Anbei die FRST- und Malwarebytes-Logfiles. Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2021
durchgeführt von Maschinenraum (20-12-2021 19:46:08)
Gestartet von C:\DATEIEN
Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) (2021-12-07 17:28:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3498252869-4159934622-2356438576-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3498252869-4159934622-2356438576-503 - Limited - Disabled)
Gast (S-1-5-21-3498252869-4159934622-2356438576-501 - Limited - Disabled)
Kommandobrücke (S-1-5-21-3498252869-4159934622-2356438576-1002 - Limited - Enabled) => C:\Users\Kommandobrücke
Maschinenraum (S-1-5-21-3498252869-4159934622-2356438576-1001 - Administrator - Enabled) => C:\Users\Maschinenraum
WDAGUtilityAccount (S-1-5-21-3498252869-4159934622-2356438576-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3498252869-4159934622-2356438576-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
iTunes (HKLM\...\{988EF0F3-EF07-4B1E-9050-DAD6F0BE392A}) (Version: 12.12.2.2 - Apple Inc.)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 95.0.2 (x64 de)) (Version: 95.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.3.3 - Krzysztof Kowalczyk)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [2021-12-09] (Advanced Micro Devices Inc.) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.22.2.0_x64__6rarf9sa4v8jt [2021-12-17] (Disney)
Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20900.902.0_x64__rz1tebttyb220 [2021-12-09] (Dolby Laboratories)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-17] (Microsoft Studios) [MS Ad]
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2021-12-09] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0 [2021-12-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-12-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3498252869-4159934622-2356438576-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Kommandobrücke\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3498252869-4159934622-2356438576-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Kommandobrücke\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3498252869-4159934622-2356438576-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Kommandobrücke\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-20] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-12-07 20:46 - 2021-12-07 20:46 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\libEGL.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\libGLESv2.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000258048 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\WirelessVR-windesktop64.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qgif.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qicns.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qico.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qjpeg.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qsvg.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qtga.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qwbmp.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qwebp.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\platforms\qwindows.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\sqldrivers\qsqlite.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\styles\qwindowsvistastyle.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Core.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Gui.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Network.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Positioning.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Qml.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QmlModels.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QmlWorkerScript.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Quick.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QuickControls2.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QuickTemplates2.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Sql.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Svg.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WebChannel.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WebEngine.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WebEngineCore.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Widgets.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WinExtras.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Xml.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5XmlPatterns.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQml\qmlplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick.2\qtquick2plugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Dialogs\dialogplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Window.2\windowplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3498252869-4159934622-2356438576-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3498252869-4159934622-2356438576-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Kommandobrücke\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\leopard-on-tree-trunk.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0D54772A-F75B-4381-A9B4-050D3B1F82BA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4A90EC6-A6B8-4CAB-82F4-BC99E7615FB5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{82897689-379A-4333-BF7D-3252448657BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D9B6CAE1-C184-4496-A154-B5919FA955EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{93A7036F-876F-4B0B-A9A7-558CBA8E76CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22F4A62F-BFD0-4155-9273-1979517C5609}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{683936EB-189A-4437-ABBF-BADAF1E3F5CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EBD38277-4602-4534-8DD2-82FACE68CE9F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5916EA48-6CAA-4BFD-A717-98B55785333F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B790404E-E2AF-414F-A6E0-5D83D777E562}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{84CDE369-DB3F-4691-9016-5BD9F0484829}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7AAFD1C0-B78D-469E-87DC-346E8F7903D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9016CF86-DE50-45E8-9738-BEB9CD1182ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9DC8083C-45E2-4834-A0AB-98E2A2FBF9C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{20DF888F-99A4-4A69-9EBB-C594BCBB06BC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC457C32-ED48-49C2-B343-3CD31F074E52}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{26D68967-2958-4E2D-8055-68939DA0B35A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A51C4733-4B93-43A1-9D0E-4C2213AA6C91}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1384A673-C0BA-4B2B-9603-96CC36A7B23B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:953.24 GB) (Free:666.03 GB) (70%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/20/2021 01:52:59 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 20 Dec 2021 12:52:57 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 7b9e17b8-bea9-4563-a7cc-84b6b365451c
Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/20/2021 10:52:59 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(47ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (12/18/2021 03:05:08 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 18 Dec 2021 14:05:08 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d9f988d5-c430-436b-bae6-abcd1225c55a
Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/18/2021 12:05:08 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (12/07/2021 08:46:09 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 07 Dec 2021 19:46:09 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d7599f39-4bdb-4c2e-9d2b-90352901f1cf
Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (12/07/2021 08:45:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (12/07/2021 08:45:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/07/2021 07:03:40 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 07 Dec 2021 18:03:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d464bd7a-8e98-4e86-b942-dcd595d99668
Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (12/20/2021 02:33:44 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.
Error: (12/20/2021 10:52:27 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DOH89MS)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/20/2021 10:52:27 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DOH89MS)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/20/2021 09:49:26 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {994c09bc-6ebd-4dab-958d-df481823b28d}" ist das Ereignis "74" aufgetreten.
Error: (12/19/2021 12:03:41 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {994c09bc-6ebd-4dab-958d-df481823b28d}" ist das Ereignis "74" aufgetreten.
Error: (12/18/2021 11:37:16 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {994c09bc-6ebd-4dab-958d-df481823b28d}" ist das Ereignis "74" aufgetreten.
Error: (12/17/2021 10:08:33 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {994c09bc-6ebd-4dab-958d-df481823b28d}" ist das Ereignis "74" aufgetreten.
Error: (12/16/2021 05:51:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Gruppenrichtlinienclient" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2021-12-19 13:29:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9E55F48C-E2B6-4776-98A6-D5B52E191F7F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-17 13:10:29
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {95F52AC5-0424-485D-A3EE-C6C4986E747A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-15 18:09:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7EE48008-858E-4138-9D1E-A030A57CF867}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-14 18:00:23
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {329FDA6F-D577-47B3-8C32-72E1A3BE48E6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-13 22:08:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA56C5E0-966A-41E2-A0D3-4EAAAB049186}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-12-20 19:10:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO GSCN29WW 10/08/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Ryzen 5 5600H with Radeon Graphics
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 14188.06 MB
Verfügbarer physikalischer RAM: 5263.29 MB
Summe virtueller Speicher: 19052.06 MB
Verfügbarer virtueller Speicher: 4893.53 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:953.24 GB) (Free:666.02 GB) NTFS
\\?\Volume{a61c1dc2-7f0a-4a76-b5d8-dd5dc593cff5}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{797feafc-4b3d-4cf5-8d06-e5cb82bf75c0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: B0367AD6)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2021
durchgeführt von Maschinenraum (Administrator) auf DESKTOP-DOH89MS (LENOVO 82L5) (20-12-2021 19:45:24)
Gestartet von C:\DATEIEN
Geladene Profile: Maschinenraum & Kommandobrücke
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe
(Advanced Micro Devices Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0365560.inf_amd64_db4fe9c060f57313\B365226\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0365560.inf_amd64_db4fe9c060f57313\B365226\atiesrxx.exe
(Amazon Services LLC -> ) C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_c840ade4ff1e37cc\SmartSense.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_c840ade4ff1e37cc\SmartSenseController.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_c840ade4ff1e37cc\UserSSCtrl.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <78>
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(VideoLAN -> VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339000 2021-10-26] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3498252869-4159934622-2356438576-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] (Amazon Services LLC -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {225C12CD-1A0A-45B0-89E4-748AF4951B7F} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.62\Installer\setup.exe [2873728 2021-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F3F3868-E873-4375-B468-A9E126741F5F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9a04105c-790f-4bcd-ac41-2f6840f949ee}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9b48dcf7-f2d6-40d5-a1f1-b4a10849fc6d}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Maschinenraum\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-09]
FireFox:
========
FF DefaultProfile: g9x58q7t.default
FF ProfilePath: C:\Users\Maschinenraum\AppData\Roaming\Mozilla\Firefox\Profiles\g9x58q7t.default [2021-12-09]
FF ProfilePath: C:\Users\Maschinenraum\AppData\Roaming\Mozilla\Firefox\Profiles\l0jm01bj.default-release [2021-12-17]
FF Homepage: Mozilla\Firefox\Profiles\l0jm01bj.default-release -> hxxps://www.sparkasse-am-niederrhein.de/de/home.html
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-3498252869-4159934622-2356438576-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon Services LLC -> Amazon.com, Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-08-20] (Apple Inc. -> Apple Inc.)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [360536 2021-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe [539128 2021-08-26] (Lenovo -> Lenovo(beijing) Limited)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-12-20] (Malwarebytes Inc -> Malwarebytes)
R2 SmartSense; C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_c840ade4ff1e37cc\SmartSense.exe [159944 2021-01-04] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 bhtsddr; C:\Windows\system32\DRIVERS\bhtsddr.sys [169872 2020-11-26] (WDKTestCert test,132314919727644551 -> BayHubTech)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-12-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-12-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-12-20 19:43 - 2021-12-20 19:45 - 000000000 ____D C:\FRST
2021-12-20 19:12 - 2021-12-20 19:33 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\vlc
2021-12-20 19:11 - 2021-12-20 19:11 - 000000000 ____D C:\Program Files\VideoLAN
2021-12-20 18:49 - 2021-12-20 18:49 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-12-20 18:49 - 2021-12-20 18:49 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-12-20 18:49 - 2021-12-20 18:49 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-12-20 18:48 - 2021-12-20 18:48 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-12-20 18:48 - 2021-12-20 18:48 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\mbam
2021-12-20 18:47 - 2021-12-20 18:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-12-20 18:47 - 2021-12-20 18:47 - 000000000 ____D C:\Program Files\Malwarebytes
2021-12-20 11:00 - 2021-12-20 11:00 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Amazon
2021-12-20 10:59 - 2021-12-20 10:59 - 000000000 ____D C:\Users\Kommandobrücke\Documents\Amazon MP3
2021-12-20 10:59 - 2021-12-20 10:59 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2021-12-20 10:59 - 2021-12-20 10:59 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Program Files
2021-12-20 10:54 - 2021-12-20 10:54 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Apple Inc
2021-12-20 10:54 - 2021-12-20 10:54 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Apple Computer
2021-12-20 10:53 - 2021-12-20 10:54 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Apple Computer
2021-12-20 10:53 - 2021-12-20 10:53 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-12-20 10:52 - 2021-12-20 10:52 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-12-20 10:52 - 2021-12-20 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-12-20 10:52 - 2021-12-20 10:52 - 000000000 ____D C:\ProgramData\Apple Computer
2021-12-20 10:52 - 2021-12-20 10:52 - 000000000 ____D C:\Program Files\iTunes
2021-12-20 10:51 - 2021-12-20 10:51 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Apple
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\ProgramData\Apple
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Program Files\Bonjour
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-12-20 09:50 - 2021-12-20 10:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-12-18 12:04 - 2021-12-18 12:04 - 000000000 ____D C:\Windows\SystemTemp
2021-12-17 12:53 - 2021-12-17 12:53 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-12-17 12:53 - 2021-12-17 12:53 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-12-17 12:53 - 2021-12-17 12:53 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-12-17 12:53 - 2021-12-17 12:53 - 000011979 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-12-17 12:49 - 2021-12-17 12:49 - 000000000 ___HD C:\$WinREAgent
2021-12-11 12:49 - 2021-12-11 12:49 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Comms
2021-12-10 16:13 - 2021-12-10 16:13 - 000000000 ____D C:\ProgramData\Propagation
2021-12-09 15:38 - 2021-12-09 15:44 - 000002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
2021-12-09 15:38 - 2021-12-09 15:44 - 000002115 _____ C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
2021-12-09 15:38 - 2021-12-09 15:44 - 000002107 _____ C:\Users\Maschinenraum\Desktop\SumatraPDF.lnk
2021-12-09 15:38 - 2021-12-09 15:38 - 007291416 _____ (Krzysztof Kowalczyk) C:\Users\Maschinenraum\Downloads\sumatrapdf-3.3.3-64-install.exe
2021-12-09 15:38 - 2021-12-09 15:38 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\SumatraPDF
2021-12-09 15:13 - 2021-12-17 17:51 - 000000000 ____D C:\Users\Maschinenraum\AppData\LocalLow\Mozilla
2021-12-09 15:13 - 2021-12-09 15:13 - 000000000 ____D C:\Users\Maschinenraum\AppData\Roaming\Mozilla
2021-12-09 10:21 - 2021-12-20 19:45 - 000000000 ___RD C:\DATEIEN
2021-12-09 10:16 - 2021-12-20 10:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-12-09 10:16 - 2021-12-20 10:53 - 000000000 ____D C:\Users\Kommandobrücke\AppData\LocalLow\Mozilla
2021-12-09 10:16 - 2021-12-20 10:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-12-09 10:16 - 2021-12-17 17:49 - 000000000 ____D C:\ProgramData\Mozilla
2021-12-09 10:16 - 2021-12-09 10:16 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-12-09 10:16 - 2021-12-09 10:16 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Mozilla
2021-12-09 10:16 - 2021-12-09 10:16 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Mozilla
2021-12-09 10:16 - 2021-12-09 10:16 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Mozilla
2021-12-09 10:15 - 2021-12-09 10:15 - 000333936 _____ (Mozilla) C:\Users\Kommandobrücke\Downloads\Firefox Installer.exe
2021-12-09 10:06 - 2021-12-11 12:39 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\PlaceholderTileLogoFolder
2021-12-09 10:05 - 2021-12-09 10:05 - 000000000 ___RD C:\Users\Kommandobrücke\OneDrive
2021-12-09 10:05 - 2021-12-09 10:05 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Publishers
2021-12-09 10:04 - 2021-12-16 15:25 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Packages
2021-12-09 10:04 - 2021-12-11 16:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\D3DSCache
2021-12-09 10:04 - 2021-12-10 16:13 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\AMD
2021-12-09 10:04 - 2021-12-09 10:05 - 000000000 ____D C:\Users\Kommandobrücke
2021-12-09 10:04 - 2021-12-09 10:04 - 000000020 ___SH C:\Users\Kommandobrücke\ntuser.ini
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Vorlagen
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Startmenü
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Netzwerkumgebung
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Lokale Einstellungen
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Eigene Dateien
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Druckumgebung
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Videos
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Musik
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Bilder
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Local\Verlauf
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Local\Anwendungsdaten
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Anwendungsdaten
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ___RD C:\Users\Kommandobrücke\3D Objects
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Adobe
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\LocalLow\AMD
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\VirtualStore
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\ConnectedDevicesPlatform
2021-12-07 20:45 - 2021-03-26 22:22 - 001761424 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-12-07 20:45 - 2021-03-26 22:22 - 001761424 _____ C:\Windows\system32\vulkaninfo.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 001367192 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 001367192 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 001055896 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 001055896 _____ C:\Windows\system32\vulkan-1.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000918352 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000918352 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000744592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000628888 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000504456 _____ C:\Windows\system32\GameManager64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000500888 _____ C:\Windows\system32\dgtrayicon.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 000440464 _____ C:\Windows\system32\EEURestart.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 000387720 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000347280 _____ C:\Windows\system32\clinfo.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 000253064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000220808 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000174736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000148616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000143488 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000098448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000083096 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000054424 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000051352 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000027888 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000027880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 004541080 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 004232840 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 001803904 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 001500808 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 001362048 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 001362048 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000771704 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-12-07 20:45 - 2021-03-26 22:20 - 000476288 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000463992 _____ C:\Windows\system32\atieah64.exe
2021-12-07 20:45 - 2021-03-26 22:20 - 000359544 _____ C:\Windows\SysWOW64\atieah32.exe
2021-12-07 20:45 - 2021-03-26 22:20 - 000190088 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000166344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000157832 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000138392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000133240 _____ C:\Windows\system32\atidxx64.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000115320 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000077944 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-12-07 20:45 - 2021-03-26 22:19 - 001708424 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-12-07 20:45 - 2021-03-26 22:19 - 001384928 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-12-07 20:45 - 2021-03-26 22:19 - 000139560 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-12-07 20:45 - 2021-03-26 22:19 - 000117296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-12-07 20:45 - 2021-03-26 21:53 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-12-07 20:45 - 2021-03-26 21:53 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-12-07 20:45 - 2021-03-26 21:53 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-12-07 20:45 - 2021-03-26 21:53 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-12-07 20:45 - 2021-03-26 21:53 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-12-07 20:45 - 2021-03-26 21:53 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-12-07 20:45 - 2021-03-26 21:53 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-12-07 20:45 - 2021-03-26 21:53 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-12-07 20:45 - 2021-03-26 21:53 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-12-07 20:45 - 2021-03-26 21:53 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-12-07 20:45 - 2021-03-26 21:53 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-12-07 20:45 - 2021-03-26 21:53 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-12-07 20:45 - 2021-03-26 21:53 - 000000822 _____ C:\Windows\system32\branding.bmp
2021-12-07 20:45 - 2021-03-26 21:52 - 000548120 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-12-07 20:45 - 2021-03-26 21:52 - 000548120 _____ C:\Windows\system32\atiapfxx.blb
2021-12-07 20:45 - 2021-03-26 21:52 - 000011014 _____ C:\Windows\system32\atiacmLocalisation.ini
2021-12-07 20:44 - 2021-12-07 20:44 - 397671560 _____ (Lenovo Group Limited ) C:\Users\Maschinenraum\Downloads\2vs5020fzg2q15c0.exe
2021-12-07 20:44 - 2021-03-26 22:20 - 078311048 _____ C:\Windows\system32\amd_comgr.dll
2021-12-07 20:44 - 2021-03-26 22:20 - 064439944 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-12-07 20:44 - 2021-03-26 22:20 - 000948872 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-12-07 20:44 - 2021-03-26 22:20 - 000130200 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-12-07 20:44 - 2021-03-26 22:20 - 000114824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 072565896 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000776328 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000561336 _____ C:\Windows\system32\amdmiracast.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000497280 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000474248 _____ C:\Windows\system32\amdlogum.exe
2021-12-07 20:44 - 2021-03-26 22:19 - 000387712 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000206520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000175608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000145320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000139592 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000129480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000117304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-12-07 20:44 - 2021-03-26 21:53 - 000076237 _____ C:\Windows\system32\AMDKernelEvents.man
2021-12-07 20:44 - 2020-12-14 22:35 - 000513968 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2021-12-07 20:44 - 2020-12-14 22:35 - 000091568 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2021-12-07 20:41 - 2021-12-07 20:45 - 000000000 ____D C:\Windows\TempInst
2021-12-07 20:40 - 2021-12-07 20:40 - 1965276160 _____ (Lenovo Group Limited ) C:\Users\Maschinenraum\Downloads\2vs5020fm68987c0.exe
2021-12-07 19:00 - 2021-12-07 19:00 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001328408 _____ C:\Windows\system32\FaceTrackerInternal.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001321984 _____ C:\Windows\system32\FaceProcessor.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-12-07 18:59 - 2021-12-07 18:59 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000611960 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000503576 _____ C:\Windows\system32\FaceProcessorCore.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000098304 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-12-07 18:59 - 2021-12-07 18:59 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-12-07 18:58 - 2021-12-07 18:58 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-12-07 18:58 - 2021-12-07 18:58 - 000706536 _____ C:\Windows\system32\TextShaping.dll
2021-12-07 18:58 - 2021-12-07 18:58 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-12-07 18:58 - 2021-12-07 18:58 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-12-07 18:58 - 2021-12-07 18:58 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-12-07 18:54 - 2021-12-07 18:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-12-07 18:47 - 2021-12-17 12:49 - 000000000 ____D C:\Windows\system32\MRT
2021-12-07 18:47 - 2021-12-07 18:47 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-12-07 18:47 - 2021-12-07 18:47 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-12-07 18:47 - 2020-02-12 23:28 - 000710232 _____ (Realtek Corporation ) C:\Windows\system32\Drivers\rtux64w10.sys
2021-12-07 18:43 - 2021-12-19 12:04 - 000004782 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2021-12-07 18:37 - 2021-12-07 18:37 - 000000000 ____D C:\Users\Maschinenraum\AppData\LocalLow\AMD
2021-12-07 18:35 - 2021-12-07 18:35 - 000000533 _____ C:\Windows\system32\regtest.txt
2021-12-07 18:35 - 2021-12-07 18:35 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Comms
2021-12-07 18:35 - 2021-12-07 18:35 - 000000000 ____D C:\ProgramData\Dolby
2021-12-07 18:34 - 2021-12-09 15:14 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\D3DSCache
2021-12-07 18:34 - 2021-12-07 18:45 - 000000000 ____D C:\ProgramData\Realtek
2021-12-07 18:34 - 2021-12-07 18:34 - 000000000 ____D C:\Windows\system32\AMD
2021-12-07 18:34 - 2021-12-07 18:34 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\OneDrive
2021-12-07 18:34 - 2021-12-07 18:34 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\AMD
2021-12-07 18:34 - 2021-12-07 18:34 - 000000000 ____D C:\Program Files\AMD
2021-12-07 18:34 - 2021-03-12 00:18 - 000008612 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA38CA10EC0257.dat
2021-12-07 18:34 - 2021-03-12 00:18 - 000003704 _____ C:\Windows\system32\Drivers\SAMSfpaspk_17AA38CA10EC0257.dat
2021-12-07 18:34 - 2021-03-12 00:18 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA38CA10EC0257.dat
2021-12-07 18:34 - 2021-02-26 03:46 - 027137928 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsDMFT64.dll
2021-12-07 18:34 - 2020-12-24 00:31 - 006005344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-12-07 18:34 - 2020-12-24 00:31 - 000018824 _____ C:\Windows\system32\RtEventLog.dll
2021-12-07 18:34 - 2020-12-24 00:21 - 043605683 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-12-07 18:33 - 2021-12-07 18:49 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\PlaceholderTileLogoFolder
2021-12-07 18:32 - 2021-12-20 10:58 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-12-07 18:32 - 2021-12-07 18:32 - 000000000 ___RD C:\Users\Maschinenraum\OneDrive
2021-12-07 18:31 - 2021-12-07 18:31 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-12-07 18:30 - 2021-12-17 17:47 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Packages
2021-12-07 18:30 - 2021-12-16 15:28 - 000000000 ____D C:\ProgramData\Packages
2021-12-07 18:30 - 2021-12-09 10:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ___RD C:\Users\Maschinenraum\3D Objects
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ____D C:\Users\Maschinenraum\AppData\Roaming\Adobe
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\VirtualStore
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Publishers
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\ConnectedDevicesPlatform
2021-12-07 18:29 - 2021-12-07 18:32 - 000000000 ____D C:\Users\Maschinenraum
2021-12-07 18:29 - 2021-12-07 18:29 - 000000020 ___SH C:\Users\Maschinenraum\ntuser.ini
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Vorlagen
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Startmenü
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Netzwerkumgebung
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Lokale Einstellungen
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Eigene Dateien
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Druckumgebung
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Documents\Eigene Videos
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Documents\Eigene Musik
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Documents\Eigene Bilder
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\AppData\Local\Verlauf
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\AppData\Local\Anwendungsdaten
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Anwendungsdaten
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Programme
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-12-07 18:26 - 2021-12-20 18:46 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-12-07 18:26 - 2021-12-20 10:52 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-07 18:26 - 2021-12-20 10:52 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-12-07 18:26 - 2021-12-19 12:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-07 18:26 - 2021-12-19 12:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-12-07 18:26 - 2021-12-18 12:05 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-12-07 18:26 - 2021-12-16 10:28 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-12-07 18:26 - 2021-12-10 12:11 - 000000000 ____D C:\Windows\Panther
2021-12-07 18:26 - 2021-12-09 09:39 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-07 18:26 - 2021-12-09 09:39 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-07 18:26 - 2021-12-07 18:26 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-12-07 18:26 - 2021-12-07 18:26 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-12-20 19:43 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-12-20 18:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-12-20 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-20 10:58 - 2019-12-07 15:50 - 000707136 _____ C:\Windows\system32\perfh007.dat
2021-12-20 10:58 - 2019-12-07 15:50 - 000142394 _____ C:\Windows\system32\perfc007.dat
2021-12-20 10:52 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-12-20 10:52 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-12-19 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-12-19 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-12-17 12:55 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-12-12 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-12-10 15:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-12-09 10:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-12-08 17:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-12-07 20:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-12-07 19:02 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\DiagTrack
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-12-07 19:02 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-12-07 19:01 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-12-07 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-12-07 18:30 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-12-07 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2021-12-07 18:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-12-07 18:28 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-12-07 18:26 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-12-07 18:26 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt =======================
Code:
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 11-12-2021
durchgeführt von Maschinenraum (20-12-2021 19:46:33)
Gestartet von C:\DATEIEN
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{A3985C05-7386-411F-A4BF-32A73F37EB44}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk -> C:\Users\Maschinenraum\AppData\Local\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Über iTunes.lnk -> C:\Program Files\iTunes\iTunes.Resources\de.lproj\About iTunes.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\Links\Desktop.lnk -> C:\Users\Kommandobrücke\Desktop ()
Shortcut: C:\Users\Kommandobrücke\Links\Downloads.lnk -> C:\Users\Kommandobrücke\Downloads ()
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon MP3-Downloader\Amazon MP3-Downloader.lnk -> C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3Downloader.exe (Amazon.com)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon MP3-Downloader\Uninstall Amazon MP3-Downloader.lnk -> C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\Uninstall.exe ()
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\Links\Desktop.lnk -> C:\Users\Maschinenraum\Desktop ()
Shortcut: C:\Users\Maschinenraum\Links\Downloads.lnk -> C:\Users\Maschinenraum\Downloads ()
Shortcut: C:\Users\Maschinenraum\Desktop\SumatraPDF.lnk -> C:\Users\Maschinenraum\AppData\Local\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk -> C:\Users\Maschinenraum\AppData\Local\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\Users\Kommandobrücke\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Maschinenraum\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
==================== Ende vom Shortcut.txt =============================
Code:
Benutzer: DESKTOP-DOH89MS\Kommandobrücke
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 313798
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 0 Min., 36 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 1
Backdoor.Bot, HKU\S-1-5-21-3498252869-4159934622-2356438576-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VLC, In Quarantäne, 3482, 210172, 1.0.48770, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Backdoor.Bot, C:\PROGRAM FILES\VLC PLUS PLAYER\VLC-UPDATER.EXE, In Quarantäne, 3482, 210172, , , , , DC4CFD3DBF4A9A9BE27794CEDE82F068, E8CEAAF4A25E3988305A58526F5E5B0434900430CE89AF9D1127B0FA59AA6359
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Daumen hoch oder runter? |
