Windows 10: Browserupdate/-download nicht möglich

14.09.2021, 16:42

Hallo

Ich habe mir vor etwa 10 Tagen ein Virus eingefangen und mittlerweile Antivirensoftware mein System zumindest funktional wieder hinbekommen, dass es so läuft wie vorher. Die Logfiles von da habe ich nicht gespeichert. Was genau es war, weiß ich nicht, auf jeden Fall sind u.a. auf meiner Festplatte Textdateien aufgetaucht, die meine Passwörter offenbar bei Eingabe abgespeichert haben und mein Facebook war auch gehackt. Außerdem habe ich einiges an Software deinstallieren müssen, die installiert wurde. Neue Erweiterungen oder Addons sind nicht aufgetaucht in meinem Browser.

Eine Sache, die mich im Moment noch verwundert, weil es nicht funktioniert, ist das was ich im Titel geschrieben habe. Ich kann weder Edge noch Firefox noch Chrome aktualisieren oder downloaden (egal in welchem Browser ich es versuche), sondern bekomme jedes Mal eine Meldung, dass keine Internetverbindung besteht. Das tut sie aber und andere Downloads, die ich probiert habe, funktionieren einwandfrei. Ich tue 3 Screenshots ran. Ich glaube nicht, dass es ein Berechtigungsproblem ist. Hatte auch schonmal testweise alles an Prozessen abgeschossen und Antivirus / Firewall deaktiviert, aber es geht trotzdem nicht zu laden.

Ich weiß, ich müsste eigentlich die Logs posten mit FRST und habe mich durch die Anleitung zur Themenerstellung gelesen, aber das kann ich nicht. Ich hatte nach dem ersten Durchlauf den gleichen Fehler bekommen wie der User hier: https://www.trojaner-board.de/195794-windows-10-laptop-startet-autom-passwort-angeblich-oft-inkorrekt.html

Zitat:

Nun wollte ich, wie empfohlen, meine Logs von FRST einstellen, bekomme aber folgenden Fehler angezeigt: "Die Datei C:\Users\tim128er\Desktop\FRST.txt kann nicht gefunden werden. Möchten Sie eine neue Datei erstellen?"
Und selbst, wenn ich dies mit "Ja" bestätige, finde ich keine Textdatei auf meinem Desktop oder im Verzeichnis C:\Users\tim128er\Desktop...

Also habe ich es nochmal probiert. Nach dem zweiten Durchlauf kam zwar keine Fehlermeldung, aber die 3 Textdateien sind komplett leer 0 KB. Ach davon Screenshots. Ich kann gerne ein anderes Programm drüberlaufen lassen und ein Logfile posten, wenn ihr mir sagt welches oder das nochmal, wenn ihr mir sagt warum es keine Infos gespeichert hat. Ich habe auf jeden Fall als Administrator gestartet. Ich danke schonmal im Voraus und hoffe hier Hilfe zu bekommen, gerne auch wenn es darum geht noch weitere Spuren der Infektion zu entfernen.

Viele Grüße somme_ma

cosinus · 14.09.2021, 21:46

Ohne Information was gefunden und entfernt wurde und ohne die FRST-Logs kannst du dieses Thema vergessen.

Versuch mal ein neues Benutzerkonto mit Adminrechten zu erstellen, Rechner dann neu starten, rein ins das neue Benutzerkonto und FRST nochmal probieren.

14.09.2021, 22:45

Danke so gings, hier sind die Codes.

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-09-2021
durchgeführt von steff (14-09-2021 23:32:30)
Gestartet von C:\Users\steff\Downloads
Windows 10 Home Version 21H1 19043.1202 (X64) (2020-12-23 23:03:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-391696653-1309232388-2537835473-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-391696653-1309232388-2537835473-503 - Limited - Disabled)
defaultuser100001 (S-1-5-21-391696653-1309232388-2537835473-1006 - Limited - Enabled)
Gast (S-1-5-21-391696653-1309232388-2537835473-501 - Limited - Disabled)
steff (S-1-5-21-391696653-1309232388-2537835473-1004 - Administrator - Enabled) => C:\Users\steff
thoma (S-1-5-21-391696653-1309232388-2537835473-1002 - Limited - Disabled)
Thomas (S-1-5-21-391696653-1309232388-2537835473-1001 - Administrator - Enabled) => C:\Users\Thomas
thoma_nxq18v8 (S-1-5-21-391696653-1309232388-2537835473-1003 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-391696653-1309232388-2537835473-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Enabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\uTorrent) (Version: 3.5.5.46074 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.23 - Adobe Systems)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
AdoptOpenJDK JDK mit Hotspot 15.0.1.9 (x64) (HKLM\...\{F80265D4-3CED-44EE-B9CA-30D867F8BD95}) (Version: 15.0.1.9 - AdoptOpenJDK)
Ashampoo WinOptimizer 19 (HKLM-x32\...\{4209F371-A9E3-7DD2-C1E5-04BB2B081219}_is1) (Version: 19.00.13 - Ashampoo GmbH & Co. KG)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 21.7.2481 - Avast Software)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 21.2.2916.3544 - AVG)
Avidemux VC++ 64bits (HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\{f5438f0b-69bd-422a-928c-e1e9700a77e7}) (Version: 2.7.8 - Mean)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11004 - Avira Operations GmbH & Co. KG)
Borland Delphi 7 (HKLM-x32\...\{72263053-50D1-4598-9502-51ED64E54C51}) (Version: 7.0 - Borland Software Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Disk Drill 4.3.586.0 (HKLM-x32\...\{bfc9449d-f283-402b-bbea-d1ab1601941a}) (Version: 4.3.586.0 - CleverFiles)
Disk Drill 4.3.586.0 (x64) (HKLM\...\{F8BF1CAE-3A62-4ED3-BF09-10B84120F57C}) (Version: 4.3.586.0 - CleverFiles) Hidden
Dokan Library 1.4.1.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0001-210114105723}) (Version: 1.4.1.1000 - Dokany Project) Hidden
Dokan Library 1.4.1.1000 Bundle (HKLM-x32\...\{9af3b5e1-ed1b-48df-a34f-22fa6bcc4b04}) (Version: 1.4.1.1000 - Dokany Project)
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
Glary Utilities PRO 5.173 (HKLM-x32\...\Glary Utilities 5) (Version: 5.173.0.201 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
gpedt.msc 1.0 (HKLM-x32\...\{10B9C608-BF7C-4CCF-A658-C01D969DCA21}_is1) (Version:  - Richard)
IObit Driver Booster 8.6.0.522 (HKLM-x32\...\IObit Driver Booster_is1) (Version: 8.6.0.522 - LRepacks)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
KC Softwares KCleaner (HKLM-x32\...\KC Softwares KCleaner_is1) (Version: 3.8.2.112 - KC Softwares)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.13.2.500 - KC Softwares)
League of Legends (HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.3.115.0 - Lenovo Group Ltd.)
Macallan Convert Srt To Ssa (HKLM-x32\...\{F070CE8E-8A5F-41EB-A5A6-639920BF929C}) (Version: 2.1.00013 - Macallan)
MediathekView 13.7.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.7.1 - MediathekView Team)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.14326.20238 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\OneDriveSetup.exe) (Version: 21.160.0808.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-391696653-1309232388-2537835473-1004\...\OneDriveSetup.exe) (Version: 21.160.0808.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30040 (HKLM-x32\...\{5c6cccca-61ec-4667-a8d9-e133a59a5a73}) (Version: 14.29.30040.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30040 (HKLM-x32\...\{a8968509-65be-4c09-a460-fd1584b1cdbf}) (Version: 14.29.30040.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 92.0 (x64 de)) (Version: 92.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0 - Mozilla)
Mp3tag v3.08 (HKLM-x32\...\Mp3tag) (Version: 3.08 - Florian Heidenreich)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PDF24 Creator 10.1.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.1.1 - PDF24.org)
Quassel IRC (HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\Quassel IRC) (Version: (no branch)-3778a129 - Quassel IRC)
SDL MultiTerm 2017 SR1 - Remove suite of products (HKLM-x32\...\Multiterm2017) (Version: 14.2.55461 - SDL)
SDL MultiTerm 2017 SR1 Convert (HKLM-x32\...\{EFA6830A-D794-46C7-83AA-246464D8ECF7}) (Version: 14.2.55461 - SDL)
SDL MultiTerm 2017 SR1 Core (HKLM-x32\...\{E9F9E93E-A708-4FAC-9760-BD943F11C100}) (Version: 14.2.55461 - SDL)
SDL MultiTerm 2017 SR1 Desktop (HKLM-x32\...\{AEA78204-A925-44D1-8046-4DEE4212FCFA}) (Version: 14.2.55461 - SDL)
SDL MultiTerm 2017 SR1 Word Integration (HKLM-x32\...\{1C6B1B02-3B2B-4FBE-B646-9556126D2423}) (Version: 14.2.55461 - SDL)
Shotcut (HKLM\...\Shotcut) (Version: 20.11.28 - Meltytech, LLC)
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Telegram Desktop version 3.0.1 (HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.0.1 - Telegram FZ-LLC)
The Night of the Rabbit (HKLM-x32\...\1207659218_is1) (Version: 1.2.3.0389 - GOG.com)
TweakMe! (HKLM-x32\...\{709D0207-B1F8-4ADC-BB2F-CDBE2367A475}_is1) (Version: 1.3.0.0 - pXc-coding.com)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.7) (Version: 1.3.7 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-09-07] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-09-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-09-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\system32\xvidvfw.dll [251392 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [189440 2019-12-07] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2019-12-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-07-20 10:27 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-05-31 09:54 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-391696653-1309232388-2537835473-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-391696653-1309232388-2537835473-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-391696653-1309232388-2537835473-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-391696653-1309232388-2537835473-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-391696653-1309232388-2537835473-1001 -> DefaultScope {060EEE0E-C6D8-49C0-B3EC-07CE3AC90899} URL = 
SearchScopes: HKU\S-1-5-21-391696653-1309232388-2537835473-1001 -> {060EEE0E-C6D8-49C0-B3EC-07CE3AC90899} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-06-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-07-24] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-24] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-06-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-29] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.

IE trusted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-12-24 06:03 - 2021-09-04 02:20 - 000454222 ____R C:\Windows\system32\drivers\etc\hosts
0.0.0.0	tools.google.com
0.0.0.0	clients2.google.com
0.0.0.0	update.googleapis.com
0.0.0.0	msedge.api.cdp.microsoft.com
0.0.0.0	msedge.f.dl.delivery.mp.microsoft.com
0.0.0.0	download.mozilla.org
0.0.0.0	product-details.mozilla.org
0.0.0.0	desktop-netinstaller-sub.osp.opera.software
0.0.0.0	download-installer.cdn.mozilla.net
0.0.0.0	aus5.mozilla.org
0.0.0.0	normandy.cdn.mozilla.net
0.0.0.0	api.browser.yandex.ru
0.0.0.0	classify-client.services.mozilla.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com

Da befinden sich 15616 zusätzliche Einträge.


==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Borland\Delphi7\Bin;C:\Program Files (x86)\Borland\Delphi7\Projects\Bpl\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files\AdoptOpenJDK\jdk-15.0.1.9-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Thomas\Desktop\alles\Meerschweinchen Desktop.jpg
HKU\S-1-5-21-391696653-1309232388-2537835473-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AMD Crash Defender Service => 2
MSCONFIG\Services: AtherosSvc => 2
MSCONFIG\Services: avast! Tools => 2
MSCONFIG\Services: AvastWscReporter => 2
MSCONFIG\Services: AVG Antivirus => 2
MSCONFIG\Services: AVG Tools => 2
MSCONFIG\Services: AvgWscReporter => 2
MSCONFIG\Services: DolbyDAXAPI => 2
MSCONFIG\Services: ETDService => 2
MSCONFIG\Services: FMAPOService => 2
MSCONFIG\Services: LenovoFnAndFunctionKeys => 2
MSCONFIG\Services: LITSSVC => 2
MSCONFIG\Services: QcomWlanSrv => 2
MSCONFIG\Services: RtkAudioUniversalService => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "MouseDriver"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "TuneupUI.exe"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\StartupApproved\StartupFolder: => "qbittorrent.lnk"
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\StartupApproved\StartupFolder: => "uTorrent.lnk"
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-391696653-1309232388-2537835473-1001\...\StartupApproved\Run: => "WinHost"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

==================== Wiederherstellungspunkte =========================

14-09-2021 20:40:27 Avira System Speedup Optimierung
14-09-2021 20:43:28 Avira System Speedup Optimierung
14-09-2021 20:48:42 Wiederherstellungsvorgang
14-09-2021 20:52:58 Avira System Speedup Optimierung
14-09-2021 21:08:11 Avira System Speedup Optimierung
14-09-2021 22:46:30 jetzt
14-09-2021 22:47:21 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/14/2021 11:33:09 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-R82JMKKM$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 14 Sep 2021 21:33:09 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c869fe43-6248-4940-a00d-9039bc99274a

Methode: GET(312ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (09/14/2021 11:21:04 PM) (Source: System Restore) (EventID: 8209) (User: )
Description: Die Systemwiederherstellung wurde nicht ausgeführt, da das System neu gestartet wurde, ein Stromausfall aufgetreten ist oder das System nicht mehr reagiert. Zusätzliche Informationen: (Avira System Speedup Optimierung).

Error: (09/14/2021 11:11:02 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: LAPTOP-R82JMKKM)
Description: C:\Users\Thomas\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\LocalStateMicrosoft.Windows.CloudExperienceHost_cw5n1h2txyewy-2147024894

Error: (09/14/2021 10:56:13 PM) (Source: System Restore) (EventID: 8200) (User: )
Description: Fehler beim Initiieren der Systemwiederherstellung (Avira System Speedup Optimierung).

Error: (09/14/2021 10:53:15 PM) (Source: System Restore) (EventID: 8200) (User: )
Description: Fehler beim Initiieren der Systemwiederherstellung (Avira System Speedup Optimierung).

Error: (09/14/2021 10:48:10 PM) (Source: System Restore) (EventID: 8200) (User: )
Description: Fehler beim Initiieren der Systemwiederherstellung (Avira System Speedup Optimierung).

Error: (09/14/2021 10:43:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (876,R,98) WebCacheLocal: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\Thomas\AppData\Local\Microsoft\Windows\WebCache\V0100045.log.

Error: (09/14/2021 09:16:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Avira.SystemSpeedup.Tools.exe Version 6.7.0.11004 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1980

Startzeit: 01d7a99cdb9d750d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Tools.exe

Bericht-ID: b0303d49-ed03-4fb7-bca6-ea9daee1f59c

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle


Systemfehler:
=============
Error: (09/14/2021 11:20:43 PM) (Source: IntcAzAudAddService) (EventID: 258) (User: )
Description: HAP AcpCreateAudioEngine fail with status (0xC000009A)

Error: (09/14/2021 10:51:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2021 10:51:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2021 10:43:30 PM) (Source: IntcAzAudAddService) (EventID: 258) (User: )
Description: HAP AcpCreateAudioEngine fail with status (0xC000009A)

Error: (09/14/2021 09:05:32 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "avgbIDSAgent" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%3758213661

Error: (09/14/2021 08:55:19 PM) (Source: IntcAzAudAddService) (EventID: 258) (User: )
Description: HAP AcpCreateAudioEngine fail with status (0xC000009A)

Error: (09/14/2021 08:41:47 PM) (Source: IntcAzAudAddService) (EventID: 258) (User: )
Description: HAP AcpCreateAudioEngine fail with status (0xC000009A)

Error: (09/14/2021 08:41:26 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Benutzererfahrungen und Telemetrie im verbundenen Modus konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


CodeIntegrity:
===============
Date: 2021-09-14 23:20:59
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-09-14 21:39:59
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-09-14 20:59:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-09-14 20:56:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO E8CN27WW 01/15/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Athlon Silver 3050U with Radeon Graphics 
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 3460.26 MB
Verfügbarer physikalischer RAM: 317.79 MB
Summe virtueller Speicher: 9092.26 MB
Verfügbarer virtueller Speicher: 3594.96 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:40.34 GB) NTFS

\\?\Volume{272e701b-b57d-4ca7-8ee3-cfa25d812e33}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{3c25fe03-eb65-47ac-8412-c7dfebf5dc0b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 95535B53)

Partition: GPT.

==================== Ende von Addition.txt =======================

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-09-2021
durchgeführt von steff (Administrator) auf LAPTOP-R82JMKKM (LENOVO 82C7) (14-09-2021 23:28:58)
Gestartet von C:\Users\steff\Downloads
Geladene Profile: Thomas & steff
Platform: Windows 10 Home Version 21H1 19043.1202 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(0) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21072.161.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366618.inf_amd64_7848f105597e2ae7\B366280\atieclxx.exe <2>
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366618.inf_amd64_7848f105597e2ae7\B366280\atiesrxx.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <2>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupSvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\steff\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CloudExperienceHostBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rstrui.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [124184 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330024 2020-09-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-391696653-1309232388-2537835473-1004\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\steff\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-391696653-1309232388-2537835473-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\steff\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [55432 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\93.0.4577.63\Installer\chrmstp.exe [2021-09-10] (Google LLC -> Google LLC)
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Firefox.lnk [2021-09-13]
ShortcutTarget: Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
BootExecute: autocheck autochk *  
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16EBACC5-B3EA-4FB4-9AE9-68006FEABAA9} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30108424 2021-09-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {19CB314D-A728-4CBD-8ECB-B727CA8BD9AF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\14811610-ba59-467d-8456-437f61e78ca0 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {1BB6244C-491C-492E-9DA3-D48AFDDB3D2F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {1F598A99-8A47-4079-97B1-8E05A6B6D24B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-23] (Google LLC -> Google LLC)
Task: {215940D9-57CB-4D37-A441-5D88052EB281} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {22128297-5F68-4953-88B5-8DDB6CD2D74D} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4917528 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
Task: {2ED63823-EA24-4C27-AB8C-D7043C356ECB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2d8b833b-c2bc-44d5-85fd-6100eb7f91f9 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {373A86D4-58D8-4742-AC33-16DA1C66A401} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {373ED553-7076-469C-94AB-B57125C3C955} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {3E625F54-74D9-4B23-9479-C1B84D304C22} - System32\Tasks\AVG\AVG TuneUp BugReport => C:\Program Files\AVG\TuneUp\AvBugReport.exe [4755256 2021-09-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 74 --programpath "C:\Program Files\AVG\TuneUp\Setup\.." --configpath "C:\Program Files\AVG\TuneUp\Setup" --path "C:\ProgramData\AVG\TuneUp\log"  --path "C:\ProgramData\AVG\Icarus\Logs" --guid ef6ba5cf-6727-47aa-aa6d-26442418a585
Task: {494FE01F-188C-425E-80FA-B954E5F31A01} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [62440 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {4BB4D552-4E9D-4D54-9E55-DF9066037F84} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {4CE5B75A-AF1E-49E1-847E-44DE38A05E60} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {4D70D8B3-BAAC-4FAC-8207-53583986C846} - System32\Tasks\CCleanerSkipUAC - Thomas => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5859098D-740A-456E-A152-252D41DBE49C} - System32\Tasks\GlaryUpdate 5 => C:\Program Files (x86)\Glary Utilities 5\CheckUpdate.exe [43904 2021-09-06] (Glarysoft LTD -> Glarysoft Ltd)
Task: {609A1CE1-6FE1-4443-AC2B-04CE8643BAF8} - System32\Tasks\Driver Booster SkipUAC (Thomas) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [8315904 2021-07-22] (IObit) [Datei ist nicht signiert]
Task: {60DB6472-C23D-413A-8B76-4F0911668DF8} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330024 2020-09-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6F3C1350-495C-4973-BB09-2C04E89E6897} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-23] (Google LLC -> Google LLC)
Task: {8351DF61-DD6B-486A-9851-E7F409F98007} - System32\Tasks\Avira\System Speedup\Delayed Startup\Thomas\2 => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330024 2020-09-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) -> -launch "C:\Users\Thomas\AppData\Local\Avira\SystemSpeedup\Delay Load for Current\Firefox.lnk"
Task: {85847913-2B9A-4381-9309-51D603530949} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0b325d08-352f-44c7-870e-2d368a0b7f69 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {896D3713-F0A5-469C-A661-D8C40C97A452} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {A84623DB-0B75-42C5-9C07-00D326E1FB89} - System32\Tasks\AVG\AVG TuneUp Update => C:\Program Files\Common Files\AVG\Icarus\avg-tu\icarus.exe [6150968 2021-08-26] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {A8741E02-AE65-485B-BC46-A32F78EFB014} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-09-07] (Avast Software s.r.o. -> Avast Software)
Task: {B808BF85-7F70-401A-BB6B-7FD4DD7D23A9} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files\Avast Software\Avast\AvLaunch.exe [124184 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
Task: {BB4B10AD-D90D-400F-B62A-955C9C77A69C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {C4605769-D270-477F-9191-C2632A9C8D4D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\bca35d3f-9366-4e87-9c56-f7c85e1256a3 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {CA912EF5-B024-4AE7-90B5-924B10BA04F2} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {D461E835-8217-4009-B9E6-28EA30A1F02E} - System32\Tasks\Avira\System Speedup\Delayed Startup\Thomas\1 => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [44416 2021-09-06] (Glarysoft LTD -> Glarysoft Ltd)
Task: {DAE2D7F2-76F8-4FE5-A07F-498E6D552ED9} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [919936 2021-09-06] (Glarysoft LTD -> Glarysoft Ltd)
Task: {E234BE3D-6715-4956-8B6B-EC149798AD85} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {E91AFF09-BC54-42E5-B32D-E8317DE9176E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6085bb79-c365-43a1-8697-9ae28a068946 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {EA12259F-5445-44BF-9AC1-AA4B7ACC8211} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-09-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {F27A5980-7F48-4DCE-B89B-F1C616FF27D2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3656826-B014-4EF7-B0B7-12C71E2A145A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F8C47F9E-151E-4D95-B5CC-0025E6B9130B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {FFCE8753-F2A4-463C-A272-5CBBCA4B71BB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-08-29] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0be3a347-204d-4994-bd97-d2b4a8aaa332}: [DhcpNameServer] 150.210.1.2
Tcpip\..\Interfaces\{96c67a24-bccb-4049-962b-6ee2aced4332}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\steff\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-14]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: 7avcwgwy.default
FF ProfilePath: C:\Users\steff\AppData\Roaming\Mozilla\Firefox\Profiles\7avcwgwy.default [2021-09-14]
FF ProfilePath: C:\Users\steff\AppData\Roaming\Mozilla\Firefox\Profiles\vcetq54o.default-release [2021-09-14]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2017-11-01]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-23] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-07-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-07-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-23] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-06-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-06-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-11-01]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8303184 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [630040 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
S4 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [377624 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 cfbackd; C:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe [279040 2021-02-09] (CleverFiles) [Datei ist nicht signiert]
R2 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [15038776 2021-09-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S4 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9166736 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
S4 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_c28b41707aefc6b9\DAX3API.exe [2283600 2021-04-28] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S4 FMAPOService; C:\Windows\System32\FMService64.exe [372120 2021-07-09] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S4 GUBootService; C:\Program Files (x86)\Glary Utilities 5\GUBootService.exe [867712 2021-09-06] (Glarysoft LTD -> Glarysoft Ltd)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
S4 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_2fcf64020e032ea8\LenovoUtilityService.exe [531360 2021-02-23] (Lenovo -> Lenovo(beijing) Limited)
S4 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe [18360 2020-07-09] (Lenovo -> Lenovo Group Ltd.)
S4 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
S4 PDF24; C:\Program Files\PDF24\pdf24.exe [584952 2021-08-20] (geek software GmbH -> geek software GmbH)
S4 QcomWlanSrv; C:\Windows\System32\drivers\QcomWlanSrvx64.exe [188728 2021-06-03] (Qualcomm Atheros, Inc. -> )
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S4 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [35712 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [221584 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [367632 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [250384 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [99344 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [17344 2021-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [41344 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [184120 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [538464 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [107840 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [82904 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [851704 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [553496 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215384 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [328568 2021-09-07] (Avast Software s.r.o. -> AVAST Software)
R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [138760 2021-01-14] (ADAPP SASU -> Dokan Project)
R3 ElcMouLFlt; C:\Windows\System32\drivers\ElcMouLFlt.sys [28648 2020-12-23] (Microsoft Windows Hardware Compatibility Publisher -> ELECOM)
R3 ElcMouUFlt; C:\Windows\System32\drivers\ElcMouUFlt.sys [27624 2020-12-23] (Microsoft Windows Hardware Compatibility Publisher -> ELECOM)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [30720 2021-09-10] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
S0 Spybot3ELAM; C:\Windows\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
S3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
R3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
U3 avgbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-14 23:29 - 2021-09-14 23:29 - 000000000 ____D C:\Users\steff\AppData\Local\Lenovo
2021-09-14 23:28 - 2021-09-14 23:30 - 000026251 _____ C:\Users\steff\Downloads\FRST.txt
2021-09-14 23:28 - 2021-09-14 23:28 - 000000000 ____D C:\Users\steff\Downloads\FRST-OlderVersion
2021-09-14 23:27 - 2021-09-14 23:28 - 002303488 _____ (Farbar) C:\Users\steff\Downloads\FRST64.exe
2021-09-14 23:27 - 2021-09-14 23:28 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-391696653-1309232388-2537835473-1004
2021-09-14 23:27 - 2021-09-14 23:28 - 000000000 ___RD C:\Users\steff\OneDrive
2021-09-14 23:26 - 2021-09-14 23:26 - 000000000 ____D C:\Users\steff\AppData\Roaming\Mozilla
2021-09-14 23:26 - 2021-09-14 23:26 - 000000000 ____D C:\Users\steff\AppData\LocalLow\Mozilla
2021-09-14 23:26 - 2021-09-14 23:26 - 000000000 ____D C:\Users\steff\AppData\Local\Mozilla
2021-09-14 23:23 - 2021-09-14 23:29 - 000000000 ____D C:\Users\steff\AppData\Local\D3DSCache
2021-09-14 23:23 - 2021-09-14 23:26 - 000000000 ____D C:\Users\steff\AppData\Local\Packages
2021-09-14 23:23 - 2021-09-14 23:23 - 000002357 _____ C:\Users\steff\Desktop\Microsoft Edge.lnk
2021-09-14 23:23 - 2021-09-14 23:23 - 000002241 _____ C:\Users\steff\Desktop\Google Chrome.lnk
2021-09-14 23:23 - 2021-09-14 23:23 - 000000000 ___RD C:\Users\steff\3D Objects
2021-09-14 23:23 - 2021-09-14 23:23 - 000000000 ____D C:\Users\steff\AppData\Roaming\Adobe
2021-09-14 23:23 - 2021-09-14 23:23 - 000000000 ____D C:\Users\steff\AppData\LocalLow\AMD
2021-09-14 23:23 - 2021-09-14 23:23 - 000000000 ____D C:\Users\steff\AppData\Local\VirtualStore
2021-09-14 23:23 - 2021-09-14 23:23 - 000000000 ____D C:\Users\steff\AppData\Local\Google
2021-09-14 23:23 - 2021-09-14 23:23 - 000000000 ____D C:\Users\steff\AppData\Local\ConnectedDevicesPlatform
2021-09-14 23:23 - 2021-09-14 23:23 - 000000000 ____D C:\Users\steff\AppData\Local\AMD
2021-09-14 23:22 - 2021-09-14 23:28 - 000002390 _____ C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-14 23:22 - 2021-09-14 23:27 - 000000000 ____D C:\Users\steff
2021-09-14 23:22 - 2021-09-14 23:22 - 000000020 ___SH C:\Users\steff\ntuser.ini
2021-09-14 23:22 - 2021-09-14 23:22 - 000000000 _SHDL C:\Users\steff\Startmenü
2021-09-14 23:22 - 2021-09-14 23:22 - 000000000 _SHDL C:\Users\steff\Lokale Einstellungen
2021-09-14 23:22 - 2021-09-14 23:22 - 000000000 _SHDL C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-09-14 23:22 - 2021-09-14 23:22 - 000000000 _SHDL C:\Users\steff\AppData\Local\Verlauf
2021-09-14 23:22 - 2021-09-14 23:22 - 000000000 _SHDL C:\Users\steff\AppData\Local\Anwendungsdaten
2021-09-14 23:22 - 2021-09-14 23:22 - 000000000 _SHDL C:\Users\steff\Anwendungsdaten
2021-09-14 23:20 - 2021-09-14 23:20 - 016515072 ____N C:\Windows\system32\config\SYSTEM
2021-09-14 23:07 - 2021-09-14 23:07 - 000000000 ___HD C:\.cleverfiles
2021-09-14 23:07 - 2021-09-14 23:07 - 000000000 ____D C:\ProgramData\CleverFiles
2021-09-14 23:06 - 2021-09-14 23:13 - 000000000 ____D C:\Users\Thomas\AppData\Local\DiskDrill
2021-09-14 23:06 - 2021-09-14 23:06 - 000000000 ____D C:\Users\Thomas\AppData\Local\CrashRpt
2021-09-14 23:06 - 2021-09-14 23:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CleverFiles Disk Drill (x64)
2021-09-14 23:06 - 2021-09-14 23:06 - 000000000 ____D C:\Program Files\Dokan
2021-09-14 23:06 - 2021-09-14 23:06 - 000000000 ____D C:\Program Files\CleverFiles
2021-09-14 23:06 - 2021-01-14 13:49 - 000138760 _____ (Dokan Project) C:\Windows\system32\Drivers\dokan1.sys
2021-09-14 22:50 - 2021-09-14 22:50 - 000000000 _____ C:\Users\Thomas\Desktop\systemwiederherstellungspunkte löschen außer letzten.txt
2021-09-14 22:43 - 2021-09-14 22:43 - 000440976 _____ C:\Windows\system32\FNTCACHE.DAT
2021-09-14 22:36 - 2021-09-14 22:36 - 000000000 _____ C:\Users\Thomas\Desktop\autostart nix als avast und firefox.txt
2021-09-14 21:43 - 2021-09-14 21:44 - 000000109 _____ C:\Users\Thomas\Desktop\Mima (wenn Facebook geht checken).txt
2021-09-14 21:42 - 2021-09-14 21:42 - 000000000 ____D C:\ProgramData\Oracle
2021-09-14 21:18 - 2021-09-14 23:21 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2021-09-14 21:09 - 2021-09-14 21:09 - 000000000 _____ C:\Users\Thomas\Desktop\vom desktop gelöschte txt wiederherstellen wie.txt
2021-09-14 20:59 - 2021-09-14 20:59 - 000000000 _____ C:\Users\Thomas\Desktop\reinigungsprogramme in kalender.txt
2021-09-14 20:44 - 2021-09-14 20:44 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\AMD
2021-09-14 20:43 - 2021-09-14 20:43 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2021-09-14 20:33 - 2021-09-14 20:33 - 000000000 ____D C:\Users\Thomas\AppData\Local\AviraSpeedup
2021-09-14 20:16 - 2021-09-14 20:16 - 000026152 _____ C:\Users\Thomas\Documents\cc_20210914_201637.reg
2021-09-14 20:16 - 2021-09-14 20:16 - 000000908 _____ C:\Users\Thomas\Documents\cc_20210914_201655.reg
2021-09-14 17:11 - 2021-09-14 23:30 - 000000000 ____D C:\FRST
2021-09-14 16:32 - 2021-09-14 16:32 - 000000000 ____D C:\Users\Thomas\Desktop\Browserfehler
2021-09-14 01:39 - 2021-09-14 01:39 - 021289346 _____ C:\Users\Thomas\Documents\controlset.reg
2021-09-13 22:25 - 2001-08-23 13:00 - 000034871 _____ C:\Windows\system32\gpedit.msc
2021-09-13 22:18 - 2021-09-13 22:18 - 000707354 _____ C:\Windows\unins000.exe
2021-09-13 22:18 - 2021-09-13 22:18 - 000001539 _____ C:\Windows\unins000.dat
2021-09-13 22:18 - 2021-09-13 22:18 - 000000000 ____D C:\Windows\SysWOW64\GPBAK
2021-09-13 22:18 - 2008-04-14 02:11 - 000295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll
2021-09-13 22:18 - 2001-08-23 13:00 - 000034871 _____ C:\Windows\SysWOW64\gpedit.msc
2021-09-13 20:26 - 2021-09-13 20:32 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-09-13 18:58 - 2021-09-13 18:58 - 000002210 _____ C:\Users\Thomas\Documents\cc_20210913_185803.reg
2021-09-13 18:35 - 2021-09-14 20:22 - 000000000 ___HD C:\$SysReset
2021-09-13 17:16 - 2021-09-13 17:16 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-09-12 18:10 - 2021-09-12 18:10 - 128379118 _____ C:\Users\Thomas\Desktop\Tom Jones Greatest Hits Tom Jones Hits - von 30 bis 40 irgendwo vertraute melodie für lied suchen (aus badeanne gehört).mp4
2021-09-12 01:08 - 2021-09-12 01:09 - 232049044 _____ C:\Users\Thomas\Desktop\You-re looking kinky today baby-.mp4
2021-09-11 22:04 - 2021-09-11 21:56 - 000414208 _____ C:\Users\Thomas\Desktop\Project1.exe
2021-09-10 17:02 - 2021-09-14 22:44 - 000000000 ____D C:\Users\Public\Speedup Sessions
2021-09-10 17:02 - 2021-09-14 20:27 - 000002910 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2021-09-10 17:02 - 2021-09-10 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-09-10 17:02 - 2021-09-10 17:02 - 000000000 ____D C:\Program Files (x86)\Avira
2021-09-10 04:05 - 2021-09-14 22:43 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\AVG
2021-09-10 04:05 - 2021-09-14 22:43 - 000000000 ____D C:\Program Files\AVG
2021-09-10 04:05 - 2021-09-14 21:43 - 000000000 ____D C:\Windows\system32\Tasks\AVG
2021-09-10 04:05 - 2021-09-10 04:05 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG TuneUp.lnk
2021-09-10 03:49 - 2021-08-26 16:17 - 000036120 _____ (Avast Software) C:\Windows\system32\icarus_rvrt.exe
2021-09-10 03:48 - 2021-09-14 22:45 - 000000000 ____D C:\ProgramData\AVG
2021-09-10 03:48 - 2021-09-14 22:43 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-09-10 03:30 - 2021-09-10 03:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2021-09-10 03:26 - 2021-09-14 20:34 - 000002894 _____ C:\Windows\system32\Tasks\GlaryUpdate 5
2021-09-10 03:25 - 2021-09-10 03:38 - 000000000 ____D C:\ProgramData\Glarysoft
2021-09-10 03:21 - 2021-09-10 03:23 - 000001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2021-09-10 03:21 - 2021-09-10 03:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2021-09-10 03:20 - 2021-09-10 04:19 - 000002284 _____ C:\Windows\system32\Tasks\GU5SkipUAC
2021-09-10 03:20 - 2021-09-10 03:26 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2021-09-10 03:20 - 2021-09-10 03:23 - 000030720 _____ (Glarysoft Ltd) C:\Windows\system32\Drivers\GUBootStartup.sys
2021-09-10 03:19 - 2021-09-10 03:36 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2021-09-10 02:58 - 2021-09-10 03:34 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\GlarySoft
2021-09-10 02:55 - 2021-09-10 02:56 - 000000000 ____D C:\Program Files (x86)\TweakMe!
2021-09-10 02:55 - 2021-09-10 02:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakMe!
2021-09-10 02:30 - 2021-09-10 02:30 - 000000000 ____D C:\Users\Thomas\AppData\Local\Ashampoo
2021-09-10 02:27 - 2021-09-10 02:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2021-09-10 02:27 - 2021-09-10 02:27 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2021-09-09 01:27 - 2021-09-09 01:27 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-09-09 01:27 - 2021-09-09 01:27 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-09-09 01:27 - 2021-09-09 01:27 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-09-09 01:27 - 2021-09-09 01:27 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-09-09 01:27 - 2021-09-09 01:27 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-09-09 01:27 - 2021-09-09 01:27 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-09-09 01:27 - 2021-09-09 01:27 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-09-09 01:27 - 2021-09-09 01:27 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-09-09 01:27 - 2021-09-09 01:27 - 000011345 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-09-09 01:26 - 2021-09-09 01:26 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-09-09 01:26 - 2021-09-09 01:26 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-09-09 01:26 - 2021-09-09 01:26 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-09-09 01:26 - 2021-09-09 01:26 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-09-09 01:26 - 2021-09-09 01:26 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-09-09 01:26 - 2021-09-09 01:26 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-09-09 01:26 - 2021-09-09 01:26 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-09-09 01:07 - 2021-09-10 03:42 - 000000000 ___HD C:\$WinREAgent
2021-09-07 23:48 - 2021-09-07 23:17 - 000340248 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2021-09-07 23:18 - 2021-09-07 23:48 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2021-09-07 23:17 - 2021-09-14 20:27 - 000003308 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2021-09-07 23:17 - 2021-09-14 18:53 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2021-09-07 23:17 - 2021-09-07 23:17 - 000851704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000553496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000538464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000367632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000328568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000250384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000221584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000215384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000184120 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000107840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000099344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000082904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000041344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000035712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000017344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswElam.sys
2021-09-07 23:17 - 2021-09-07 23:17 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2021-09-07 23:17 - 2021-09-07 23:17 - 000000000 ____D C:\Program Files\Avast Software
2021-09-07 23:10 - 2021-09-14 21:18 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Mozilla
2021-09-07 23:06 - 2021-09-07 23:06 - 000000000 ____D C:\Users\Thomas\AppData\Local\Mozilla
2021-09-07 22:59 - 2021-09-14 20:38 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-09-07 22:59 - 2021-09-13 18:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-07 22:59 - 2021-09-13 17:16 - 000000976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-09-07 22:54 - 2021-09-07 22:54 - 000002524 _____ C:\Users\Thomas\Documents\cc_20210907_225423.reg
2021-09-07 22:16 - 2021-09-14 22:21 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\vlc
2021-09-07 22:16 - 2021-09-07 22:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-09-07 22:15 - 2021-09-07 22:15 - 000008180 _____ C:\Users\Thomas\Documents\cc_20210907_221514.reg
2021-09-07 22:15 - 2021-09-07 22:15 - 000000000 ____D C:\Program Files\VideoLAN
2021-09-07 04:51 - 2021-09-14 23:27 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-07 04:13 - 2021-09-07 04:24 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk
2021-09-07 04:13 - 2021-09-07 04:24 - 000002298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk
2021-09-07 04:13 - 2021-09-07 04:24 - 000002137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk
2021-09-07 03:56 - 2021-09-07 03:56 - 000008932 _____ C:\Users\Thomas\Documents\cc_20210907_035635.reg
2021-09-07 03:46 - 2021-09-07 03:46 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-09-07 01:50 - 2021-09-07 01:51 - 000000000 ____D C:\Users\Public\Security Sessions
2021-09-07 01:48 - 2021-09-07 01:48 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-09-07 01:46 - 2021-09-07 01:51 - 000000000 ____D C:\Users\Thomas\AppData\Local\Avira
2021-09-07 01:45 - 2021-09-14 20:22 - 000000000 ____D C:\ProgramData\Avira
2021-09-06 11:46 - 2021-09-06 11:46 - 000000888 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2021-09-06 09:36 - 2021-09-06 09:36 - 000000000 ____D C:\Users\Thomas\AppData\Local\RCS_LT
2021-09-06 04:27 - 2021-09-06 04:27 - 000000000 ____D C:\Users\Thomas\AppData\Local\ESET
2021-09-06 03:57 - 2021-09-06 03:57 - 000000000 ____D C:\Users\Thomas\AppData\Local\mbam
2021-09-04 22:51 - 2021-09-07 23:18 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Avast Software
2021-09-04 21:16 - 2021-09-04 21:16 - 000522824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetHub.sys.163078388317109
2021-09-04 20:59 - 2021-09-04 20:59 - 000002480 _____ C:\Users\Thomas\Documents\cc_20210904_205941.reg
2021-09-04 20:44 - 2021-09-04 20:44 - 000000000 ____D C:\Windows\system32\gf2engine
2021-09-04 13:35 - 2021-09-14 21:04 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\uTorrent
2021-09-04 13:29 - 2021-09-04 13:29 - 000003492 _____ C:\Users\Thomas\Documents\cc_20210904_132926.reg
2021-09-04 04:03 - 2021-09-14 20:26 - 000002314 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Thomas
2021-09-04 03:44 - 2021-09-14 21:37 - 000000000 ____D C:\Program Files\CCleaner
2021-09-04 03:44 - 2021-09-14 20:26 - 000002296 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-09-04 03:44 - 2021-09-04 03:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-09-04 02:20 - 2021-09-04 02:12 - 000000472 _____ C:\Windows\system32\Drivers\etc\hosts.20210904-022053.backup
2021-09-04 02:12 - 2021-09-04 02:12 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2021-09-04 02:05 - 2021-09-04 02:43 - 006826592 ____N C:\Windows\system32\Drivers\10RDDBmwUNMz.sys
2021-09-03 23:56 - 2021-09-03 23:56 - 000003570 _____ C:\Users\Thomas\Documents\cc_20210903_235637.reg
2021-08-31 18:18 - 2021-08-31 18:18 - 003906406 _____ C:\Users\Thomas\Desktop\ratings.csv
2021-08-31 12:26 - 2021-08-31 12:26 - 005777839 _____ C:\Users\Thomas\Desktop\Erster Igelbesuch im Schlafhaus (Song finden).mkv
2021-08-28 13:38 - 2021-08-28 13:38 - 000000000 ____D C:\Windows\Firmware
2021-08-22 19:10 - 2021-09-07 12:44 - 000000438 _____ C:\Windows\BRWMARK.INI
2021-08-22 19:10 - 2021-08-22 19:10 - 000000034 _____ C:\Windows\SysWOW64\BD2030.DAT
2021-08-19 03:49 - 2021-08-19 03:51 - 000000000 ____D C:\Users\Thomas\Desktop\Vuk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-14 23:31 - 2020-12-23 20:07 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-14 23:28 - 2021-01-15 13:24 - 000000000 ___HD C:\OneDriveTemp
2021-09-14 23:26 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-14 23:23 - 2020-05-06 20:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-09-14 23:23 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-09-14 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-14 23:20 - 2020-12-23 19:25 - 000000000 ____D C:\ProgramData\Avast Software
2021-09-14 23:20 - 2020-12-23 19:12 - 000000000 ____D C:\Users\Thomas
2021-09-14 23:20 - 2020-05-06 20:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-14 23:20 - 2020-05-06 20:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-14 23:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-09-14 23:20 - 2019-12-07 11:03 - 016777216 _____ C:\Windows\system32\config\BCD000000
2021-09-14 23:20 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-09-14 23:11 - 2020-12-23 19:13 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages
2021-09-14 23:06 - 2020-12-24 06:56 - 000000000 ____D C:\ProgramData\Package Cache
2021-09-14 22:50 - 2020-09-26 05:16 - 000747910 _____ C:\Windows\system32\perfh007.dat
2021-09-14 22:50 - 2020-09-26 05:16 - 000151236 _____ C:\Windows\system32\perfc007.dat
2021-09-14 22:50 - 2020-05-06 20:41 - 001730404 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-14 22:50 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-14 22:43 - 2020-05-06 20:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-14 22:07 - 2020-12-24 03:17 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Telegram Desktop
2021-09-14 21:39 - 2020-12-23 19:12 - 000000000 ____D C:\ProgramData\Packages
2021-09-14 21:34 - 2021-05-20 20:52 - 000000000 ____D C:\Users\Thomas\AppData\Local\Avast Software
2021-09-14 21:04 - 2020-12-23 20:35 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-09-14 21:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-09-14 20:46 - 2021-07-02 20:25 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-09-14 20:46 - 2021-04-26 21:44 - 000000000 ____D C:\Users\Thomas\AppData\Local\BitTorrentHelper
2021-09-14 20:46 - 2021-04-18 15:21 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\WhatsApp
2021-09-14 20:46 - 2021-01-02 14:44 - 000000000 ____D C:\Users\Thomas\.mediathek3
2021-09-14 20:46 - 2020-12-23 21:37 - 000000000 ____D C:\Users\Thomas\Desktop\auszudrucken
2021-09-14 20:41 - 2020-12-23 20:36 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-09-14 20:41 - 2020-05-06 21:30 - 000000000 ____D C:\Windows\panther
2021-09-14 20:38 - 2021-04-12 16:26 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\uTorrent
2021-09-14 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-09-14 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Help
2021-09-14 20:27 - 2020-12-23 20:07 - 000003620 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-09-14 20:27 - 2020-12-23 20:07 - 000003396 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-14 20:27 - 2020-09-25 19:46 - 000004096 _____ C:\Windows\system32\Tasks\LenovoUtility Startup
2021-09-14 20:26 - 2020-12-23 19:15 - 000002918 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-391696653-1309232388-2537835473-1001
2021-09-14 20:26 - 2020-09-25 19:37 - 000002914 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-391696653-1309232388-2537835473-500
2021-09-14 20:23 - 2021-07-31 22:49 - 000000000 ____D C:\Users\Thomas\AppData\Local\Riot Games
2021-09-14 20:23 - 2021-02-01 04:22 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\TS3Client
2021-09-14 20:23 - 2020-12-24 04:06 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\KC Softwares
2021-09-14 20:23 - 2020-12-23 19:13 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Adobe
2021-09-14 20:22 - 2020-12-23 20:08 - 000000000 ____D C:\Users\Thomas\AppData\Local\Google
2021-09-14 20:22 - 2020-12-23 19:40 - 000000000 ____D C:\ProgramData\Adobe
2021-09-14 20:22 - 2020-12-23 19:14 - 000000000 ____D C:\Users\Thomas\AppData\Local\AMD
2021-09-14 20:20 - 2020-12-24 14:57 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Mp3tag
2021-09-14 16:31 - 2020-12-23 19:14 - 000000000 ____D C:\Users\Thomas\AppData\Local\D3DSCache
2021-09-14 04:45 - 2020-12-23 21:35 - 000000000 ____D C:\Users\Thomas\Desktop\alles
2021-09-14 04:26 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-13 22:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-09-13 22:26 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-09-13 18:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2021-09-13 18:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps.tmp
2021-09-13 17:25 - 2020-09-25 19:31 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-13 15:57 - 2020-12-23 21:46 - 000068801 _____ C:\Users\Thomas\Desktop\Tennistippspiel 2021.xlsx
2021-09-12 23:16 - 2020-12-23 21:46 - 000018816 _____ C:\Users\Thomas\Desktop\Radsporttippspiel 2021.xlsx
2021-09-12 15:27 - 2020-12-23 19:12 - 000002409 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-11 11:52 - 2020-12-24 07:28 - 000000000 ____D C:\Users\Thomas\AppData\Local\MSfree Inc
2021-09-10 17:17 - 2021-03-25 01:49 - 000000000 ____D C:\Program Files\Avidemux 2.7 VC++ 64bits
2021-09-10 17:17 - 2021-02-01 04:17 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2021-09-10 17:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\MsDtc
2021-09-10 17:14 - 2020-12-23 19:41 - 000003542 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-09-10 04:22 - 2021-02-08 00:38 - 000000000 ____D C:\Users\Thomas\Downloads\Telegram Desktop
2021-09-10 04:19 - 2021-07-24 21:45 - 000002448 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (Thomas)
2021-09-10 04:19 - 2020-09-25 19:31 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-09-10 04:19 - 2020-09-25 19:31 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-09-10 04:18 - 2021-07-02 20:26 - 000002672 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-09-10 04:17 - 2021-07-24 20:28 - 000000000 ____D C:\Program Files\Defraggler
2021-09-10 04:17 - 2020-12-23 20:46 - 000000000 ____D C:\Program Files\PDF24
2021-09-10 03:42 - 2021-02-21 01:55 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-10 03:42 - 2020-12-27 03:42 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\avidemux
2021-09-10 03:42 - 2020-12-24 03:13 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Skype
2021-09-10 03:42 - 2020-12-23 20:57 - 000000000 ____D C:\Users\Thomas\AppData\Local\Adobe
2021-09-10 03:42 - 2020-12-23 20:06 - 000000000 ____D C:\ProgramData\IObit
2021-09-10 03:42 - 2020-12-23 19:15 - 000000000 ___RD C:\Users\Thomas\OneDrive
2021-09-10 03:42 - 2020-12-23 19:13 - 000000000 ____D C:\Users\Thomas\AppData\Local\VirtualStore
2021-09-10 03:42 - 2020-09-25 19:31 - 000000000 ____D C:\ProgramData\Lenovo
2021-09-10 03:42 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-09-10 03:42 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-09-10 03:31 - 2020-12-23 20:08 - 000002282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-09-10 02:57 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\Downloaded Program Files
2021-09-09 22:33 - 2020-12-24 02:59 - 000000000 ____D C:\ProgramData\Riot Games
2021-09-09 21:46 - 2020-12-24 01:47 - 000000000 ____D C:\Users\Thomas\Desktop\Serien
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-09-09 02:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-09-09 02:07 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-09-09 01:34 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-09-07 23:29 - 2021-07-17 21:00 - 000000000 ____D C:\Users\Thomas\AppData\Local\Discord
2021-09-07 23:24 - 2020-12-24 03:04 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-09-07 22:05 - 2020-12-23 19:54 - 000000424 _____ C:\Users\Thomas\Desktop\Computer - Verknüpfung.lnk
2021-09-07 04:59 - 2020-12-23 20:31 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2021-09-07 04:13 - 2020-12-23 19:41 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-09-06 11:45 - 2021-04-25 00:58 - 000000000 ____D C:\Users\Thomas\AppData\Local\UT008
2021-09-06 03:47 - 2020-12-23 20:06 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\IObit
2021-09-04 23:26 - 2020-12-23 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KC Softwares
2021-09-04 23:26 - 2020-12-23 20:21 - 000000000 ____D C:\Program Files (x86)\KC Softwares
2021-09-04 03:07 - 2019-12-07 11:52 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-09-04 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Branding
2021-09-04 02:14 - 2019-12-07 11:08 - 000286344 _____ C:\Windows\system32\slmgr.vbs
2021-08-29 10:25 - 2021-06-17 10:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-08-27 22:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-24 01:30 - 2020-12-24 03:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-08-18 02:28 - 2021-02-03 04:54 - 000016888 _____ C:\Users\Thomas\Desktop\Hilferuf.txt
2021-08-17 16:32 - 2020-12-23 19:20 - 000000000 ____D C:\Users\Thomas\AppData\Local\PlaceholderTileLogoFolder
2021-08-17 01:22 - 2021-02-21 01:55 - 000740168 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2021-08-17 01:22 - 2021-02-21 01:55 - 000486728 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

14.09.2021, 22:46

Shortcut

Code:

ATTFilter

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 14-09-2021
durchgeführt von steff (14-09-2021 23:34:55)
Gestartet von C:\Users\steff\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrodist.exe (Adobe Systems Incorporated.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk -> C:\Windows\Installer\{AC76BA86-1033-FFFF-7760-000000000006}\_SC_Acrobat.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk -> C:\Program Files (x86)\Adobe\Acrobat 11.0\FormsCentral\FormsCentralForAcrobat.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk -> C:\Program Files\Avast Software\Avast\AvastUI.exe (AVAST Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG TuneUp.lnk -> C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies CZ, s.r.o.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fotostory 3 für Windows.lnk -> C:\Program Files (x86)\Photo Story 3 for Windows\PhotoStory3.exe (Microsoft Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk -> C:\Program Files (x86)\Glary Utilities 5\Integrator.exe (Glarysoft Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk -> C:\Program Files\Google\Google Earth Pro\client\googleearth.exe (Google)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk -> C:\Program Files\Shotcut\shotcut.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Safer-Networking Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid\Check for Updates.lnk -> C:\Program Files (x86)\Xvid\autoupdate-windows.exe (Xvid Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid\Xvid MiniConvert.lnk -> C:\Program Files (x86)\Xvid\MiniConvert.exe (Xvid Solutions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakMe!\TweakMe!.lnk -> C:\Program Files (x86)\TweakMe!\Tweak Me!.exe (pXc-coding.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Night of the Rabbit [GOG.com]\Deinstallieren The Night of the Rabbit.lnk -> C:\GOG Games\The Night of the Rabbit\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Night of the Rabbit [GOG.com]\Settings.lnk -> C:\GOG Games\The Night of the Rabbit\VisionaireConfigurationTool.exe (Daedalic Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Night of the Rabbit [GOG.com]\The Night of the Rabbit.lnk -> C:\GOG Games\The Night of the Rabbit\rabbit.exe (Daedalic Entertainment GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Night of the Rabbit [GOG.com]\Dokumente\Readme.lnk -> C:\gog games\the night of the rabbit\documents\Readme_en.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\Create System Report.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDLogReport.exe (Safer-Networking Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\File Scan.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFiles.exe (Safer-Networking Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\Immunization.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe (Safer-Networking Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\Rootkit Scan.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDRootAlyzer.exe (Safer-Networking Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\Spybot-S&D Start Center.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Safer-Networking Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\System Scan.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (Safer-Networking Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\Tray Icon (Live Protection).lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2\Uninstall Spybot-S&D.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SDL MultiTerm 2017\Check for updates.lnk -> C:\ProgramData\SDL\SDL MultiTerm\MultiTerm14\Updates\MultiTermUpdateClient.exe (SDL)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SDL MultiTerm 2017\SDL MultiTerm 2017 Convert.lnk -> C:\Program Files (x86)\SDL\SDL MultiTerm\MultiTerm14\MultiTerm Convert.exe (SDL)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SDL MultiTerm 2017\SDL MultiTerm 2017 Desktop.lnk -> C:\Program Files (x86)\SDL\SDL MultiTerm\MultiTerm14\MultiTerm.exe (SDL)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SDL MultiTerm 2017\SDL MultiTerm 2017 SDK.lnk -> C:\Program Files (x86)\SDL\SDL MultiTerm\MultiTerm14\SDK\MultiTerm Desktop SDK.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SDL MultiTerm 2017\SDL MultiTerm 2017 Termbase Creation Guide.lnk -> C:\Program Files (x86)\SDL\SDL MultiTerm\MultiTerm14\SDK\MultiTerm Termbase Creation Guide for Content Providers.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quassel IRC\Quassel.lnk -> C:\Users\steff\AppData\Local\Quassel IRC\quassel.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quassel IRC\Uninstall.lnk -> C:\Users\steff\AppData\Local\Quassel IRC\uninstall.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag Hilfe.lnk -> C:\Program Files (x86)\Mp3tag\help\index.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tag.exe (Florian Heidenreich)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Neu in dieser Version.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tagVersion.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\Silverlight.Configuration.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediathekView\MediathekView.lnk -> C:\Program Files\MediathekView\MediathekView.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macallan\ConvertSrt2Ssa\Convert Srt To Ssa.lnk -> C:\Windows\Installer\{F070CE8E-8A5F-41EB-A5A6-639920BF929C}\_268CEC113090FC322730DD.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KC Softwares\SUMo\SUMo.lnk -> C:\Program Files (x86)\KC Softwares\SUMo\SUMo.exe (KC Softwares)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KC Softwares\SUMo\Uninstall SUMo.lnk -> C:\Program Files (x86)\KC Softwares\SUMo\unins000.exe (KC Softwares                                                )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KC Softwares\KCleaner\KCleaner.lnk -> C:\Program Files (x86)\KC Softwares\KCleaner\KCleaner.exe (KC Softwares)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KC Softwares\KCleaner\Uninstall KCleaner.lnk -> C:\Program Files (x86)\KC Softwares\KCleaner\unins000.exe (KC Softwares                                                )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files\Java\jre1.8.0_301\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit\IObit Driver Booster\IObit Driver Booster.lnk -> C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (IObit)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit\IObit Driver Booster\Uninstall.lnk -> C:\Program Files (x86)\IObit\Driver Booster\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5\Glary Utilities 5.lnk -> C:\Program Files (x86)\Glary Utilities 5\Integrator.exe (Glarysoft Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5\Uninstall.lnk -> C:\Program Files (x86)\Glary Utilities 5\uninst.exe (Glarysoft Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5\Website.lnk -> C:\Program Files (x86)\Glary Utilities 5\Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler\Defraggler.lnk -> C:\Program Files\Defraggler\Defraggler64.exe (Piriform Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CleverFiles Disk Drill (x64)\Disk Drill.lnk -> C:\Windows\Installer\{F8BF1CAE-3A62-4ED3-BF09-10B84120F57C}\DD.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CleverFiles Disk Drill (x64)\Help&Support.lnk -> C:\Windows\Installer\{F8BF1CAE-3A62-4ED3-BF09-10B84120F57C}\url.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland Delphi 7\BDE Administrator.lnk -> C:\Program Files (x86)\Common Files\Borland Shared\BDE\bdeadmin.exe (Borland Software Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland Delphi 7\Datapump.lnk -> C:\Program Files (x86)\Common Files\Borland Shared\BDE\datapump.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland Delphi 7\Delphi 7.lnk -> C:\Program Files (x86)\Borland\Delphi7\Bin\delphi32.exe (Borland Software Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland Delphi 7\Register Now.lnk -> C:\Program Files (x86)\Borland\Delphi7\Bin\D7Reg.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland Delphi 7\SQL Explorer.lnk -> C:\Program Files (x86)\Borland\Delphi7\Bin\dbexplor.exe (Borland Software Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland Delphi 7\SQL Monitor.lnk -> C:\Program Files (x86)\Borland\Delphi7\Bin\sqlmon.exe (Borland Software Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland Delphi 7\XML Mapper.lnk -> C:\Program Files (x86)\Borland\Delphi7\Bin\xmlmapper.exe (Borland Software Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Game Booster.lnk -> C:\Program Files (x86)\Avira\Game Booster\Avira.GameBooster.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira System Speedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo WinOptimizer 19\Ashampoo WinOptimizer 19  .lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 19\WO19.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Internet Explorer\Quick Launch\Spybot-S&D Start Center.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (Safer-Networking Ltd.)
Shortcut: C:\ProgramData\Microsoft\Internet Explorer\Quick Launch\System Scan.lnk -> C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (Safer-Networking Ltd.)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\steff\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\Links\Desktop.lnk -> C:\Users\steff\Desktop ()
Shortcut: C:\Users\steff\Links\Downloads.lnk -> C:\Users\steff\Downloads ()
Shortcut: C:\Users\steff\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\steff\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\steff\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\Links\Desktop.lnk -> C:\Users\Thomas\Desktop ()
Shortcut: C:\Users\Thomas\Links\Downloads.lnk -> C:\Users\Thomas\Downloads ()
Shortcut: C:\Users\Thomas\Desktop\Computer - Verknüpfung.lnk -> [LFPO :i+00@n1SPS0%G`%Dieser PC-Systemordner1SPSjc(=Oe)::{20D04FE0-3AEA-1069-A2D8-08002B30309D}E1SPSOh+')Computer]
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk -> C:\Users\Thomas\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram entfernen.lnk -> C:\Users\Thomas\AppData\Roaming\Telegram Desktop\unins000.exe (Telegram FZ-LLC                                             )
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk -> C:\Users\Thomas\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Office\EXCEL.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Office\OUTLOOK.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Office\POWERPNT.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView 64 4.56.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView Hilfe.lnk -> C:\Program Files\IrfanView\Help\i_view32_deutsch.chm ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Kommandozeilen-Optionen.lnk -> C:\Program Files\IrfanView\i_options.txt ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare PlugIns.lnk -> C:\Program Files\IrfanView\i_plugins.txt ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare Sprachen.lnk -> C:\Program Files\IrfanView\i_languages.txt ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Was ist neu.lnk -> C:\Program Files\IrfanView\i_changes.txt ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Über IrfanView.lnk -> C:\Program Files\IrfanView\i_about.txt ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits\avidemux.lnk -> C:\Program Files\Avidemux 2.7 VC++ 64bits\avidemux.exe (avidemux.org)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits\avidemux_jobs.lnk -> C:\Program Files\Avidemux 2.7 VC++ 64bits\avidemux_jobs.exe (avidemux.org)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits\Uninstall Avidemux VC++ 64bits.lnk -> C:\Program Files\Avidemux 2.7 VC++ 64bits\Uninstall Avidemux VC++ 64bits.exe ()
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk -> C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc.)
Shortcut: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Thomas\AppData\Local\Avira\SystemSpeedup\Delay Load for Current\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid\Decoder Config.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> xvid.ax,Configure
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid\Encoder Config.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> xvidvfw.dll,Configure
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid\Uninstall Xvid Video Codec.lnk -> C:\Program Files (x86)\Xvid\uninstall.exe (Xvid Team) -> --debuglevel 3
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid\xvid_encraw.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k ""C:\Program Files (x86)\Xvid\xvid_encraw.exe"" -h
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files\Java\jre1.8.0_301\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files\Java\jre1.8.0_301\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CleverFiles Disk Drill (x64)\Uninstall Disk Drill.lnk -> C:\ProgramData\Package Cache\{bfc9449d-f283-402b-bbea-d1ab1601941a}\DiskDrillSetup.4.3.586.0.exe (CleverFiles) -> /uninstall
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\steff\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\steff\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Office\WINWORD.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) -> Files (x86)\Microsoft Office\root\Office16\WORD.exe
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView - Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\Thomas\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Thomas\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid\Xvid Homepage.url -> URL: hxxps://www.xvid.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Night of the Rabbit [GOG.com]\Dokumente\Support.url -> URL: hxxp://www.gog.com/support/the_night_of_the_rabbit
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SDL MultiTerm 2017\SDL MultiTerm 2017 Help.url -> URL: hxxp://docs.sdl.com/SDLMultiTerm2017
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag Website.url -> URL: hxxp://www.mp3tag.de
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler\Defraggler Homepage.url -> URL: hxxp://www.ccleaner.com/defraggler
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner
InternetURL: C:\Users\steff\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\steff\Favorites\Lenovo\Lenovo Support.url -> URL: hxxp://support.lenovo.com/
InternetURL: C:\Users\steff\Favorites\Lenovo\Lenovo.url -> URL: hxxp://www.lenovo.com/
InternetURL: C:\Users\Thomas\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Thomas\Favorites\Lenovo\Lenovo Support.url -> URL: hxxp://support.lenovo.com/
InternetURL: C:\Users\Thomas\Favorites\Lenovo\Lenovo.url -> URL: hxxp://www.lenovo.com/
InternetURL: C:\Users\Thomas\Desktop\alles\Regedits\Windows 8 and above\RegOwnit v1\LeeWhittington on deviantART.website -> URL: hxxp://leewhittington.deviantart.com/
InternetURL: C:\Users\Thomas\Desktop\alles\Regedits\Windows 8 and above\RegOwnit v1\RegOwnit home page at The Windows Club.URL -> URL: hxxp://www.thewindowsclub.com/regownit-take-full-control-windows-registry-keys
InternetURL: C:\Users\Thomas\Desktop\alles\Office Activation\4realtorrentz.com.url -> URL: hxxp://www.4realtorrentz.com/

==================== Ende vom Shortcut.txt =============================

cosinus · 14.09.2021, 23:11

Du hast das System komplett zugemüllt und vermutlich nachhaltig beschädigt:

Ashampoo WinOptimizer 19
Avast Free Antivirus
AVG TuneUp
Avira System Speedup
CCleaner
Glary Utilities PRO 5.173
IObit Driver Booster
Spybot - Search & Destroy

Wer erzählt euch da draußen eigentlich immer noch, man müsse sein System mit zig Virenscanner, Cleanern und Driver Boostern/Utilites zumüllen?

Seit Jahren wenn nicht sogar Jahrzehnten ist bekannt, dass solche Programme fast immer für ein kaputtes Windows verantwortlich sind!

14.09.2021, 23:50

Das ist nicht die Ursache.

Avast Free Antivirus
CCleaner
IObit Driver Booster
Spybot - Search & Destroy

Die oberen 4 habe ich seit Jahren benutzt und ob sie was gutes beigetragen haben, keine Ahnung, auf jeden Fall lief das System durchgehend einwandfrei, obwohl (oder weil) ich alle außer Spybot regelmäßig benutzt habe. Also sie haben keinen Schaden angerichtet.

Diese 4 :

Ashampoo WinOptimizer 19
AVG TuneUp
Avira System Speedup
Glary Utilities PRO 5.173

habe ich jetzt erst nach dem Virusbefall installiert, eben in der Hoffnung dadurch Probleme zu lösen.

Vieles was direkt nach dem Virus gar nicht ging, geht jetzt wieder. Mag nicht an den Programmen gelegen haben. Und wie gesagt, das System als ganzes funktioniert okay. Inwieweit tief in der Registry irgendwelche Fehler liegen, kann ich nicht beurteilen. Und das bisschen, was ich an Probleme jetzt noch habe wie eben die oben geposteten Probleme bzgl. Browserupdates haben nichts mit den Programmen zu tun und bestehen erst seit der Infizierung.

Vielleicht kann jemand anders helfen?

cosinus · 15.09.2021, 00:02

Zitat:

Zitat von somme_ma

Das ist nicht die Ursache.

Solche Schrottprogramme sind wohl nicht Ursache für deinen speziellen unbekannten Schädling, aber für viele viele Probleme.

Zitat:

Zitat von somme_ma

Vielleicht kann jemand anders helfen?

Kein Helfer hier im TB wird dir jemals zu solchen Schrottprogrammen raten. Deinstalliere sie, dann geht es weiter.

15.09.2021, 00:14

Ja damit magst du Recht haben. Ich selber habe keine schlechten Erfahrungen mit den Programmen gemacht. Mag durchaus sein, dass ich einfach nur Glück gehabt habe. Kann ich nicht im Detail beurteilen. Okay, wenn sie für die Lösungsfindung im Weg sind, deinstalliere ich sie.

M-K-D-B · 18.09.2021, 20:31

Thema wieder geöffnet

cosinus · 19.09.2021, 12:22

Dein Beitrag ist bei mir durchgerutusch, daher erst jetzt ne Antwort.

Zitat:

Zitat von somme_ma

Kann ich nicht im Detail beurteilen. Okay, wenn sie für die Lösungsfindung im Weg sind, deinstalliere ich sie.

Gut. Ich empfehle auch noch folgende Programme zu deinstallieren:

Adobe Acrobat DC (PDF-Dateien lassen sich wunderbar mit Mozilla Firefox anzeigen)
Adobe Acrobat XI Pro (Acrobat XI ist veraltet und seit 2017 end of life. )
Adobe Flash Player 32 NPAPI
Adobe Genuine Service
Google Chrome (durch Mozilla Firefox ersetzen)
Java 8 Update 301 (64-bit) (mittlerweile zu 99% unnötig)

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

20.09.2021, 19:19

Okay, also ich hab jetzt sämtiche genannten Programme bis auf eins runtergeschmissen und den adwcleaner auch einsatzbereit. Avast Antivirus hab ich noch drauf. Nach der Deinstallation (egal ob über Windows Programme & Apps oder die Avast-Deinstallationssoftware) kommt da ich soll rebooten. Hab ich auch, aber er hängt dann stundenlang beim Windowsladebildschirm fest und ich komm nichtmal zum Login. Sodass ich System reparieren muss und dann ist Antivir wieder drauf. Ich werd mal im Avast-Forum fragen, wie/ob ich das abgestellt kriege. Soll ich trotzdem schonmal den adw-Cleaner Log posten?

cosinus · 20.09.2021, 20:54

Deinstalliere Avast damit --> https://www.avast.com/de-de/uninstall-utility

20.09.2021, 23:26

ja die meinte ich mit Deinstallationssoftware, funktioniert leider nicht, auch nicht im abgesicherten Modus

Hatte jetzt nochmal wegen dem ursprünglichen Fehler probiert, also ich kann nur installieren scheinbar, wenn ich die komplette Installationsdatei runterlade und dann vom Desktop z.B. starte. Hab es mal mit Google Earth probiert

https://www.google.de/earth/download/gep/agree.html Da kriegt man ein Installationsfile mit 1,3 MB und ich krieg angezeigt, dass keine Verbindung zum Internet besteht, wenn ich installiere. Lade ich hier https://dl.google.com/earth/client/advanced/current/GoogleEarthProWin.exe , ist die Datei fast 60 MB groß und der Download geht problemlos durch. Keine Ahnung, ob da ein Virusfehler ist, aber früher gings auch mit dem erstgenannten. Genauso bei allen anderen Beispielen wie zum Beispiel wenn ich Firefox oder Edge irgendwo lade.

cosinus · 20.09.2021, 23:29

Und ganz normal deinstallieren geht auch nicht?

20.09.2021, 23:38

Nö, kann danach nicht booten, achja hab im vorigen Beitrag noch etwas dazugeschrieben.

14.09.2021, 21:46	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Browserupdate/-download nicht möglich Ohne Information was gefunden und entfernt wurde und ohne die FRST-Logs kannst du dieses Thema vergessen. Versuch mal ein neues Benutzerkonto mit Adminrechten zu erstellen, Rechner dann neu starten, rein ins das neue Benutzerkonto und FRST nochmal probieren. __________________ __________________

15.09.2021, 00:14	#8
somme_ma Gast	Windows 10: Browserupdate/-download nicht möglich Ja damit magst du Recht haben. Ich selber habe keine schlechten Erfahrungen mit den Programmen gemacht. Mag durchaus sein, dass ich einfach nur Glück gehabt habe. Kann ich nicht im Detail beurteilen. Okay, wenn sie für die Lösungsfindung im Weg sind, deinstalliere ich sie.

18.09.2021, 20:31	#9
M-K-D-B /// TB-Ausbilder	Windows 10: Browserupdate/-download nicht möglich Thema wieder geöffnet Geändert von M-K-D-B (19.09.2021 um 09:15 Uhr)

20.09.2021, 20:54	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Browserupdate/-download nicht möglich Deinstalliere Avast damit --> https://www.avast.com/de-de/uninstall-utility __________________ Logfiles bitte immer in CODE-Tags posten

20.09.2021, 23:29	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Browserupdate/-download nicht möglich Und ganz normal deinstallieren geht auch nicht? __________________ Logfiles bitte immer in CODE-Tags posten

Windows 10: Browserupdate/-download nicht möglich

Log-Analyse und Auswertung: Windows 10: Browserupdate/-download nicht möglich