\Documents\VlBi_bC20Oz4KlSeZdBzIdnB.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 001408334 _____ C:\Users\Admin\Documents\ulcbBojLkvVYmF612_bB9z6y.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:07 - 000101710 _____ C:\Users\Admin\Documents\tai9RhamrFz3vqJPSMtZHWfH.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 003086422 _____ C:\Users\Admin\Documents\30jzdARUtYXtt9q0Ui3qfVQs.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000637262 _____ C:\Users\Admin\Documents\G_jgnGYOrPiBX_irDN9b356t.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000401742 _____ C:\Users\Admin\Documents\8LE6hyN_5GxPru9AbX280Xav.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000391107 _____ C:\Users\Admin\Documents\LrT1YYjvbRMC66YqGBN83NBO.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000139598 _____ C:\Users\Admin\Documents\k8JtVZNMhseelD2OIRpJoRj6.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000136014 _____ C:\Users\Admin\Documents\LVechFfsSBdMkHCftQrabMip.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000004693 _____ C:\Users\Admin\Documents\12hbufqTTkv2QPsz7FnQ7RvW.exe.efdc
2021-09-01 19:56 - 2021-09-04 22:06 - 000000557 _____ C:\Users\Admin\Documents\4bsV2V93A_gbrC8fkoFwFuRG.exe.efdc
2021-09-01 19:56 - 2021-09-01 19:56 - 001564823 _____ C:\ProgramData\5665
2021-09-01 19:56 - 2021-09-01 19:56 - 000000000 ____D C:\Users\Admin\AppData\Local\Yandex
2021-09-01 19:52 - 2021-09-01 19:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Seraph
2021-09-01 19:42 - 2021-09-01 19:42 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (6)
2021-09-01 19:35 - 2021-09-01 19:35 - 000000000 ____D C:\Users\Admin\AppData\Local\PhoneTrans
2021-09-01 19:32 - 2021-09-04 22:06 - 008313406 _____ C:\Users\Admin\Desktop\anytrans-ios-de-setup.exe.efdc
2021-09-01 19:32 - 2021-09-02 17:31 - 000000000 ____D C:\Program Files (x86)\iMobie
2021-09-01 19:10 - 2021-09-01 19:10 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steepy
2021-09-01 19:10 - 2021-09-01 19:10 - 000000000 ____D C:\Program Files (x86)\foler
2021-09-01 18:59 - 2021-09-05 16:09 - 000000000 ____D C:\Users\Admin\AppData\Roaming\SysInfoTool
2021-09-01 15:53 - 2021-09-01 15:53 - 002639115 _____ C:\Users\Admin\AppData\Roaming\Mio.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 000893751 _____ C:\Users\Admin\AppData\Roaming\Pie.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 000009217 _____ C:\Users\Admin\AppData\Roaming\Evocata.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 000000485 _____ C:\Users\Admin\AppData\Roaming\Intere.wmv
2021-09-01 14:41 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (5)
2021-09-01 14:37 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (4)
2021-09-01 00:59 - 2021-09-01 00:59 - 001126777 _____ C:\Users\Admin\AppData\Roaming\Assoluta.flv
2021-09-01 00:59 - 2021-09-01 00:59 - 000893735 _____ C:\Users\Admin\AppData\Roaming\Inondi.flv
2021-09-01 00:59 - 2021-09-01 00:59 - 000003073 _____ C:\Users\Admin\AppData\Roaming\Vedo.flv
2021-09-01 00:59 - 2021-09-01 00:59 - 000000424 _____ C:\Users\Admin\AppData\Roaming\Riempiono.flv
2021-08-31 15:06 - 2021-08-31 04:53 - 000000000 _____ C:\Users\Admin\Desktop\IMG_3252.MOV.efdc
2021-08-31 15:04 - 2021-09-04 22:06 - 174664054 _____ C:\Users\Admin\Desktop\IMG_3251.MOV.efdc
2021-08-31 14:57 - 2021-09-04 22:06 - 530198259 _____ C:\Users\Admin\Desktop\IMG_3250.MOV.efdc
2021-08-31 14:35 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-424B-AE09360CB400}_Large.jpg.efdc
2021-08-31 14:35 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-424B-AE09360CB400}_Small.jpg.efdc
2021-08-30 16:54 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner
2021-08-25 11:18 - 2021-09-04 22:06 - 001005153 _____ C:\Users\Admin\Desktop\IMG_2952.JPEG.efdc
2021-08-24 09:07 - 2021-09-05 17:46 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (3)
2021-08-24 08:55 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (2)
2021-08-24 08:46 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\ALTENHEIM
2021-08-24 08:45 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\SCHWIMMBAD
2021-08-19 21:08 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\Folder.jpg.efdc
2021-08-19 21:08 - 2021-09-04 22:08 - 000001639 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-ADA6-806C5CD24F00}_Large.jpg.efdc
2021-08-19 21:08 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArtSmall.jpg.efdc
2021-08-19 21:08 - 2021-09-04 22:08 - 000001063 ___SH C:\Users\Admin\Downloads\AlbumArt_{B5020207-474E-4720-ADA6-806C5CD24F00}_Small.jpg.efdc
2021-08-13 09:38 - 2021-08-13 09:38 - 000001822 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-08-13 09:38 - 2021-08-13 09:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-08-13 09:38 - 2021-08-13 09:38 - 000000000 ____D C:\Program Files\iTunes
2021-08-13 09:37 - 2021-08-13 09:37 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Windows\system32\Tasks\Apple
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files\Bonjour
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-08-13 09:37 - 2021-08-13 09:37 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-08-13 00:23 - 2021-09-04 22:06 - 000235578 _____ C:\Users\Admin\Desktop\nda-ext-de-put3-2021-docx-signiert.pdf.efdc
2021-08-13 00:14 - 2021-09-04 22:06 - 000307749 _____ C:\Users\Admin\Desktop\nda-ext-de-put3-2021-docx.pdf.efdc
2021-08-12 00:13 - 2021-09-04 22:08 - 000000000 ____D C:\Users\Admin\Desktop\Lost Place Bilder
2021-08-11 01:35 - 2021-08-11 01:35 - 000000000 ____D C:\Users\Admin\Creative Cloud Files
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-05 17:43 - 2020-02-09 01:06 - 000000000 ____D C:\Users\Admin\AppData\Local\OpenShell
2021-09-05 17:34 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2021-09-05 17:33 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-05 17:31 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-05 17:28 - 2020-02-09 00:00 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-05 16:24 - 2020-02-09 00:07 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-05 16:24 - 2019-03-19 14:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2021-09-05 16:24 - 2019-03-19 14:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2021-09-05 16:24 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2021-09-05 16:12 - 2020-12-17 16:34 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-09-05 16:12 - 2020-12-17 16:33 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-09-05 16:12 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-09-05 16:11 - 2020-08-06 00:57 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-05 16:11 - 2020-06-28 15:09 - 013893632 _____ C:\Windows\system32\C_32770.NLS
2021-09-05 16:11 - 2020-02-09 00:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-05 16:10 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-09-05 15:53 - 2020-12-17 16:33 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-09-05 14:41 - 2020-03-12 14:23 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2021-09-05 14:35 - 2020-12-17 16:17 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-09-04 23:08 - 2020-02-09 01:02 - 000000000 ____D C:\Users\Admin
2021-09-04 22:10 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports
2021-09-04 22:08 - 2021-04-23 15:29 - 000000000 ____D C:\Users\Admin\Desktop\Sounds
2021-09-04 22:08 - 2020-06-20 16:49 - 000000000 ____D C:\Users\Admin\Documents\Sound Effects
2021-09-04 22:08 - 2020-06-07 12:58 - 000000000 ____D C:\Users\Admin\Desktop\Dokumente
2021-09-04 22:08 - 2020-05-25 17:26 - 000000000 ____D C:\Users\Admin\Desktop\Adobe After Effects Auto-Speichern
2021-09-04 22:08 - 2020-03-16 16:17 - 000000000 ____D C:\Users\Admin\Documents\Adobe
2021-09-04 22:06 - 2021-07-14 18:35 - 000413403 _____ C:\Users\Admin\Desktop\Logo.jpg.efdc
2021-09-04 22:06 - 2020-12-21 18:52 - 000000000 ____D C:\Ratiborus KMS Tools 01.02.2018 Portable
2021-09-04 22:06 - 2020-10-16 11:37 - 000088925 _____ C:\Users\Admin\Desktop\Einkommensteuerbescheid__2842044435513_ELSTER_2020-10-16_11-37-30.pdf.efdc
2021-09-04 22:06 - 2020-07-28 18:20 - 000030434 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019 - ELSTER Einkommensteuererklärung - An das Finanzamt.pdf.efdc
2021-09-04 22:06 - 2020-07-28 18:20 - 000000472 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019.lck.efdc
2021-09-04 22:06 - 2020-07-28 16:22 - 000010829 _____ C:\Users\Admin\Desktop\Willmann_elster_26.12.2019_01.48.pfx.efdc
2021-09-04 22:06 - 2020-07-23 16:48 - 000782777 _____ C:\Users\Admin\Desktop\Anlegemaß für U100 Microfine 0,3ml Spritzen-Kopie.pdf.efdc
2021-09-04 22:06 - 2020-06-28 17:00 - 000131844 _____ C:\Users\Admin\Desktop\f17794421.jpg.efdc
2021-09-04 22:06 - 2020-06-28 16:57 - 637506695 _____ C:\Users\Admin\Desktop\f12961237.mp4.efdc
2021-09-04 22:06 - 2020-06-16 19:11 - 000529818 _____ C:\Users\Admin\Desktop\Willmann, David - Einkommensteuer 2019.steuer2019.efdc
2021-09-04 22:06 - 2020-06-08 13:44 - 000132177 _____ C:\Users\Admin\Desktop\Intro.aep.efdc
2021-09-04 22:06 - 2020-05-25 16:45 - 000137055 _____ C:\Users\Admin\Desktop\Unbenanntes Projekt.aep.efdc
2021-09-04 22:06 - 2020-05-17 18:28 - 000135666 _____ C:\Users\Admin\Desktop\Logo klein.png.efdc
2021-09-04 22:06 - 2020-05-16 13:00 - 000166618 _____ C:\Users\Admin\Desktop\Logo.png.efdc
2021-09-04 22:06 - 2020-04-21 21:02 - 000192949 _____ C:\Users\Admin\Desktop\Logo.ai.efdc
2021-09-04 22:06 - 2020-04-03 15:39 - 000187957 _____ C:\Users\Admin\Desktop\Unbenannt-1.ai.efdc
2021-09-04 22:06 - 2020-04-02 17:45 - 000360978 _____ C:\Users\Admin\Desktop\Unbenannt-2.ai.efdc
2021-09-04 22:06 - 2020-02-09 01:03 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2021-09-04 21:06 - 2020-06-16 21:20 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-04 20:53 - 2020-03-20 14:42 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-09-02 17:48 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2021-09-01 19:35 - 2020-12-14 18:11 - 000000000 ____D C:\Users\Admin\AppData\Roaming\iMobie
2021-09-01 19:34 - 2020-12-14 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2021-08-22 22:14 - 2020-12-26 11:28 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2021-08-22 17:50 - 2020-12-26 11:29 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2021-08-16 16:37 - 2020-10-05 12:28 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-16 16:37 - 2020-10-05 12:28 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-12 23:47 - 2020-03-24 17:49 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Adobe
2021-08-12 00:19 - 2020-12-16 12:26 - 000000000 ____D C:\Program Files\Wondershare
2021-08-12 00:19 - 2020-12-15 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-08-11 23:15 - 2020-10-09 16:57 - 000003522 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-08-11 11:25 - 2020-03-15 18:52 - 000001326 _____ C:\Users\Admin\Desktop\Adobe Premiere Pro 2019.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-09-01 00:59 - 2021-09-01 00:59 - 001126777 _____ () C:\Users\Admin\AppData\Roaming\Assoluta.flv
2021-09-01 15:53 - 2021-09-01 15:53 - 000009217 _____ () C:\Users\Admin\AppData\Roaming\Evocata.wmv
2021-09-01 00:59 - 2021-09-01 00:59 - 000893735 _____ () C:\Users\Admin\AppData\Roaming\Inondi.flv
2021-09-01 15:53 - 2021-09-01 15:53 - 000000485 _____ () C:\Users\Admin\AppData\Roaming\Intere.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 002639115 _____ () C:\Users\Admin\AppData\Roaming\Mio.wmv
2021-09-01 15:53 - 2021-09-01 15:53 - 000893751 _____ () C:\Users\Admin\AppData\Roaming\Pie.wmv
2021-09-01 00:59 - 2021-09-01 00:59 - 000000424 _____ () C:\Users\Admin\AppData\Roaming\Riempiono.flv
2021-09-01 00:59 - 2021-09-01 00:59 - 000003073 _____ () C:\Users\Admin\AppData\Roaming\Vedo.flv
2021-09-04 22:12 - 2021-09-04 22:12 - 000000557 _____ () C:\Users\Admin\AppData\Local\bowsakkdestx.txt
2020-03-26 17:18 - 2020-03-26 17:18 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E64069.png
2020-03-26 16:35 - 2020-03-26 16:36 - 000000000 _____ () C:\Users\Admin\AppData\Local\C3E6406A.png
2020-03-24 16:49 - 2020-03-24 16:49 - 000000000 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2020-12-13 22:29 - 2020-12-13 22:29 - 000007600 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
==================== FLock ==============================
2021-09-05 16:10 C:\Windows\system32\config\SYSTEM
2021-07-21 11:20 C:\Windows\system32\Drivers\Wdf30991.sys
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 01-09-2021
durchgeführt von Admin (05-09-2021 17:53:25)
Gestartet von C:\Users\Admin\Desktop\Neuer Ordner (3)
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Admin\Videos\USB-STICK (G) - Verknüpfung.lnk -> G:\ (Keine Datei)
Shortcut: C:\Users\Admin\Links\Desktop.lnk -> C:\Users\Admin\Desktop ()
Shortcut: C:\Users\Admin\Links\Downloads.lnk -> C:\Users\Admin\Downloads ()
Shortcut: C:\Users\Admin\Documents\Adobe\After Effects CC 2019\User Presets\(Adobe).lnk -> C:\Program Files\Adobe\Adobe After Effects CC 2019\Support Files\Presets (Keine Datei)
Shortcut: C:\Users\Admin\Documents\Adobe\After Effects 2020\User Presets\(Adobe).lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\Presets ()
Shortcut: C:\Users\Admin\Desktop\Adobe After Effects 2020.lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\AfterFX.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Admin\Desktop\Adobe Illustrator 2019.lnk -> C:\Program Files\Adobe\Adobe Illustrator CC 2019\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Inc.)
Shortcut: C:\Users\Admin\Desktop\Adobe Photoshop 2020.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2020\photoshop.exe (Adobe)
Shortcut: C:\Users\Admin\Desktop\Adobe Premiere Pro 2019.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe (Adobe)
Shortcut: C:\Users\Admin\Desktop\Exif Tag Remover.lnk -> C:\Program Files (x86)\Exif Tag Remover\ExifRem.exe (RL Vision)
Shortcut: C:\Users\Admin\Desktop\Spotify.lnk -> C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Admin\AppData\Roaming\OpenShell\Pinned\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk -> D:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk -> [LFx@_dP/N1SPSU(Ly9K-e)::{645FF040-5081-101B-9F08-00AA002F954E}]
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Youtube Mp3 Converter.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Keine Datei)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera-Browser.lnk -> D:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\AfterFX.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2019.lnk -> C:\Program Files\Adobe\Adobe Illustrator CC 2019\Support Files\Contents\Windows\Illustrator.exe (Adobe Systems Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2020\photoshop.exe (Adobe)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2019.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro CC 2019\Adobe Premiere Pro.exe (Adobe)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{A3985C05-7386-411F-A4BF-32A73F37EB44}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Users\Admin\Desktop\Neuer Ordner (3)\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmora Update\Filmora Effect Pack.lnk -> C:\Program Files\Wondershare\Wondershare Filmora Update\Wondershare Filmora Update.exe (Wondershare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover\Trojan Remover FastScan.lnk -> C:\Program Files (x86)\Trojan Remover\Trjscan.exe (Simply Super Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover\Trojan Remover Updater.lnk -> C:\Program Files (x86)\Trojan Remover\trupd.exe (Simply Super Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover\Trojan Remover.lnk -> C:\Program Files (x86)\Trojan Remover\Rmvtrjan.exe (Simply Super Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Classic Explorer Settings.lnk -> C:\Program Files\Open-Shell\ClassicExplorerSettings.exe (Open-Shell)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Classic IE Settings.lnk -> C:\Program Files\Open-Shell\ClassicIE_32.exe (Open-Shell)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Help.lnk -> C:\Program Files\Open-Shell\OpenShell.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Readme.lnk -> C:\Program Files\Open-Shell\OpenShellReadme.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Update.lnk -> C:\Program Files\Open-Shell\Update.exe (Open-Shell)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NEC Electronics\USB 3.0 Host Controller Driver\USB 3.0 Host Controller Utility.lnk -> C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3utl.exe (NEC Electronics Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Über iTunes.lnk -> C:\Program Files\iTunes\iTunes.Resources\de.lproj\About iTunes.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\help.lnk -> C:\Program Files (x86)\HiP2P Client\helpEn.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\HiP2P Client.lnk -> C:\Program Files (x86)\HiP2P Client\P2PClient.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\tools\264 Converter.lnk -> C:\Program Files (x86)\HiP2P Client\Converter.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\tools\Player.lnk -> C:\Program Files (x86)\HiP2P Client\HIPlayer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Hilfe.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZ!WLAN_N.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Readme.lnk -> C:\Program Files (x86)\avmwlanstick\readme.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Donate.lnk -> C:\Program Files (x86)\Exif Tag Remover\Donate.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Exif Tag Remover.lnk -> C:\Program Files (x86)\Exif Tag Remover\ExifRem.exe (RL Vision)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Help.lnk -> C:\Program Files (x86)\Exif Tag Remover\Help.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\RL Vision Homepage.lnk -> C:\Program Files (x86)\Exif Tag Remover\Homepage.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exif Tag Remover\Uninstall.lnk -> C:\Program Files (x86)\Exif Tag Remover\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira.lnk -> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\Users\Public\Desktop\HiP2P Client.lnk -> C:\Program Files (x86)\HiP2P Client\P2PClient.exe ()
Shortcut: C:\Users\Public\Desktop\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Users\Admin\Desktop\Neuer Ordner (3)\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\OpenShell\Pinned\startscreen.lnk -> C:\Program Files\Open-Shell\StartMenu.exe (Open-Shell) -> -togglenew
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4ac866364817f10c\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open-Shell\Open-Shell Menu Settings.lnk -> C:\Program Files\Open-Shell\StartMenu.exe (Open-Shell) -> -settings
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiP2P Client\Uninstall.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{2F3762A1-58CA-43A8-9854-88BCC34C6D2F}\HiP2P-Client_Setup_H265_v6.5.1.4.exe () -> -runfromtemp -l0x0409 /UNINSTALL
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Client.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) -> -1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
==================== Ende vom Shortcut.txt =============================
|
| Themen zu Win 10: Trojaner eingefangen - fast alle Dateien mit EFDC - Endung |
| .com, .dll, antivirus, avira, backdoor, browser, computer, cpu, defender, desktop, downloader, education, internet, internet explorer, mp3, photoshop, prozesse, registry, security, software, starten, taskmanager, temp, trojaner, usb, wlan |
Baum-Darstellung