Trojaner-Board - Windows 10 Pro - Adware.GenericKD.46353946 in Quarantäne (G-Data). Besteht dennoch Grund zur Sorge?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows 10 Pro - Adware.GenericKD.46353946 in Quarantäne (G-Data). Besteht dennoch Grund zur Sorge? (https://www.trojaner-board.de/202176-windows-10-pro-adware-generickd-46353946-quarantaene-g-data-besteht-dennoch-grund-sorge.html)

Windows 10 Pro - Adware.GenericKD.46353946 in Quarantäne (G-Data). Besteht dennoch Grund zur Sorge?

Guten Tag liebe Community!

Ich habe mir gestern das Schadprogramm "Adware.GenericKD.46353946" eingefangen, als ich bei chip.de das Programm "4k video downloader" runtergeladen habe.
G-Data hat sofort reagiert und das Schadprogramm in Quarantäne verschoben (s. Anhang). Seitdem weiß ich nun auch, dass man bei chip.de nix runterladen soll :nono:

Ich habe daraufhin sofort einen kompletten Virenscan mit GData unternommen, welcher keinen weiteren Befall feststellen konnte. Danach löschte ich den Browserverlauf, Downloadverlauf, Cookies und andere Websitedaten, Bilder und Dateien im Cache und startete erneut einen kompletten Virenscan. Dieser dauerte deutlich länger als der erste Scan. Warum, weiß ich nicht. Jedenfalls wurde auch hierbei keine weitere Schadsoftware gefunden.
Den nächsten Scan führte ich dann am heutigen Morgen aus. Auch hier wurde nichts Schädliches gefunden.
Schließlich fand ich hier im Forum noch einen Hinweis auf das Programm "Malwarebytes". Dieses hat auf dem Rechner aber auch nichts mehr finden können.

Ich stelle auch kein seltsames Verhalten des PC's fest. Es scheint alles ganz normal zu sein. Misstrauisch bin ich aber dennoch.

Meine primäre Frage wäre nun:
Kann ich dieses Ärgernis in der Quarantäne löschen und das Thema abhaken?

Sekundäre Frage:
Kann ich die Software "4k video downloader" nun verwenden oder sollte ich sie deinstallieren? Ein Virenscan (nachdem die Schadsoftware bereits in Quarantäne war) speziell auf dieses Programm angewendet, hat keine Gefahr angezeigt.

Ich bedanke mich im Voraus für jegliche Unterstützung!

Ja, von chip.de lädt man nichts. Das heißt aber nicht, dass dann künftig jeder Installer sauber bzw frei von Junkware ist. Es gibt einige die ihre Programme kostenlos anbieten, dann aber Werbeschei*e in ihre Instakker gießen um damit Geld zu generieren.

Hinweise für Hilfesuchende gelesen?

Ja, hab ich. Hatte die naive Hoffnung, mir sagt hier jemand: "Lösche die Quarantäneinhalte und alles ist gut.", und dass das weitere Prozedere nicht nötig ist. Naja, es war eben nur Hoffnung, sorry.
Ich lade mir mal das FRST runter und mache den Scan. Melde mich baldmöglichst wieder mit den Resultaten.

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-07-2021

durchgeführt von Bo (Administrator) auf DESKTOP-SUJMFA8 (Micro-Star International Co., Ltd. MS-7C56) (13-07-2021 15:54:45)

Gestartet von C:\Users\Bo\Downloads

Geladene Profile: Bo

Platform: Windows 10 Pro Version 20H2 19042.1083 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(ABBYY PRODUCTION LLC -> ABBYY Production LLC) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe

(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Bo\AppData\Local\WebEx\ciscowebexstart.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Bo\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe

(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe

(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe

(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe

(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe

(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe

(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe

(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe

(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe

(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe

(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <14>

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files\Denon\Denon_USB_Driver\DenonUSBAudioCplApp.exe

(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe

(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe

(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe

(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe <2>

(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1226024 2010-02-22] (Nero AG -> Nero AG)

HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc. -> Nuance Communications, Inc.)

HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc. -> Nuance Communications, Inc.)

HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)

HKU\S-1-5-21-2884735751-2206233140-4227484694-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Bo\AppData\Local\WebEx\ciscowebexstart.exe [4525896 2021-06-26] (Cisco WebEx LLC -> Cisco Webex LLC)

HKU\S-1-5-21-2884735751-2206233140-4227484694-1001\...\Run: [MicrosoftEdgeAutoLaunch_194BA583885EC1020B43649F675A4A9C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5

HKLM\...\Windows x64\Print Processors\Canon MG3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCT.DLL [30208 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Windows x64\Print Processors\Canon MP220 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD8T.DLL [27648 2007-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3600 series: C:\WINDOWS\system32\CNMLMCT.DLL [406528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor MP220 series: C:\WINDOWS\system32\CNMLM8T.DLL [258560 2007-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.124\Installer\chrmstp.exe [2021-07-02] (Google LLC -> Google LLC)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Denon USB Audio Control Panel Autostart.lnk [2021-03-25]

ShortcutTarget: Denon USB Audio Control Panel Autostart.lnk -> C:\Program Files\Denon\Denon_USB_Driver\DenonUSBAudioCplApp.exe (Microsoft Windows Hardware Compatibility Publisher -> )
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {19D9D8B5-92FA-4603-BA56-B5DAB3E7CF5F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {1B3D2543-79D6-496E-B4A8-245CCA0491B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {59AD0C33-7AFA-4A76-90A1-A9E97F5CED86} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )

Task: {632875FC-6D71-46A0-9A27-4B256B4E2AC0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-21] (Google LLC -> Google LLC)

Task: {914EEDD1-615D-4046-81B9-F7EB21D2F890} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-21] (Google LLC -> Google LLC)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{9e265356-3a4f-42ec-997a-3753d72b5df0}: [DhcpNameServer] 192.168.1.1
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\Bo\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-13]

Edge Notifications: Default -> hxxps://www.tomtom.com

Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Bo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-13]

Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

FireFox:

========

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR Profile: C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default [2021-07-13]

CHR Extension: (Präsentationen) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-21]

CHR Extension: (Docs) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-21]

CHR Extension: (Google Drive) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-21]

CHR Extension: (YouTube) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-21]

CHR Extension: (Tabellen) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-21]

CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2021-01-27]

CHR Extension: (Google Docs Offline) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24]

CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-13]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]

CHR Extension: (Google Mail) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-21]

CHR Extension: (Chrome Media Router) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [764216 2013-06-14] (ABBYY PRODUCTION LLC -> ABBYY Production LLC)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6439600 2021-01-17] (G DATA Software AG -> G DATA Software AG)

R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3730008 2021-01-27] (G DATA Software AG -> G Data Software AG)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052952 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-12-21] (EasyAntiCheat Oy -> Epic Games, Inc)

S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4677392 2021-01-17] (G DATA Software AG -> G DATA Software AG)

R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6694272 2021-01-27] (G DATA Software AG -> G Data Software AG)

R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2009936 2021-01-17] (G DATA Software AG -> G DATA Software AG)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [7462200 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394864 2021-07-09] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AmdTools64ICD; C:\WINDOWS\System32\drivers\AmdTools64ICD.sys [63408 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> )

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-10-09] (Microsoft Corporation) [Datei ist nicht signiert]

S3 denon_usbaudio; C:\WINDOWS\System32\drivers\denon_usbaudio_x64.sys [283256 2016-07-31] (Microsoft Windows Hardware Compatibility Publisher -> )

S3 denon_usbaudioks; C:\WINDOWS\System32\drivers\denon_usbaudioks_x64.sys [56440 2016-07-31] (Microsoft Windows Hardware Compatibility Publisher -> )

S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-09-03] (Microsoft Windows Early Launch Anti-malware Publisher -> G DATA CyberDefense AG)

R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [49808 2021-02-12] (G DATA Software AG -> G DATA Software AG)

R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2020-12-21] (G DATA Software AG -> G DATA Software AG)

R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [596744 2021-02-12] (G DATA Software AG -> G Data Software AG)

R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-09-03] (G DATA Software AG -> G DATA Software AG)

R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [265856 2021-02-12] (G DATA Software AG -> G Data Software AG)

R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2021-02-12] (G DATA Software AG -> G DATA Software AG)

S3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2021-07-12] (G DATA Software AG -> G Data Software)

R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [294952 2021-02-12] (G DATA Software AG -> G Data Software AG)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [51776 2020-02-17] (Razer USA Ltd. -> Razer Inc)

R3 RzDev_006e; C:\WINDOWS\System32\drivers\RzDev_006e.sys [52496 2020-02-17] (Razer USA Ltd. -> Razer Inc)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

S3 atillk64; \??\C:\Users\Bo\Desktop\Neuer Ordner\atillk64.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-07-13 15:54 - 2021-07-13 15:55 - 000018597 _____ C:\Users\Bo\Downloads\FRST.txt

2021-07-13 15:54 - 2021-07-13 15:54 - 000000000 ____D C:\FRST

2021-07-13 15:53 - 2021-07-13 15:53 - 002301440 _____ (Farbar) C:\Users\Bo\Downloads\FRST64.exe

2021-07-13 13:59 - 2021-07-13 13:59 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2021-07-13 13:59 - 2021-07-13 13:59 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2021-07-13 13:59 - 2021-07-13 13:59 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2021-07-13 13:59 - 2021-07-13 13:59 - 000000000 ____D C:\Users\Bo\AppData\LocalLow\IGDump

2021-07-13 13:41 - 2021-07-13 13:41 - 000029878 _____ C:\Users\Bo\Downloads\Lesezeichen.html

2021-07-13 13:40 - 2021-07-13 13:40 - 000097890 _____ C:\Users\Bo\Documents\bookmarks_13.07.21.html

2021-07-13 12:31 - 2021-07-13 12:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2021-07-13 12:31 - 2021-07-13 12:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2021-07-13 12:27 - 2021-07-13 12:31 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2021-07-13 12:27 - 2021-07-13 12:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2021-07-13 12:27 - 2021-07-13 12:30 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2021-07-13 12:27 - 2021-07-13 12:27 - 000000000 ____D C:\Users\Bo\AppData\Local\mbamtray

2021-07-13 12:27 - 2021-07-13 12:27 - 000000000 ____D C:\Users\Bo\AppData\Local\mbam

2021-07-13 12:27 - 2021-07-13 12:27 - 000000000 ____D C:\Program Files\Malwarebytes

2021-07-13 12:26 - 2021-07-13 12:31 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2021-07-13 12:26 - 2021-07-13 12:26 - 000000000 ____D C:\ProgramData\MB2Migration

2021-07-13 12:25 - 2021-07-13 12:27 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-07-13 12:25 - 2021-07-13 12:27 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2021-07-12 23:01 - 2021-07-12 23:01 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Video Downloader.lnk

2021-07-12 23:01 - 2021-07-12 23:01 - 000000000 ____D C:\Program Files\4KDownload

2021-07-09 10:44 - 2021-07-09 10:44 - 037181825 _____ C:\Users\Bo\Downloads\suw_2021_8.pdf

2021-07-09 10:44 - 2021-07-09 10:44 - 007339000 _____ C:\Users\Bo\Downloads\27-2021.pdf

2021-07-09 10:43 - 2021-07-09 10:43 - 007012413 _____ C:\Users\Bo\Downloads\26-2021.pdf

2021-07-09 08:43 - 2021-07-09 08:43 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll

2021-07-09 08:43 - 2021-07-09 08:43 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2021-07-09 08:43 - 2021-07-09 08:43 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2021-07-09 08:43 - 2021-07-09 08:43 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2021-07-09 08:43 - 2021-07-09 08:43 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl

2021-07-09 08:43 - 2021-07-09 08:43 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl

2021-07-09 08:43 - 2021-07-09 08:43 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2021-07-09 08:42 - 2021-07-09 08:42 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2021-07-09 08:42 - 2021-07-09 08:42 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2021-07-09 08:42 - 2021-07-09 08:42 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2021-07-09 08:42 - 2021-07-09 08:42 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys

2021-07-09 08:42 - 2021-07-09 08:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe

2021-07-05 12:35 - 2021-07-09 19:09 - 000000000 ____D C:\Users\Bo\Documents\Selenio di Meniona

2021-07-03 13:56 - 2021-07-03 13:56 - 000000000 ____D C:\Users\Bo\AppData\LocalLow\IronGate

2021-06-20 13:08 - 2021-06-20 13:08 - 021814717 _____ C:\Users\Bo\Downloads\sdw_2021_7.pdf

2021-06-20 13:06 - 2021-06-20 13:06 - 010612106 _____ C:\Users\Bo\Downloads\24-2021.pdf

2021-06-20 13:06 - 2021-06-20 13:06 - 010441643 _____ C:\Users\Bo\Downloads\23-2021.pdf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-07-13 15:43 - 2020-12-21 13:23 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-07-13 14:52 - 2020-12-21 13:20 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2021-07-13 14:06 - 2020-12-21 13:36 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-07-13 14:06 - 2020-12-21 13:24 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat

2021-07-13 14:06 - 2020-12-21 13:24 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat

2021-07-13 14:06 - 2020-12-21 13:22 - 000000000 ____D C:\WINDOWS\INF

2021-07-13 13:59 - 2020-12-22 17:03 - 000003136 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner

2021-07-13 13:59 - 2020-12-21 20:52 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2021-07-13 13:59 - 2020-12-21 13:27 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-07-13 13:59 - 2020-12-21 13:20 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2021-07-13 13:59 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp

2021-07-13 12:31 - 2020-12-21 13:23 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2021-07-13 09:34 - 2020-12-21 13:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2021-07-13 00:40 - 2020-12-21 13:23 - 000000000 ___HD C:\Program Files\WindowsApps

2021-07-13 00:40 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-07-12 23:01 - 2021-01-07 00:38 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys

2021-07-11 17:58 - 2020-12-21 13:28 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-07-09 13:32 - 2020-12-21 13:27 - 000308048 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\setup

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SystemResources

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\system32\setup

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\system32\oobe

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\system32\Dism

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\Provisioning

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\bcastdvr

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2021-07-09 08:44 - 2020-12-21 13:20 - 000000000 ____D C:\WINDOWS\CbsTemp

2021-07-09 00:09 - 2020-12-21 13:48 - 000000000 ____D C:\Program Files (x86)\Steam

2021-07-08 18:35 - 2021-06-08 08:40 - 000000000 ____D C:\Users\Bo\AppData\Local\ElevatedDiagnostics

2021-07-08 18:35 - 2020-12-21 13:34 - 000000000 ____D C:\Users\Bo\AppData\Local\D3DSCache

2021-07-07 10:32 - 2020-12-21 14:38 - 000000000 ____D C:\Users\Bo\AppData\Roaming\TS3Client

2021-07-06 20:34 - 2021-02-13 14:27 - 000000000 ____D C:\ProgramData\CanonIJPLM

2021-07-02 18:17 - 2020-12-21 13:55 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-07-02 12:54 - 2021-02-01 10:20 - 000000000 ____D C:\Users\Bo\AppData\Local\WebEx

2021-07-02 12:54 - 2020-12-21 13:28 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2021-07-02 12:54 - 2020-12-21 13:28 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2021-06-30 08:53 - 2021-02-01 10:20 - 000000000 ____D C:\Users\Bo\AppData\LocalLow\WebEx

2021-06-27 11:59 - 2021-02-08 10:19 - 000000000 ____D C:\Program Files\Microsoft Office 15

2021-06-18 09:05 - 2021-02-21 10:42 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-12-21 14:01 - 2020-12-21 14:01 - 000000000 _____ () C:\Users\Bo\AppData\Roaming\gdfw.log

2020-12-21 14:01 - 2020-12-21 14:01 - 000000779 _____ () C:\Users\Bo\AppData\Roaming\gdscan.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-07-2021

durchgeführt von Bo (13-07-2021 15:55:33)

Gestartet von C:\Users\Bo\Downloads

Windows 10 Pro Version 20H2 19042.1083 (X64) (2020-12-21 11:34:33)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-2884735751-2206233140-4227484694-500 - Administrator - Disabled)

Bo (S-1-5-21-2884735751-2206233140-4227484694-1001 - Administrator - Enabled) => C:\Users\Bo

DefaultAccount (S-1-5-21-2884735751-2206233140-4227484694-503 - Limited - Disabled)

Gast (S-1-5-21-2884735751-2206233140-4227484694-501 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-2884735751-2206233140-4227484694-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

4K Video Downloader (HKLM\...\{55C292D0-03F9-40C3-845C-EF2DEF2BC3B5}) (Version: 4.16.5.4310 - Open Media LLC)

A3 1200S Scanner V2.0 (HKLM-x32\...\{34EC3C60-F66D-4EA1-B960-92E0D36FCEA2}) (Version: 2.0.0.2 - Scanner) Hidden

A3 1200S Scanner V2.0 (HKLM-x32\...\InstallShield_{34EC3C60-F66D-4EA1-B960-92E0D36FCEA2}) (Version: 2.0.0.2 - Scanner)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.00.43.58239 - ABBYY) Hidden

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.00.43.58239 - ABBYY)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)

AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)

Canon MG3600 series Benutzerregistrierung (HKLM-x32\...\Canon MG3600 series Benutzerregistrierung) (Version:  - *Canon Inc.)

Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: 1.00 - Canon Inc.)

Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)

Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)

Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)

Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)

Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)

Cisco Webex Meetings (HKU\S-1-5-21-2884735751-2206233140-4227484694-1001\...\ActiveTouchMeetingClient) (Version: 41.7.1 - Cisco Webex LLC)

Denon USB Audio v3.0.0 (HKLM-x32\...\Software_Denon_denon_usbaudio_Setup) (Version: 3.0.0 - Denon)

G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.10.23 - G DATA Software AG)

Geeks3D FurMark 1.24.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.24.1.0 - Geeks3D)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC)

High-Definition Video Playback 10 (HKLM-x32\...\{237CCB62-8454-43E3-B158-3ACD0134852E}) (Version: 7.0.11000.25.1 - Nero AG) Hidden

Malwarebytes version 4.4.2.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.2.123 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation)

Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5357.1000 - Microsoft Corporation)

Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)

MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)

Nero 10 ClipartPack (HKLM-x32\...\{96ED4B78-300E-4033-AE6C-C115CEB4DF07}) (Version: 10.0.10300.0.0 - Nero AG)

Nero 10 Menu TemplatePack 1 (HKLM-x32\...\{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}) (Version: 10.0.10300.0.0 - Nero AG)

Nero 10 Menu TemplatePack 2 (HKLM-x32\...\{E712C273-7564-4C8E-AA59-0FA19BC35117}) (Version: 10.0.10300.0.0 - Nero AG)

Nero 10 Menu TemplatePack 3 (HKLM-x32\...\{92146419-AE44-4C8B-A48B-0ABB1B5EC026}) (Version: 10.0.10300.0.0 - Nero AG)

Nero 10 Movie ThemePack 1 (HKLM-x32\...\{43FBAB46-5969-4200-9958-1FF81FEE506F}) (Version: 10.0.10300.1.0 - Nero AG)

Nero 10 Movie ThemePack 2 (HKLM-x32\...\{70F19404-B96C-4EBB-AD2B-3574F8736197}) (Version: 10.0.10300.1.0 - Nero AG)

Nero 10 Sample ImagePack (HKLM-x32\...\{ACD15FDF-FC42-4175-B477-576F92FF2256}) (Version: 10.0.10300.0.0 - Nero AG)

Nero 10 Sample Videos (HKLM-x32\...\{92A10E9D-EA00-4A46-8F22-EEA660992D61}) (Version: 10.0.10300.2.0 - Nero AG)

Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.11100.14.101 - Nero AG)

Nero Burning ROM 10 (HKLM-x32\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.10700.7.100 - Nero AG)

Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.10600.9.100 - Nero AG)

Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.10500.7.100 - Nero AG)

Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10400.4.100 - Nero AG)

Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.10500.7.100 - Nero AG)

Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10400.5.100 - Nero AG)

Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.11000.6.100 - Nero AG)

Nero Multimedia Suite 10 (HKLM-x32\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.11200 - Nero AG)

Nero Recode 10 (HKLM-x32\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10600.1.100 - Nero AG)

Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10500.5.100 - Nero AG)

Nero SoundTrax 10 (HKLM-x32\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10500.1.100 - Nero AG)

Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.10500.4.100 - Nero AG)

Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0012 - Nero AG)

Nero Vision 10 (HKLM-x32\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.10700.4.100 - Nero AG)

Nero WaveEditor 10 (HKLM-x32\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10500.1.100 - Nero AG)

Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5357.1000 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5357.1000 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.5357.1000 - Microsoft Corporation) Hidden

Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden

ScanSoft OmniPage SE 4 (HKLM-x32\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)

StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)

TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version:  - TechPowerUp)

TomTom MyDrive Connect 4.2.11.4200 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.11.4200 - TomTom)
 

Packages:

=========

Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-06-08] (Adobe Systems Incorporated)

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad]

PDF Office : PDF Editor ,Reader , Merger ,Create PDF ,Merge Scanned Pages,Annotate PDF,Watermark on PDF -> C:\Program Files\WindowsApps\58337MediaAppsDev.PDFOfficePDFEditorReaderMergerCr_1.0.68.0_x64__fwxdebw7hh1dt [2021-06-08] (Media Apps Dev)

Reader For Adobe Acrobat PDF Editor -> C:\Program Files\WindowsApps\58069Idealpandaapps.ReaderForAdobeAcrobatPDFEditor_1.0.39.0_x64__hj51khn65y1a0 [2021-07-07] (Idealpandaapps)

Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.249.0_x64__dt26b99r8h8gj [2021-06-16] (Realtek Semiconductor Corp)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0 [2021-07-13] (Spotify AB) [Startup Task]

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2884735751-2206233140-4227484694-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Bo\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)

ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG)

ContextMenuHandlers1-x32: [NeroShellExt] -> {F764812A-132C-4013-9960-5CBBEB408A0E} => C:\Program Files (x86)\Common Files\Nero\NeroShellExt\NeroShellExt.dll [2010-02-22] (Nero AG -> Nero AG)

ContextMenuHandlers2-x32: [NeroShellExt] -> {F764812A-132C-4013-9960-5CBBEB408A0E} => C:\Program Files (x86)\Common Files\Nero\NeroShellExt\NeroShellExt.dll [2010-02-22] (Nero AG -> Nero AG)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG)

ContextMenuHandlers4-x32: [NeroShellExt] -> {F764812A-132C-4013-9960-5CBBEB408A0E} => C:\Program Files (x86)\Common Files\Nero\NeroShellExt\NeroShellExt.dll [2010-02-22] (Nero AG -> Nero AG)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2010-02-22 17:17 - 2010-02-22 17:17 - 000073728 _____ (JMicron Technology Co.) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\JMUsbDll.dll

2008-04-11 13:54 - 2008-04-11 13:54 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\MSVCR71.dll

2021-02-08 10:41 - 2021-02-08 10:41 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80U.DLL

2021-02-08 10:41 - 2021-02-08 10:41 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\MFC80DEU.DLL

2007-02-05 10:29 - 2007-02-05 10:29 - 000139264 _____ (Nuance Communications, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpHookSE4.dll

2010-02-22 17:17 - 2010-02-22 17:17 - 000122880 _____ (Prolific Technology Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\PL2571.dll

2010-02-22 17:18 - 2010-02-22 17:18 - 000122880 _____ (Prolific Technology Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\PLX507.dll

2010-02-22 17:17 - 2010-02-22 17:17 - 000176128 _____ (Sunplus Technology Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\sp216.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2020-12-21 13:23 - 2020-12-21 13:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2884735751-2206233140-4227484694-1001\Control Panel\Desktop\\Wallpaper -> c:\users\bo\pictures\neuer ordner (2)\20210611_143320.jpg

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{208C09BF-C7D5-4D24-9D3D-8ED0E4AEC0DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{6230F951-3FA6-466F-A176-14153194C77D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{C65B6E6B-3195-4D6C-8F83-8294317FF404}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei

FirewallRules: [{C56848C4-940C-4901-B75D-439A0324BE1D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei

FirewallRules: [{6DF67618-9748-419E-8ACF-4425CA3B1536}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]

FirewallRules: [{76435897-1843-4F84-81B1-287367405E89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]

FirewallRules: [{AA3B6D6C-A303-463D-8134-A93D1BDADAA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{F7A09173-134A-4E7F-A7AF-141C305CCE9D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{79EB9162-0EFC-423C-8014-011E5819003C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{2780D83F-8168-4CC7-A88E-6980A4559FA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{604ED45F-5CA7-4211-95BA-2F3A7579BB1D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [{45BAE66E-5AF7-4B63-8AB3-C5805724ADBE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [{6CD122D3-3DAF-4988-89C2-94560C552B79}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)

FirewallRules: [{4C1021BB-CC37-456F-8A47-E04882512730}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{E42E8285-11F3-4F54-9E68-C2786556EF3C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{2417ABD7-3580-4CC1-BE4F-A2FB1093A508}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{1069DCB1-7562-4914-904C-BF70F1AFB8A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{2D823ED3-A90E-465C-A607-760C723EF5C8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{231E71B3-1548-478F-976F-5BB1FCB5C433}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{5A30FC26-44A9-454F-84E1-EF720F999E34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{63560033-FFE4-4B7F-B57C-96290211C35C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{3B536F73-A56A-4D9C-8FE1-3EE63DC15864}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{428279C1-89D5-4CFE-A0D1-1E5F9FAF5C75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{7DF8D84E-C45D-4331-8EFB-0092757D64E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{C2FE1679-AF33-4A5F-9750-DD579039FBD9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{24BBD45E-9896-41A3-9E1B-070BEBA54871}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
 

==================== Wiederherstellungspunkte =========================
 

09-07-2021 08:39:34 Windows Modules Installer

12-07-2021 23:01:11 Installed 4K Video Downloader
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (07/13/2021 02:01:47 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (07/13/2021 01:59:09 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (07/13/2021 12:30:52 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (07/13/2021 12:27:28 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (07/06/2021 07:22:19 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (07/06/2021 06:32:27 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (06/30/2021 09:46:47 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (06/23/2021 08:33:58 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Panel2.exe, Version: 2.0.1.8, Zeitstempel: 0x4f6190a3

Name des fehlerhaften Moduls: MFC42u.DLL, Version: 6.6.8063.0, Zeitstempel: 0x86ecc080

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00039d8a

ID des fehlerhaften Prozesses: 0x2a5c

Startzeit der fehlerhaften Anwendung: 0x01d768580ea63094

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\A3 1200S Scanner\Panel2\Panel2.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MFC42u.DLL

Berichtskennung: 65407c19-71f1-44dc-adac-b7e90fce40ce

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 
 

Systemfehler:

=============

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

CodeIntegrity:

===============

Date: 2021-07-13 15:52:35

Description: 

Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 

Date: 2021-07-13 15:52:35

Description: 

Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. A.40 10/30/2020

Hauptplatine: Micro-Star International Co., Ltd. B550-A PRO (MS-7C56)

Prozessor: AMD Ryzen 5 3600X 6-Core Processor 

Prozentuale Nutzung des RAM: 31%

Installierter physikalischer RAM: 16310.22 MB

Verfügbarer physikalischer RAM: 11207.41 MB

Summe virtueller Speicher: 22966.22 MB

Verfügbarer virtueller Speicher: 16297.34 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:930.9 GB) (Free:819.98 GB) NTFS

Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:3709.79 GB) NTFS
 

\\?\Volume{ad06ab9d-3f5c-4dd8-afbb-dc552fa98fe0}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

\\?\Volume{68704a09-5a6c-429b-ac4f-1f0dd6f47f7e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Code:

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 11-07-2021

durchgeführt von Bo (13-07-2021 15:56:02)

Gestartet von C:\Users\Bo\Downloads

Start-Modus: Normal
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Video Downloader.lnk -> C:\Program Files\4KDownload\4kvideodownloader\4kvideodownloader.exe (Open Media LLC)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk -> C:\Program Files (x86)\GPU-Z\GPU-Z.exe (techPowerUp (www.techpowerup.com))

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom\Entfernen TomTom MyDrive Connect.lnk -> C:\Program Files (x86)\MyDrive Connect\Uninstall TomTom MyDrive Connect.exe (TomTom International B.V.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II.lnk -> C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Blizzard Entertainment)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft OmniPage SE 4\OmniPage SE 4.lnk -> C:\Program Files (x86)\ScanSoft\OmniPageSE4\OmniPage.exe (Nuance Communications, Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft OmniPage SE 4\Handbuch\Benutzerhandbuch.lnk -> C:\Program Files (x86)\ScanSoft\OmniPageSE4\Guide GER.pdf ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft OmniPage SE 4\Handbuch\Guía del usuario.lnk -> C:\Program Files (x86)\ScanSoft\OmniPageSE4\Guide Spa.pdf ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft OmniPage SE 4\Handbuch\Manual do usuário.lnk -> C:\Program Files (x86)\ScanSoft\OmniPageSE4\Guide Bra.pdf ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft OmniPage SE 4\Handbuch\Manuale d’uso.lnk -> C:\Program Files (x86)\ScanSoft\OmniPageSE4\Guide Ita.pdf ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft OmniPage SE 4\Handbuch\Manuel d’utilisation.lnk -> C:\Program Files (x86)\ScanSoft\OmniPageSE4\Guide FRE.pdf ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft OmniPage SE 4\Handbuch\User’s Guide.lnk -> C:\Program Files (x86)\ScanSoft\OmniPageSE4\Guide ENG.pdf ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero BackItUp.lnk -> C:\Windows\Installer\{68AB6930-5BFF-4FF6-923B-516A91984FE6}\BackItUp._6DE631547FD24BC5962A4E5F07A1BE20.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero Burning ROM.lnk -> C:\Windows\Installer\{7A5D731D-B4B3-490E-B339-75685712BAAB}\ScBurningROMStartM_FF88F478D1E748AC86035D457D563142.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero ControlCenter.lnk -> C:\Program Files (x86)\Nero\Nero 10\Nero ControlCenter\NCC.exe (Nero AG)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero CoverDesigner.lnk -> C:\Windows\Installer\{FCF00A6E-FB58-477A-ABE9-232907105521}\NeroCoverDesigner_EF89736D5D4B4006B5966729E642699E.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero DiscSpeed.lnk -> C:\Windows\Installer\{34490F4E-48D0-492E-8249-B48BECF0537C}\NeroDiscSpeed.ex_2882597C6E684EBDA23F3CF2CA0CBC30.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero Express.lnk -> C:\Windows\Installer\{70550193-1C22-445C-8FA4-564E155DB1A7}\NeroExpress.exe_81A8FD91A6494AD5B4998149EAAC7E7C.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero InfoTool.lnk -> C:\Windows\Installer\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}\NeroInfoTool.ex_2882597C6E684EBDA23F3CF2CA0CBC30.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero MediaHub.lnk -> C:\Windows\Installer\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}\NeroMediaHub._63C8A7B0BBE5459F9AC436392B2FF50D.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero Recode.lnk -> C:\Windows\Installer\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}\ScRecodeStartMenu_563A75F05683422E8C558ED3B6DA617D.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero RescueAgent.lnk -> C:\Windows\Installer\{E337E787-CF61-4B7B-B84F-509202A54023}\NeroRescueAgent.ex_2882597C6E684EBDA23F3CF2CA0CBC30.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero SoundTrax.lnk -> C:\Windows\Installer\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}\ScSoundTraxStartMe_92F39C657A3840139A47B92C3EFBBBBB.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero StartSmart.lnk -> C:\Windows\Installer\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}\NeroStartSmart.ex_2882597C6E684EBDA23F3CF2CA0CBC30.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero Vision.lnk -> C:\Windows\Installer\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}\NeroVision.ex_2882597C6E684EBDA23F3CF2CA0CBC30.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Nero WaveEditor.lnk -> C:\Windows\Installer\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}\ScWaveEditorStartM_3939FC794F8E448CB7E44465B4F58E0D.exe (Acresso Software Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero WaveEditor Handbücher\Nero WaveEditor Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroWaveEditor_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Vision Handbücher\Nero Vision Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroVision_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero StartSmart Handbücher\Nero StartSmart Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroStartSmart_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero SoundTrax Handbücher\Nero SoundTrax Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroSoundTrax_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero RescueAgent Handbücher\Nero RescueAgent Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRescueAgent_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Recode Handbücher\Nero Recode Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroRecode_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero MediaHub Handbücher\Nero MediaHub Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroMediaHub_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero InfoTool Handbücher\Nero InfoTool Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroInfoTool_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero Express Handbücher\Nero Express Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroExpress_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero DiscSpeed Handbücher\Nero DiscSpeed Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroDiscSpeed_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero CoverDesigner Handbücher\Nero CoverDesigner Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroCoverDesigner_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurnRights Handbücher\Nero BurnRights Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurnRights_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BurningROM Handbücher\Nero BurningROM Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBurningRom_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Chinesisch (traditionell)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_zh-TW.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Chinesisch (vereinfacht)].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_zh-CN.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Deutsch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_de-DE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Englisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_en-US.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Französisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_fr-FR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Italienisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_it-IT.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Japanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_ja-JP.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Koreanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_ko-KR.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Niederländisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_nl-NL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Polnisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_pl-PL.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Russisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_ru-RU.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Schwedisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_sv-SE.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Spanisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_es-ES.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 10\Handbücher\Nero BackItUp Handbücher\Nero BackItUp Handbuch [CHM - Tschechisch].lnk -> C:\Program Files (x86)\Nero\Nero 10\Help\NeroBackItUp_cs-CZ.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\MSIRegister\MSIRegister entfernen.lnk -> C:\MSI\MSIRegister\unins001.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\MSIRegister\MSIRegister.lnk -> C:\MSI\MSIRegister\MSIRegister.exe (Micro-Star INT'L CO., LTD.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\An OneNote 2013 senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Excel 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\excel.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneNote 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTE.EXE (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\PowerPoint 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\POWERPNT.EXE (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Word 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\winword.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Office 2013 Upload Center.lnk -> C:\Program Files\Microsoft Office 15\root\office15\msouc.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Office 2013-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office 15\root\office15\SETLANG.EXE (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\FurMark.lnk -> C:\Program Files (x86)\Geeks3D\Benchmarks\FurMark\FurMark.exe (Geeks3D  (hxxps://geeks3d.com))

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\Uninstall  FurMark.lnk -> C:\Program Files (x86)\Geeks3D\Benchmarks\FurMark\unins000.exe (Geeks3D                                                     )

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY\G DATA Bootmedium.lnk -> C:\Program Files (x86)\G DATA\InternetSecurity\AVK\BootCDWizard.exe (G DATA Software AG)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY\G DATA INTERNET SECURITY.lnk -> C:\Program Files (x86)\G DATA\InternetSecurity\GUI\GDSC.exe (G DATA Software AG)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Denon\Denon USB Audio\Denon USB Audio Control Panel.lnk -> C:\Program Files\Denon\Denon_USB_Driver\DenonUSBAudioCplApp.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Quick Menu\Quick Menu.lnk -> C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Image Garden\Image Display.lnk -> C:\Program Files (x86)\Canon\My Image Garden\CNQMSWCS.EXE (CANON INC.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Image Garden\My Image Garden.lnk -> C:\Program Files (x86)\Canon\My Image Garden\cnmigmain.exe (CANON INC.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Scan Utility\IJ Scan Utility.lnk -> C:\Program Files (x86)\Canon\IJ Scan Utility\SCANUTILITY.exe (CANON INC.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP220 series Manual\Deinstallieren.lnk -> C:\Program Files (x86)\Canon\IJ Manual\MP220 SERIES\uninstall.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP220 series Manual\MP220 series Online-Handbuch.lnk -> C:\Program Files (x86)\Canon\IJ Manual\MP220 SERIES\German\Windows\Contents8t.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3600 series Benutzerregistrierung\Benutzerregistrierung.LNK -> C:\Program Files (x86)\Canon\IJEREG\MG3600 series\IJEREG.exe (CANON INC.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint\ABBYY Screenshot Reader.lnk -> C:\Windows\Installer\{F9000000-0018-0000-0000-074957833700}\ICON_Bonus.ScreenshotReader.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A3 1200S Scanner\JPEG2000 Viewer.lnk -> C:\Program Files (x86)\A3 1200S Scanner\JP2\JP2View.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A3 1200S Scanner\Panel V2.0.lnk -> C:\Program Files (x86)\A3 1200S Scanner\Panel2\Panel2.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A3 1200S Scanner\Help\Software.lnk -> C:\Program Files (x86)\A3 1200S Scanner\Driver\Software.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A3 1200S Scanner\Help\User Manual(PDF).lnk -> C:\Program Files (x86)\A3 1200S Scanner\Driver\Scanner.pdf ()

Shortcut: C:\Users\Bo\Links\Desktop.lnk -> C:\Users\Bo\Desktop ()

Shortcut: C:\Users\Bo\Links\Downloads.lnk -> C:\Users\Bo\Downloads ()

Shortcut: C:\Users\Bo\Documents\StarCraft II\succubus_668@2.lnk -> C:\Users\Bo\Documents\StarCraft II\Accounts\139727651\2-S2-1-4315689 ()

Shortcut: C:\Users\Bo\Desktop\FurMark.lnk -> C:\Program Files (x86)\Geeks3D\Benchmarks\FurMark\FurMark.exe (Geeks3D  (hxxps://geeks3d.com))

Shortcut: C:\Users\Bo\Desktop\MSI Afterburner.lnk -> C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe ()

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\MSI Afterburner.lnk -> C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe ()

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\ReadMe.lnk -> C:\Program Files (x86)\MSI Afterburner\Doc\ReadMe.pdf ()

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\Uninstall.lnk -> C:\Program Files (x86)\MSI Afterburner\Uninstall.exe ()

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\SDK\MSI Afterburner localization reference.lnk -> C:\Program Files (x86)\MSI Afterburner\SDK\Doc\Localization reference.pdf ()

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\SDK\MSI Afterburner skin format reference.lnk -> C:\Program Files (x86)\MSI Afterburner\SDK\Doc\USF skin format reference.pdf ()

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\SDK\Samples.lnk -> C:\Program Files (x86)\MSI Afterburner\SDK\Samples ()

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App\Cisco Webex Meetings.lnk -> C:\Users\Bo\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe (Cisco Webex LLC)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)

Shortcut: C:\Users\Bo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)

Shortcut: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()

Shortcut: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()

Shortcut: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)

Shortcut: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)

Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)

Shortcut: C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk -> C:\Program Files (x86)\G DATA\InternetSecurity\GUI\GDSC.exe (G DATA Software AG)

Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)

Shortcut: C:\Users\Public\Desktop\Nero Burning ROM 10.lnk -> C:\Windows\Installer\{7A5D731D-B4B3-490E-B339-75685712BAAB}\ScBurningROMStartM_7533AE23D677474387D2A66427FA7052.exe (Acresso Software Inc.)

Shortcut: C:\Users\Public\Desktop\Nero StartSmart 10.lnk -> C:\Windows\Installer\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}\ScStartSmartDeskto_3AF47A4E14DF4546B1449D27245505A0.exe (Acresso Software Inc.)

Shortcut: C:\Users\Public\Desktop\Panel v2.0.lnk -> C:\Program Files (x86)\A3 1200S Scanner\Panel2\Panel2.exe ()

Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)

Shortcut: C:\Users\Public\Desktop\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)

Shortcut: C:\Users\Public\Desktop\TechPowerUp GPU-Z.lnk -> C:\Program Files (x86)\GPU-Z\GPU-Z.exe (techPowerUp (www.techpowerup.com))
 
 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom\TomTom MyDrive Connect.lnk -> C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom) -> "-startda"

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Denon USB Audio Control Panel Autostart.lnk -> C:\Program Files\Denon\Denon_USB_Driver\DenonUSBAudioCplApp.exe () -> -hide

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft OmniPage SE 4\Scanner Setup-Assistent.lnk -> C:\Program Files (x86)\ScanSoft\OmniPageSE4\ScannerWizard.exe (Nuance Communications, Inc.) -> /A [OmniPage SE 4] /L [ger]

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Printer\My Printer.lnk -> C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) -> /mn

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3600 series Manual\Canon MG3600 series On-Screen-Handbuch.lnk -> C:\Program Files (x86)\Canon\IJ Manual\Easy Guide Viewer\cmview.exe (CANON INC.) -> "C:\PROGRAM FILES (X86)\Canon\IJ Manual\CANON MG3600 SERIES\German\Info.egv"

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint\ABBYY FineReader 9.0 Sprint.lnk -> C:\Windows\Installer\{F9000000-0018-0000-0000-074957833700}\ICON_Sprint.exe () -> -Distributive "Sprint Bundle"

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\A3 1200S Scanner\Uninstall.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{34EC3C60-F66D-4EA1-B960-92E0D36FCEA2}\setup.exe (Scanner                ) -> -runfromtemp -l0x0407 -removeonly

ShortcutWithArgument: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools

ShortcutWithArgument: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\Bo\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0

ShortcutWithArgument: C:\Users\Bo\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools

ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

ShortcutWithArgument: C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk -> C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom) -> "-startda"
 
 

InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/

InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\FurMark online scores and ranking.url -> URL: hxxps://ozone3d.net/redirect.php?id=227

InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\Homepage.url -> URL: hxxps://geeks3d.com/furmark/

InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\Scores comparative tables.url -> URL: hxxps://ozone3d.net/redirect.php?id=222

InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\SLI and CrossFire support.url -> URL: hxxps://ozone3d.net/redirect.php?id=211

InternetURL: C:\Users\Bo\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
 

==================== Ende vom Shortcut.txt =============================

Code:

Beim Schließen der Datei "C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00f390" wurde die Junkware (PUP) "Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.30259, Engine B: GD 27.23695)

Beim Öffnen der Datei "C:\Users\Bo\Downloads\Nicht bestätigt 193321.crdownload" wurde die Junkware (PUP) "Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.30259, Engine B: GD 27.23695)

Beim Schließen der Datei "C:\Users\Bo\Downloads\Nicht bestätigt 193321.crdownload" wurde die Junkware (PUP) "Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.30259, Engine B: GD 27.23695)

Code:

Die Datei wurde desinfiziert.
 

Datei: C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00f390

Junkware (PUP): Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)

Engines: Engine A: AVA 25.30259, Engine B: GD 27.23695

Code:

Die Datei wurde desinfiziert.
 

Datei:         C:\Users\Bo\Downloads\Nicht bestätigt 193321.crdownload

Junkware (PUP):         Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)

Engines:         Engine A: AVA 25.30259, Engine B: GD 27.23695

Code:

Der Zugriff auf die infizierte Datei wurde verweigert.
 

Datei:         C:\Users\Bo\Downloads\Nicht bestätigt 193321.crdownload

Junkware (PUP):         Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)

Engines:         Engine A: AVA 25.30259, Engine B: GD 27.23695

Code:

Beim Schließen der Datei "C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00f3ba" wurde die Junkware (PUP) "Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.30259, Engine B: GD 27.23695)

Beim Öffnen der Datei "C:\Users\Bo\Downloads\Nicht bestätigt 734963.crdownload" wurde die Junkware (PUP) "Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.30259, Engine B: GD 27.23695)

Beim Schließen der Datei "C:\Users\Bo\Downloads\Nicht bestätigt 734963.crdownload" wurde die Junkware (PUP) "Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.30259, Engine B: GD 27.23695)

Code:

Die Datei wurde desinfiziert.
 

Datei:         C:\Users\Bo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00f3ba

Junkware (PUP):         Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)

Engines:         Engine A: AVA 25.30259, Engine B: GD 27.23695

Code:

Die Datei wurde desinfiziert.
 

Datei:         C:\Users\Bo\Downloads\Nicht bestätigt 734963.crdownload

Junkware (PUP):         Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)

Engines:         Engine A: AVA 25.30259, Engine B: GD 27.23695

Code:

Der Zugriff auf die infizierte Datei wurde verweigert.
 

Datei:         C:\Users\Bo\Downloads\Nicht bestätigt 734963.crdownload

Junkware (PUP):         Adware.GenericKD.46353946 (Engine A), MSIL.Application.DownloadSponsor.U (Engine B)

Engines:         Engine A: AVA 25.30259, Engine B: GD 27.23695

Code:

Virenprüfung mit G DATA INTERNET SECURITY

Version 25.5.10.23 (29.01.2021)

Virensignaturen vom 12.07.2021

Startzeit: 12.07.2021 23:01:55

Engine(s): Engine A (AVA 25.30259), Engine B (GD 27.23696)

Heuristik: Ein

Archive: Ein

Systembereiche: Ein

RootKits prüfen: Ein
 

Prüfung der Systembereiche...

Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...

Prüfung auf RootKits...

Prüfung aller lokalen Festplatten...

Analyse vollständig durchgeführt: 12.07.2021 23:10:08

    500000 Dateien überprüft

    0 infizierte Dateien gefunden

    0 verdächtige Dateien gefunden
 
 

Der Zugriff auf die folgenden Dateien wurde verweigert:

        ----------------------------------------------------------------

        C:\System Volume Information\1fbad72b-e0c4-11eb-9619-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\3808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\63ee49a1-d7d0-11eb-9617-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\d0ec721d-e028-11eb-9617-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\python3.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\python.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Skype.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Spotify.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\python.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\python3.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Skype.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Spotify.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe

        ----------------------------------------------------------------

Code:

Virenprüfung mit G DATA INTERNET SECURITY

Version 25.5.10.23 (29.01.2021)

Virensignaturen vom 12.07.2021

Startzeit: 12.07.2021 23:45:58

Engine(s): Engine A (AVA 25.30259), Engine B (GD 27.23696)

Heuristik: Ein

Archive: Ein

Systembereiche: Aus

RootKits prüfen: Aus
 

Prüfung folgender Verzeichnisse und Dateien:

  C:\Program Files\4KDownload\4kvideodownloader\4kvideodownloader.exe
 

Analyse vollständig durchgeführt: 12.07.2021 23:45:59

    1 Dateien überprüft

    0 infizierte Dateien gefunden

    0 verdächtige Dateien gefunden

Code:

Virenprüfung mit G DATA INTERNET SECURITY

Version 25.5.10.23 (29.01.2021)

Virensignaturen vom 12.07.2021

Startzeit: 12.07.2021 23:47:34

Engine(s): Engine A (AVA 25.30259), Engine B (GD 27.23696)

Heuristik: Ein

Archive: Ein

Systembereiche: Aus

RootKits prüfen: Aus
 

Prüfung folgender Verzeichnisse und Dateien:

  C:\Program Files\4KDownload\
 

Analyse vollständig durchgeführt: 12.07.2021 23:47:35

    376 Dateien überprüft

    0 infizierte Dateien gefunden

    0 verdächtige Dateien gefunden

Code:

Virenprüfung mit G DATA INTERNET SECURITY

Version 25.5.10.23 (29.01.2021)

Virensignaturen vom 12.07.2021

Startzeit: 13.07.2021 00:04:19

Engine(s): Engine A (AVA 25.30260), Engine B (GD 27.23696)

Heuristik: Ein

Archive: Ein

Systembereiche: Ein

RootKits prüfen: Ein
 

Prüfung der Systembereiche...

Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...

Prüfung auf RootKits...

Prüfung aller lokalen Festplatten...

Analyse vollständig durchgeführt: 13.07.2021 00:50:13

    795610 Dateien überprüft

    0 infizierte Dateien gefunden

    0 verdächtige Dateien gefunden
 
 

Der Zugriff auf die folgenden Dateien wurde verweigert:

        ----------------------------------------------------------------

        C:\System Volume Information\1fbad72b-e0c4-11eb-9619-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\1fbad765-e0c4-11eb-9619-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\d0ec721d-e028-11eb-9617-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\63ee49a1-d7d0-11eb-9617-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\3808876b-c176-4e48-b7ae-04046e6cc752

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\python.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\python3.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Skype.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Spotify.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\python3.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\python.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Skype.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Spotify.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe

        ----------------------------------------------------------------

Code:

Virenprüfung mit G DATA INTERNET SECURITY

Version 25.5.10.23 (29.01.2021)

Virensignaturen vom 13.07.2021

Startzeit: 13.07.2021 08:57:54

Engine(s): Engine A (AVA 25.30265), Engine B (GD 27.23701)

Heuristik: Ein

Archive: Ein

Systembereiche: Ein

RootKits prüfen: Ein
 

Prüfung der Systembereiche...

Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...

Prüfung auf RootKits...

Prüfung aller lokalen Festplatten...

Analyse vollständig durchgeführt: 13.07.2021 09:11:09

    556615 Dateien überprüft

    0 infizierte Dateien gefunden

    0 verdächtige Dateien gefunden
 
 

Der Zugriff auf die folgenden Dateien wurde verweigert:

        ----------------------------------------------------------------

        C:\System Volume Information\1fbad72b-e0c4-11eb-9619-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\1fbad765-e0c4-11eb-9619-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\3808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\63ee49a1-d7d0-11eb-9617-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\System Volume Information\d0ec721d-e028-11eb-9617-2cf05d74f4203808876b-c176-4e48-b7ae-04046e6cc752

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Skype.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\python.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\python3.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Spotify.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe

        C:\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\python.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Skype.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Spotify.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\python3.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe

        C:\Windows.old\Users\Bo\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

        ----------------------------------------------------------------

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

G DATA INTERNET SECURITY
Google Chrome (durch Mozilla Firefox ersetzen)
Nero 10 ClipartPack (und alles weitere von Nero 10)

Guten Morgen cosinus!
Habe alles wie gewünscht ausgeführt.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.3.0.0

# -------------------------------

# Build:    06-29-2021

# Database: 2021-06-29.1 (Local)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    07-14-2021

# Duration: 00:00:04

# OS:       Windows 10 Pro

# Scanned:  31980

# Detected: 0
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Hattest du adwCleaner schon vorher mal benutzt :confused:

Nein, nicht dass ich wüsste! Nur "Malwarebytes", wie am Anfang bereits erwähnt. Aber da wurde nichts Verdächtiges gefunden.
Falls es eine Rolle spielt: Beim Deinstallieren von G Data wurde ich gefragt, ob der Quarantäneinhalt auch mit gelöscht werden soll. Da "Empfohlen" dabei stand und mir das auch logisch erschien, habe ich dem zugestimmt.

Gerade gesehen, dass der adwCleaner auch von Malwarebytes ist ... also muss ich dann wohl doch eine vorherige Verwendung bejahen?!? Icons und Benutzeroberflächen waren jedenfalls unterschiedlich.

Dann bitte mal neue FRST.txt und Addition.txt.

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-07-2021

durchgeführt von Bo (Administrator) auf DESKTOP-SUJMFA8 (Micro-Star International Co., Ltd. MS-7C56) (14-07-2021 16:38:55)

Gestartet von C:\Users\Bo\Downloads

Geladene Profile: Bo

Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(ABBYY PRODUCTION LLC -> ABBYY Production LLC) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe

(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Bo\AppData\Local\WebEx\ciscowebexstart.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Bo\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files\Denon\Denon_USB_Driver\DenonUSBAudioCplApp.exe

(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>

(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe <2>

(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc. -> Nuance Communications, Inc.)

HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc. -> Nuance Communications, Inc.)

HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)

HKU\S-1-5-21-2884735751-2206233140-4227484694-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Bo\AppData\Local\WebEx\ciscowebexstart.exe [4525896 2021-06-26] (Cisco WebEx LLC -> Cisco Webex LLC)

HKU\S-1-5-21-2884735751-2206233140-4227484694-1001\...\Run: [MicrosoftEdgeAutoLaunch_194BA583885EC1020B43649F675A4A9C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5

HKLM\...\Windows x64\Print Processors\Canon MG3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCT.DLL [30208 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Windows x64\Print Processors\Canon MP220 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD8T.DLL [27648 2007-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3600 series: C:\WINDOWS\system32\CNMLMCT.DLL [406528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

HKLM\...\Print\Monitors\Canon BJ Language Monitor MP220 series: C:\WINDOWS\system32\CNMLM8T.DLL [258560 2007-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Denon USB Audio Control Panel Autostart.lnk [2021-03-25]

ShortcutTarget: Denon USB Audio Control Panel Autostart.lnk -> C:\Program Files\Denon\Denon_USB_Driver\DenonUSBAudioCplApp.exe (Microsoft Windows Hardware Compatibility Publisher -> )
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {19D9D8B5-92FA-4603-BA56-B5DAB3E7CF5F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {1B3D2543-79D6-496E-B4A8-245CCA0491B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {8041E9F7-A87E-4C8E-93CD-16C716DF2F3A} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )

Task: {C40D5BFE-0F35-4B10-9826-A9D82521A9DB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-05] (Mozilla Corporation -> Mozilla Foundation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{9e265356-3a4f-42ec-997a-3753d72b5df0}: [DhcpNameServer] 192.168.1.1
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\Bo\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-14]

Edge Notifications: Default -> hxxps://www.tomtom.com

Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Bo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-13]

Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

FireFox:

========

FF DefaultProfile: zd651d2k.default

FF ProfilePath: C:\Users\Bo\AppData\Roaming\Mozilla\Firefox\Profiles\zd651d2k.default [2021-07-14]

FF ProfilePath: C:\Users\Bo\AppData\Roaming\Mozilla\Firefox\Profiles\0qj35boo.default-release [2021-07-14]

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [764216 2013-06-14] (ABBYY PRODUCTION LLC -> ABBYY Production LLC)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052952 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-12-21] (EasyAntiCheat Oy -> Epic Games, Inc)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [7462200 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AmdTools64ICD; C:\WINDOWS\System32\drivers\AmdTools64ICD.sys [63408 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> )

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-10-09] (Microsoft Corporation) [Datei ist nicht signiert]

S3 denon_usbaudio; C:\WINDOWS\System32\drivers\denon_usbaudio_x64.sys [283256 2016-07-31] (Microsoft Windows Hardware Compatibility Publisher -> )

S3 denon_usbaudioks; C:\WINDOWS\System32\drivers\denon_usbaudioks_x64.sys [56440 2016-07-31] (Microsoft Windows Hardware Compatibility Publisher -> )

S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-14] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-13] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-14] (Malwarebytes Inc -> Malwarebytes)

R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [51776 2020-02-17] (Razer USA Ltd. -> Razer Inc)

R3 RzDev_006e; C:\WINDOWS\System32\drivers\RzDev_006e.sys [52496 2020-02-17] (Razer USA Ltd. -> Razer Inc)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

S3 atillk64; \??\C:\Users\Bo\Desktop\Neuer Ordner\atillk64.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-07-14 16:38 - 2021-07-14 16:39 - 000013319 _____ C:\Users\Bo\Downloads\FRST.txt

2021-07-14 13:51 - 2021-07-14 13:51 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2021-07-14 13:50 - 2021-07-14 13:50 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2021-07-14 13:50 - 2021-07-14 13:50 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2021-07-14 13:04 - 2021-07-14 13:04 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2021-07-14 13:04 - 2021-07-14 13:04 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2021-07-14 13:04 - 2021-07-14 13:04 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb

2021-07-14 13:04 - 2021-07-14 13:04 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb

2021-07-14 13:04 - 2021-07-14 13:04 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb

2021-07-14 13:04 - 2021-07-14 13:04 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb

2021-07-14 10:11 - 2021-07-14 10:11 - 000000000 ____D C:\AdwCleaner

2021-07-14 10:03 - 2021-07-14 10:03 - 008553680 _____ (Malwarebytes) C:\Users\Bo\Downloads\adwcleaner_8.3.0.exe

2021-07-14 09:44 - 2021-07-14 09:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2021-07-14 09:44 - 2021-07-14 09:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData

2021-07-14 09:34 - 2021-07-14 09:35 - 000000000 ____D C:\WINDOWS\system32\appmgmt

2021-07-14 09:26 - 2021-07-14 13:53 - 000000000 ____D C:\ProgramData\Mozilla

2021-07-14 09:26 - 2021-07-14 13:52 - 000000000 ____D C:\Users\Bo\AppData\LocalLow\Mozilla

2021-07-14 09:26 - 2021-07-14 09:45 - 000000000 ____D C:\Users\Bo\AppData\Roaming\Mozilla

2021-07-14 09:26 - 2021-07-14 09:26 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2021-07-14 09:26 - 2021-07-14 09:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

2021-07-14 09:26 - 2021-07-14 09:26 - 000000000 ____D C:\Users\Bo\AppData\Local\Mozilla

2021-07-14 09:26 - 2021-07-14 09:26 - 000000000 ____D C:\Users\Bo\AppData\Local\CrashDumps

2021-07-14 09:26 - 2021-07-14 09:26 - 000000000 ____D C:\Program Files\Mozilla Firefox

2021-07-14 09:26 - 2021-07-14 09:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2021-07-13 15:54 - 2021-07-14 16:39 - 000000000 ____D C:\FRST

2021-07-13 15:53 - 2021-07-13 15:53 - 002301440 _____ (Farbar) C:\Users\Bo\Downloads\FRST64.exe

2021-07-13 13:41 - 2021-07-13 13:41 - 000029878 _____ C:\Users\Bo\Downloads\Lesezeichen.html

2021-07-13 13:40 - 2021-07-13 13:40 - 000097890 _____ C:\Users\Bo\Documents\bookmarks_13.07.21.html

2021-07-13 12:31 - 2021-07-13 12:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2021-07-13 12:31 - 2021-07-13 12:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2021-07-13 12:27 - 2021-07-13 12:31 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2021-07-13 12:27 - 2021-07-13 12:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2021-07-13 12:27 - 2021-07-13 12:30 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2021-07-13 12:27 - 2021-07-13 12:27 - 000000000 ____D C:\Users\Bo\AppData\Local\mbamtray

2021-07-13 12:27 - 2021-07-13 12:27 - 000000000 ____D C:\Users\Bo\AppData\Local\mbam

2021-07-13 12:27 - 2021-07-13 12:27 - 000000000 ____D C:\Program Files\Malwarebytes

2021-07-13 12:26 - 2021-07-13 12:31 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2021-07-13 12:26 - 2021-07-13 12:26 - 000000000 ____D C:\ProgramData\MB2Migration

2021-07-13 12:25 - 2021-07-13 12:27 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-07-13 12:25 - 2021-07-13 12:27 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2021-07-12 23:01 - 2021-07-12 23:01 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Video Downloader.lnk

2021-07-12 23:01 - 2021-07-12 23:01 - 000000000 ____D C:\Program Files\4KDownload

2021-07-09 10:44 - 2021-07-09 10:44 - 037181825 _____ C:\Users\Bo\Downloads\suw_2021_8.pdf

2021-07-09 10:44 - 2021-07-09 10:44 - 007339000 _____ C:\Users\Bo\Downloads\27-2021.pdf

2021-07-09 10:43 - 2021-07-09 10:43 - 007012413 _____ C:\Users\Bo\Downloads\26-2021.pdf

2021-07-09 08:43 - 2021-07-09 08:43 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll

2021-07-09 08:43 - 2021-07-09 08:43 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2021-07-09 08:43 - 2021-07-09 08:43 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2021-07-09 08:43 - 2021-07-09 08:43 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2021-07-09 08:43 - 2021-07-09 08:43 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl

2021-07-09 08:43 - 2021-07-09 08:43 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl

2021-07-09 08:42 - 2021-07-09 08:42 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2021-07-09 08:42 - 2021-07-09 08:42 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2021-07-09 08:42 - 2021-07-09 08:42 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys

2021-07-09 08:42 - 2021-07-09 08:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe

2021-07-05 12:35 - 2021-07-09 19:09 - 000000000 ____D C:\Users\Bo\Documents\Selenio di Meniona

2021-07-03 13:56 - 2021-07-03 13:56 - 000000000 ____D C:\Users\Bo\AppData\LocalLow\IronGate

2021-06-20 13:08 - 2021-06-20 13:08 - 021814717 _____ C:\Users\Bo\Downloads\sdw_2021_7.pdf

2021-06-20 13:06 - 2021-06-20 13:06 - 010612106 _____ C:\Users\Bo\Downloads\24-2021.pdf

2021-06-20 13:06 - 2021-06-20 13:06 - 010441643 _____ C:\Users\Bo\Downloads\23-2021.pdf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-07-14 16:35 - 2020-12-21 13:23 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-07-14 15:56 - 2020-12-21 13:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2021-07-14 14:58 - 2021-02-13 14:27 - 000000000 ____D C:\ProgramData\CanonIJPLM

2021-07-14 14:34 - 2020-12-21 13:22 - 000000000 ____D C:\WINDOWS\INF

2021-07-14 13:57 - 2020-12-21 13:36 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-07-14 13:57 - 2020-12-21 13:24 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat

2021-07-14 13:57 - 2020-12-21 13:24 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat

2021-07-14 13:51 - 2020-12-22 17:03 - 000003136 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner

2021-07-14 13:50 - 2020-12-21 20:52 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2021-07-14 13:50 - 2020-12-21 13:27 - 000308048 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2021-07-14 13:50 - 2020-12-21 13:27 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-07-14 13:50 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SystemResources

2021-07-14 13:50 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2021-07-14 13:50 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\bcastdvr

2021-07-14 13:50 - 2020-12-21 13:23 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2021-07-14 13:50 - 2020-12-21 13:23 - 000000000 ____D C:\Program Files\Common Files\System

2021-07-14 13:50 - 2020-12-21 13:20 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2021-07-14 13:50 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp

2021-07-14 13:46 - 2020-12-21 13:34 - 000000000 ____D C:\Users\Bo\AppData\Local\D3DSCache

2021-07-14 13:11 - 2020-12-21 13:20 - 000000000 ____D C:\WINDOWS\CbsTemp

2021-07-14 12:50 - 2020-12-23 16:23 - 000000000 ____D C:\WINDOWS\system32\MRT

2021-07-14 12:49 - 2020-12-23 16:23 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2021-07-14 10:08 - 2020-12-21 13:23 - 000000000 ___HD C:\Program Files\WindowsApps

2021-07-14 10:08 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-07-14 09:43 - 2021-02-13 14:29 - 000000000 ____D C:\Users\Bo\AppData\Roaming\Canon

2021-07-14 09:43 - 2020-12-21 14:38 - 000000000 ____D C:\Users\Bo\AppData\Roaming\TS3Client

2021-07-14 09:43 - 2020-12-21 14:01 - 000000000 ____D C:\Program Files\Common Files\AV

2021-07-14 09:43 - 2020-12-21 13:59 - 000000000 ____D C:\ProgramData\G Data

2021-07-14 09:43 - 2020-12-21 13:23 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2021-07-14 09:43 - 2020-12-21 13:23 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration

2021-07-14 09:43 - 2020-12-21 13:23 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2021-07-14 09:43 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\setup

2021-07-14 09:43 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2021-07-14 09:43 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2021-07-14 09:43 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Com

2021-07-14 09:33 - 2020-12-21 13:55 - 000000000 ____D C:\Program Files (x86)\Google

2021-07-14 09:33 - 2020-12-21 13:20 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2021-07-14 09:32 - 2020-12-21 13:55 - 000000000 ____D C:\Users\Bo\AppData\Local\Google

2021-07-11 17:58 - 2020-12-21 13:28 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\system32\setup

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\system32\oobe

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\system32\Dism

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\Provisioning

2021-07-09 13:31 - 2020-12-21 13:23 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2021-07-09 00:09 - 2020-12-21 13:48 - 000000000 ____D C:\Program Files (x86)\Steam

2021-07-08 18:35 - 2021-06-08 08:40 - 000000000 ____D C:\Users\Bo\AppData\Local\ElevatedDiagnostics

2021-07-02 12:54 - 2021-02-01 10:20 - 000000000 ____D C:\Users\Bo\AppData\Local\WebEx

2021-07-02 12:54 - 2020-12-21 13:28 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2021-07-02 12:54 - 2020-12-21 13:28 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2021-06-30 08:53 - 2021-02-01 10:20 - 000000000 ____D C:\Users\Bo\AppData\LocalLow\WebEx

2021-06-27 11:59 - 2021-02-08 10:19 - 000000000 ____D C:\Program Files\Microsoft Office 15

2021-06-18 09:05 - 2021-02-21 10:42 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-07-2021

durchgeführt von Bo (14-07-2021 16:39:34)

Gestartet von C:\Users\Bo\Downloads

Windows 10 Pro Version 20H2 19042.1110 (X64) (2020-12-21 11:34:33)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-2884735751-2206233140-4227484694-500 - Administrator - Disabled)

Bo (S-1-5-21-2884735751-2206233140-4227484694-1001 - Administrator - Enabled) => C:\Users\Bo

DefaultAccount (S-1-5-21-2884735751-2206233140-4227484694-503 - Limited - Disabled)

Gast (S-1-5-21-2884735751-2206233140-4227484694-501 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-2884735751-2206233140-4227484694-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

4K Video Downloader (HKLM\...\{55C292D0-03F9-40C3-845C-EF2DEF2BC3B5}) (Version: 4.16.5.4310 - Open Media LLC)

A3 1200S Scanner V2.0 (HKLM-x32\...\{34EC3C60-F66D-4EA1-B960-92E0D36FCEA2}) (Version: 2.0.0.2 - Scanner) Hidden

A3 1200S Scanner V2.0 (HKLM-x32\...\InstallShield_{34EC3C60-F66D-4EA1-B960-92E0D36FCEA2}) (Version: 2.0.0.2 - Scanner)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.00.43.58239 - ABBYY) Hidden

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.00.43.58239 - ABBYY)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)

AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)

Canon MG3600 series Benutzerregistrierung (HKLM-x32\...\Canon MG3600 series Benutzerregistrierung) (Version:  - *Canon Inc.)

Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: 1.00 - Canon Inc.)

Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)

Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)

Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)

Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)

Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)

Cisco Webex Meetings (HKU\S-1-5-21-2884735751-2206233140-4227484694-1001\...\ActiveTouchMeetingClient) (Version: 41.7.1 - Cisco Webex LLC)

Denon USB Audio v3.0.0 (HKLM-x32\...\Software_Denon_denon_usbaudio_Setup) (Version: 3.0.0 - Denon)

Geeks3D FurMark 1.24.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.24.1.0 - Geeks3D)

Malwarebytes version 4.4.2.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.2.123 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation)

Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5357.1000 - Microsoft Corporation)

Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0 (x64 de)) (Version: 90.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0 - Mozilla)

MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)

Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5357.1000 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5357.1000 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.5357.1000 - Microsoft Corporation) Hidden

Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden

ScanSoft OmniPage SE 4 (HKLM-x32\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)

StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)

TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version:  - TechPowerUp)

TomTom MyDrive Connect 4.2.11.4200 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.11.4200 - TomTom)
 

Packages:

=========

Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-06-08] (Adobe Systems Incorporated)

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad]

PDF Office : PDF Editor ,Reader , Merger ,Create PDF ,Merge Scanned Pages,Annotate PDF,Watermark on PDF -> C:\Program Files\WindowsApps\58337MediaAppsDev.PDFOfficePDFEditorReaderMergerCr_1.0.68.0_x64__fwxdebw7hh1dt [2021-06-08] (Media Apps Dev)

Reader For Adobe Acrobat PDF Editor -> C:\Program Files\WindowsApps\58069Idealpandaapps.ReaderForAdobeAcrobatPDFEditor_1.0.39.0_x64__hj51khn65y1a0 [2021-07-07] (Idealpandaapps)

Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.249.0_x64__dt26b99r8h8gj [2021-06-16] (Realtek Semiconductor Corp)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0 [2021-07-13] (Spotify AB) [Startup Task]

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2884735751-2206233140-4227484694-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Bo\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2008-04-11 13:54 - 2008-04-11 13:54 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\MSVCR71.dll

2007-02-05 10:29 - 2007-02-05 10:29 - 000139264 _____ (Nuance Communications, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpHookSE4.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)

Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2021-02-08] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2020-12-21 13:23 - 2020-12-21 13:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2884735751-2206233140-4227484694-1001\Control Panel\Desktop\\Wallpaper -> c:\users\bo\pictures\neuer ordner (2)\20210611_143320.jpg

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{208C09BF-C7D5-4D24-9D3D-8ED0E4AEC0DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{6230F951-3FA6-466F-A176-14153194C77D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{C65B6E6B-3195-4D6C-8F83-8294317FF404}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei

FirewallRules: [{C56848C4-940C-4901-B75D-439A0324BE1D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei

FirewallRules: [{6DF67618-9748-419E-8ACF-4425CA3B1536}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]

FirewallRules: [{76435897-1843-4F84-81B1-287367405E89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]

FirewallRules: [{AA3B6D6C-A303-463D-8134-A93D1BDADAA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{F7A09173-134A-4E7F-A7AF-141C305CCE9D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{79EB9162-0EFC-423C-8014-011E5819003C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{2780D83F-8168-4CC7-A88E-6980A4559FA6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{604ED45F-5CA7-4211-95BA-2F3A7579BB1D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [{45BAE66E-5AF7-4B63-8AB3-C5805724ADBE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [{6CD122D3-3DAF-4988-89C2-94560C552B79}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)

FirewallRules: [{231E71B3-1548-478F-976F-5BB1FCB5C433}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{5A30FC26-44A9-454F-84E1-EF720F999E34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{63560033-FFE4-4B7F-B57C-96290211C35C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{3B536F73-A56A-4D9C-8FE1-3EE63DC15864}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{428279C1-89D5-4CFE-A0D1-1E5F9FAF5C75}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{7DF8D84E-C45D-4331-8EFB-0092757D64E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{C2FE1679-AF33-4A5F-9750-DD579039FBD9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{24BBD45E-9896-41A3-9E1B-070BEBA54871}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{4BA7C50F-C191-4001-9A1A-3A6B61B1A4B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{DD622E59-5411-4131-B51A-06DD00DE14DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{ADA546D3-D614-4760-AE18-EA4758D9681A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{FE31B09F-7745-4FE0-9572-1DF9BA296C13}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{FFCCF81D-2F05-4735-84CD-821A5E581CA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{09348A6E-1B10-4EC3-A615-D6F24889B8D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
 

==================== Wiederherstellungspunkte =========================
 

09-07-2021 08:39:34 Windows Modules Installer

12-07-2021 23:01:11 Installed 4K Video Downloader

14-07-2021 09:34:12 Removed Nero 10 ClipartPack.
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (07/14/2021 01:52:55 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (07/14/2021 01:50:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (07/14/2021 09:46:39 AM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (07/14/2021 09:43:50 AM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (07/14/2021 09:26:53 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: setup.exe_Firefox, Version: 1.0.0.0, Zeitstempel: 0x584dca3f

Name des fehlerhaften Moduls: NBShell.dll, Version: 5.4.14.101, Zeitstempel: 0x4b8265dd

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0005dc03

ID des fehlerhaften Prozesses: 0x2620

Startzeit der fehlerhaften Anwendung: 0x01d778819c2ea668

Pfad der fehlerhaften Anwendung: C:\Users\Bo\AppData\Local\Temp\7zS494ABC9C\setup.exe

Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBShell.dll

Berichtskennung: 2242962a-64b2-4e86-a126-096db5e44ab1

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (07/13/2021 04:32:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (07/13/2021 02:01:47 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 

Error: (07/13/2021 01:59:09 PM) (Source: SecurityCenter) (EventID: 17) (User: )

Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
 
 

Systemfehler:

=============

Error: (07/14/2021 09:44:09 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{E60687F7-01A1-40AA-86AC-DB1CBF673334}
 

Error: (07/14/2021 09:44:09 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{E60687F7-01A1-40AA-86AC-DB1CBF673334}
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/12/2021 10:54:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SUJMFA8)

Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Windows Defender:

================

Date: 2021-07-14 09:44:09

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.327.887.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17600.5

Fehlercode: 0x8007045b

Fehlerbeschreibung: Der Computer wird heruntergefahren. 
 

CodeIntegrity:

===============

Date: 2021-07-14 09:43:50

Description: 

Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. A.40 10/30/2020

Hauptplatine: Micro-Star International Co., Ltd. B550-A PRO (MS-7C56)

Prozessor: AMD Ryzen 5 3600X 6-Core Processor 

Prozentuale Nutzung des RAM: 27%

Installierter physikalischer RAM: 16310.22 MB

Verfügbarer physikalischer RAM: 11814.82 MB

Summe virtueller Speicher: 22966.22 MB

Verfügbarer virtueller Speicher: 16987.11 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:930.9 GB) (Free:819.6 GB) NTFS

Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:3709.79 GB) NTFS
 

\\?\Volume{ad06ab9d-3f5c-4dd8-afbb-dc552fa98fe0}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

\\?\Volume{68704a09-5a6c-429b-ac4f-1f0dd6f47f7e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Logs sind sauber. Offenbar war nur was im Profil von Google Chrome drin.

Zitat:

Platform: Windows 10 Pro Version 20H2

Bei Gelegenheit mal auf das aktuelle Release 21H1 aktualisieren.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Ja vielen herzlichen Dank für die schnelle Bearbeitung meines Anliegens !!:knuddel:
Bin echt froh, dass es sowas wie das hier gibt. Tolle Sache!

Ich habe durch dieses Forum jetzt schon viel dazugelernt und werde die Tipps natürlich auch anwenden. Windows hab ich bereits aktualisiert und versuche mich nun an den verschiedenen Benutzerkonten im Laufe des Tages. G Data hab ich auch schon gekündigt :zunge:
Die 25€, die ich denen jährlich hab zukommen lassen, spende ich lieber diesem Forum.

Deine Bewertung werde ich heut abend oder morgen natürlich auch angehen.

:dankeschoen:

Danke für deine Kohle :plol:
Das künftig eingesparte Geld kannste besser in ein Backupprogramm investieren und/oder Backuplaufwerk.