Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: net_updater32 Malewarefund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 04.01.2023, 17:27   #1
coldmorning
 
net_updater32 Malewarefund - Standard

net_updater32 Malewarefund



Hallo,

mein Virenwächter hat mir vorhin einen Fund gemeldet und nun weiss ich nicht recht damit umzugehen. Ist das Maleware?

Funktion:
Online-Gefahrenabwehr

Wir haben diese gefährliche Seite zu Ihrem Schutz blockiert:
hxxp://enki-mit.com/zcvisitor/f4dcbde5-8c46-11ed-a18d-12159e7091f5/919af160-92fb-11ec-937b-0a3311c5e6b7?campaignid=2a200550-35bf-11ec-bd09-0a918cbcbb97
Aufgerufen durch: net_updater32.exe
Gefährliche Seiten versuchen, Software zu installieren, die dem Gerät schaden, personenbezogene Daten sammeln oder ohne Ihre Zustimmung aktiv werden kann.

Über Hilfe wäre ich sehr dankbar.

Mfg coldmorning


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-12-2022
durchgeführt von Stephan (Administrator) auf DESKTOP-VF1QFGH (Gigabyte Technology Co., Ltd. X470 AORUS ULTRA GAMING) (04-01-2023 17:15:35)
Gestartet von C:\Users\Stephan\Downloads
Geladene Profile: Stephan
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2364 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.233\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\atieclxx.exe
(explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(explorer.exe ->) (Bright Data Ltd -> GitHub, Inc.) C:\Program Files (x86)\Bright VPN\Bright VPN.exe <3>
(explorer.exe ->) (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC) C:\Program Files (x86)\Toolkit\Toolkit.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <36>
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\BackItUp.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Transfer\Transfer.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\atiesrxx.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\NBService.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\NBService.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC) C:\ProgramData\Toolkit\SeagateSecureService.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Stephan\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21238.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21238.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22102.229.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [989208 2022-12-07] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [495144 2022-11-09] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\BackItUp.exe [1343112 2022-05-04] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [DriveSpan] => C:\Program Files (x86)\Nero\Transfer\Transfer.exe [138520 2019-06-24] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [ss_global] => C:\Program Files (x86)\FunPlus\State of Survival\Launcher.exe (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [MicrosoftEdgeAutoLaunch_A579FF745955ACF754AEAAC294B8B218] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3879848 2022-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [Toolkit] => C:\Program Files (x86)\Toolkit\Toolkit.exe [1601048 2022-10-26] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [Bright VPN] => C:\Program Files (x86)\Bright VPN\Bright VPN.exe [117922544 2022-05-12] (Bright Data Ltd -> GitHub, Inc.)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38916432 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-200747954-1766855454-3555377300-1002\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3486368 2021-11-30] (HP Inc. -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [763040 2021-11-30] (HP Inc. -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\108.0.5359.125\Installer\chrmstp.exe [2022-12-16] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02CF9336-7B41-4F08-BEB0-6A3D78573152} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144344 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {0561448A-E377-4F29-80BF-FD0FCA43239A} - System32\Tasks\CCleanerSkipUAC - Stephan => C:\Program Files\CCleaner\CCleaner.exe [32602448 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {0A53CA66-2570-401A-8F47-2CD805903981} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2022-07-29] (Google Inc -> Google LLC)
Task: {17A39D76-AF42-428E-978B-43AB859D609D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {2736451C-0856-41F1-9E92-49ED7768D4C1} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.233\WatchDog.exe [1053264 2022-07-25] (Bitdefender SRL -> Bitdefender)
Task: {33EB6FCD-150D-47AC-8768-A422528F5B1E} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {368B62E8-55F0-4735-9E9F-9180B511C328} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144344 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5224E89F-CB58-4B9A-8E29-E0FA10B59A8B} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [146816 2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {5485E134-FF4E-444E-B2A6-F973E3E4E18F} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [355840 2021-10-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {6097CA0A-5DCC-4F12-A228-706D93325AB4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {68E428A6-36ED-4867-BB1E-E319081D2B31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2022-07-29] (Google Inc -> Google LLC)
Task: {7ECA7DD9-3994-4583-9FA7-CFF4C598608D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {7FF532BB-E93F-4E82-AD37-AB767C59320A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [55288 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {89A3A384-613F-4359-B49E-0703B5984B15} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {89ECA9F8-3193-47D8-A7F7-C6074C3DB0C7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {9EDAC039-C828-4230-B308-21C3EB50083D} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "7ea8e243-0ae0-4243-b408-c1b8e180aea2" --version "6.07.10191" --silent
Task: {A8A7C549-CBF3-4589-85A2-B9870C4364E7} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [7069976 2019-04-22] (Nero AG -> Nero AG)
Task: {CC4EB3F3-8F71-4C4C-871D-C71352957458} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFF9FA58-3562-43C3-8133-16A48DA102BF} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [260600 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E470314D-54EA-4A1B-A937-D53D90781336} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5744800 2021-11-30] (HP Inc. -> Hewlett-Packard Development Company, LP)
Task: {F98C45B7-DE82-4AA1-803E-52E7D7979264} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-12-09] (Piriform Software Ltd -> Piriform)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c9b34fef-4893-4e78-b170-e719c886012e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{efb8fc00-4099-4b46-a3e0-509b82eb152f}: [NameServer] 198.51.100.1
Tcpip\..\Interfaces\{efb8fc00-4099-4b46-a3e0-509b82eb152f}: [DhcpNameServer] 8.8.8.8

Edge: 
=======
DownloadDir: C:\Users\Stephan\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-04]
Edge DownloadDir: Default -> C:\Users\Stephan\Downloads
Edge Notifications: Default -> hxxps://www.pcwelt.de
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge Extension: (Outlook) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-15]
Edge Extension: (Word) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-15]
Edge Extension: (Excel) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-15]
Edge Extension: (PowerPoint) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-15]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]

FireFox:
========
FF DefaultProfile: p3iz1ujw.default
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\p3iz1ujw.default [2022-01-09]
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\9dul4wb4.default-release [2023-01-04]
FF Homepage: Mozilla\Firefox\Profiles\9dul4wb4.default-release -> www.google.de
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2022-12-07] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2022-12-07] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2021-12-10] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-08] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2022-01-21]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2019-12-20]

Chrome: 
=======
CHR Profile: C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default [2022-12-14]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Bitdefender Wallet) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2022-07-29]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2022-07-29]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [432680 2022-11-01] (Bitdefender SRL -> AnchorFree Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-12-07] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-12-07] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2161256 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [453672 2022-11-09] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12540928 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-12-19] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2022-12-04] (HP Inc. -> HP Inc.)
S2 luminati_net_updater_win_brightvpn_com; C:\Program Files (x86)\Bright VPN\net_updater32.exe [9274960 2022-12-21] (Bright Data Ltd -> BrightData Ltd.)
R2 NeroBackItUpBackgroundService2021; C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\NBService.exe [287000 2020-12-09] (Nero AG -> Nero AG)
R2 NeroBackItUpBackgroundService2023; C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\NBService.exe [340616 2022-05-04] (Nero AG -> Nero AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [789072 2022-07-25] (Bitdefender SRL -> Bitdefender)
R2 SeagateSecure; C:\ProgramData\Toolkit\SeagateSecureService.exe [372072 2022-03-10] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-11-25] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-11-25] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [280088 2022-12-07] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-12-07] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [54720 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_50fee1227e96ec14\amdsafd.sys [100792 2021-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\amdkmdag.sys [94459216 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [5118384 2022-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [798128 2022-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [33208 2022-03-03] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [55864 2021-07-08] (Bitdefender SRL -> Bitdefender)
R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1274296 2022-09-23] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R2 LdVBoxDrv; C:\Program Files\ldplayerbox\LdVBoxDrv.sys [315232 2022-11-20] (MyTestCertificate -> Oracle Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [633264 2022-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [480184 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-01-04 17:14 - 2023-01-04 17:14 - 002376192 _____ (Farbar) C:\Users\Stephan\Downloads\FRST64 (1).exe
2022-12-27 15:15 - 2022-12-27 15:15 - 000000000 ___HD C:\$WinREAgent
2022-12-21 21:13 - 2022-12-27 15:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-12-19 17:45 - 2022-12-19 17:45 - 005331520 _____ (CHIP Digital GmbH) C:\Users\Stephan\Downloads\Deluxe Ski Jump 4 _aErkx.exe
2022-12-14 17:39 - 2022-12-14 17:39 - 000238744 _____ C:\ProgramData\vpn.1671035942.bdinstall.v2.bin
2022-12-14 17:39 - 2022-12-14 17:39 - 000085340 _____ C:\ProgramData\vpn.uninstall.1671035942.bdinstall.v2.bin
2022-12-14 17:39 - 2022-12-14 17:39 - 000002191 _____ C:\Users\Public\Desktop\Bitdefender VPN.lnk
2022-12-14 17:39 - 2022-12-14 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender VPN

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-01-04 17:16 - 2022-11-14 16:09 - 000029333 _____ C:\Users\Stephan\Downloads\FRST.txt
2023-01-04 17:15 - 2022-11-14 16:09 - 000000000 ____D C:\FRST
2023-01-04 17:14 - 2022-07-29 16:26 - 000000000 ____D C:\Program Files (x86)\Google
2023-01-04 17:14 - 2019-12-13 16:32 - 000000000 ____D C:\Program Files (x86)\Steam
2023-01-04 17:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-04 17:12 - 2022-04-26 15:35 - 000000000 ____D C:\Program Files (x86)\Bright VPN
2023-01-04 17:03 - 2019-12-13 14:58 - 000000000 ____D C:\Users\Stephan\AppData\LocalLow\Mozilla
2023-01-04 17:03 - 2019-12-13 14:49 - 000000000 ____D C:\Users\Stephan\AppData\Local\D3DSCache
2023-01-04 17:00 - 2022-04-26 15:35 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\bright-vpn
2023-01-04 16:16 - 2022-07-29 16:25 - 000000000 ____D C:\Program Files\CCleaner
2023-01-04 16:03 - 2020-10-03 20:33 - 000004174 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{61E5E761-0C55-4E8B-A3C7-59A434FCA4A3}
2023-01-04 16:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-01-04 16:00 - 2022-03-17 15:47 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\Toolkit
2023-01-04 16:00 - 2020-09-25 19:22 - 000000000 ____D C:\Users\Stephan\AppData\Local\CrashDumps
2023-01-04 16:00 - 2019-12-13 14:52 - 000000000 ___RD C:\Users\Stephan\OneDrive
2023-01-01 18:49 - 2020-10-03 20:37 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-01 18:49 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-01-01 18:49 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-01-01 18:49 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-01-01 18:48 - 2019-12-07 10:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2023-01-01 18:44 - 2022-07-19 09:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-01 18:43 - 2020-10-03 20:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-01 18:43 - 2020-10-03 20:28 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-01 18:43 - 2020-10-03 20:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-27 15:17 - 2020-10-03 16:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-12-27 15:16 - 2022-07-29 16:26 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-12-27 15:16 - 2022-07-29 16:26 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-12-27 15:16 - 2020-03-17 15:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-12-27 15:16 - 2020-03-17 15:34 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-12-27 15:16 - 2019-12-13 14:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-12-27 15:16 - 2019-12-13 14:48 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-12-27 15:16 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-12-27 15:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-12-27 15:04 - 2019-12-13 14:58 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2022-12-27 15:03 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-22 17:06 - 2021-01-10 19:44 - 000000000 ____D C:\Users\Stephan\AppData\Local\AMD_Common
2022-12-17 19:42 - 2021-01-13 15:40 - 000000000 ____D C:\Program Files\Microsoft Office
2022-12-16 17:09 - 2022-09-20 15:18 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2022-12-16 17:09 - 2020-10-03 20:28 - 000322144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-12-16 17:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-12-16 16:56 - 2020-10-03 20:29 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-12-16 16:47 - 2019-12-13 15:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-12-16 16:46 - 2019-12-13 15:00 - 148633544 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-12-14 19:18 - 2022-05-03 14:56 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\nerostart
2022-12-14 19:18 - 2022-04-26 15:40 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\Anvsoft
2022-12-14 15:41 - 2022-09-20 15:18 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2022-12-14 15:41 - 2022-07-29 16:25 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-12-12 18:15 - 2021-12-11 20:20 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-200747954-1766855454-3555377300-1001
2022-12-12 18:15 - 2020-10-03 20:33 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-200747954-1766855454-3555377300-1001
2022-12-12 18:15 - 2020-10-03 20:29 - 000002446 _____ C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-12-05 15:04 - 2021-05-17 16:44 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-12-05 15:03 - 2021-05-17 16:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-11-20 16:19 - 2022-11-20 16:19 - 000000068 _____ () C:\Users\Stephan\AppData\Roaming\changzhi_leidian.data
2022-11-20 16:19 - 2022-11-20 16:19 - 000000050 _____ () C:\Users\Stephan\AppData\Roaming\changzhi_leidianmac.data
2022-05-31 15:12 - 2022-05-31 15:12 - 000000911 _____ () C:\Users\Stephan\AppData\Local\recently-used.xbel
2021-01-14 16:28 - 2021-01-14 16:28 - 000007605 _____ () C:\Users\Stephan\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-12-2022
durchgeführt von Stephan (04-01-2023 17:16:25)
Gestartet von C:\Users\Stephan\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.2364 (X64) (2020-10-03 19:33:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-200747954-1766855454-3555377300-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-200747954-1766855454-3555377300-503 - Limited - Disabled)
Familie (S-1-5-21-200747954-1766855454-3555377300-1002 - Limited - Enabled) => C:\Users\Familie
Gast (S-1-5-21-200747954-1766855454-3555377300-501 - Limited - Disabled)
Stephan (S-1-5-21-200747954-1766855454-3555377300-1001 - Administrator - Enabled) => C:\Users\Stephan
WDAGUtilityAccount (S-1-5-21-200747954-1766855454-3555377300-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 20.00 alpha (HKLM-x32\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.10.2 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Any Video Converter 6.2.0 (HKLM-x32\...\Any Video Converter) (Version: 6.2.0 - Anvsoft)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.233 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 26.0.7.34 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.5.7.54 - Bitdefender)
Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden
Bright VPN 1.299.357 (HKLM-x32\...\54cf4d4c-268a-577e-8fe3-97e36e306708) (Version: 1.299.357 - )
CCleaner (HKLM\...\CCleaner) (Version: 6.07 - Piriform)
Cogpack (HKLM-x32\...\Cogpack) (Version:  - )
CPUID CPU-Z 1.99 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.99 - CPUID, Inc.)
CPUID HWMonitor 1.45 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.45 - CPUID, Inc.)
Excel (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team)
Goldfinger 9 (HKLM-x32\...\{140C2EAC-B2AC-4106-A5E8-84D04978CA4F}) (Version: 9.0.0 - USM)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.125 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{B687D69A-FDA6-48DB-B515-E8236CB25113}) (Version: 32.4.116.94128 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM-x32\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.15831.20208 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\OneDriveSetup.exe) (Version: 22.238.1114.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-200747954-1766855454-3555377300-1002\...\OneDriveSetup.exe) (Version: 22.196.0918.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.2 (x64 de)) (Version: 104.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.6.1 (x86 de)) (Version: 102.6.1 - Mozilla)
Nero 2020 (HKLM-x32\...\{6D520FE5-7A13-4C55-9C67-58070F2847AF}) (Version: 22.0.03300 - Nero AG)
Nero Abstract Themes (HKLM-x32\...\{150D88F1-40AF-4678-A39D-BCE2332F34E5}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Action Disc Menus (HKLM-x32\...\{0499656D-A262-4CE2-B577-EDA8400543E9}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Action Themes (HKLM-x32\...\{012E64DB-6843-4620-9569-44FA355C4251}) (Version: 20.0.10010 - Nero AG) Hidden
Nero AI Image Upscaler 2022 (HKLM-x32\...\Nero AI Image Upscaler 2022) (Version: 24.0.30.11 - Nero AG)
Nero AI Photo Tagger 2022 (HKLM-x32\...\Nero AI Photo Tagger 2022) (Version: 24.0.1.17 - Nero AG)
Nero AudioPack2 (HKLM-x32\...\{C934C6C8-9974-48A9-8577-432675EEE830}) (Version: 1.0.2012 - Nero AG) Hidden
Nero BackItUp (HKLM-x32\...\{6DC75329-A996-4364-8339-09553E1BD3CE}) (Version: 22.0.1026 - Nero AG) Hidden
Nero BackItUp 2022 (HKLM-x32\...\Nero BackItUp 2022) (Version: 24.0.1.13 - Nero AG)
Nero Burning Core (HKLM-x32\...\{0CAD556D-E256-49E6-B3C4-5F13212C8813}) (Version: 22.0.1016 - Nero AG) Hidden
Nero Burning ROM & Express 2022 (HKLM-x32\...\Nero Burning ROM 2022) (Version: 24.0.2.3 - Nero AG)
Nero Burning ROM (HKLM-x32\...\{4C0CE9D6-70B4-482B-BD43-0885484A45D4}) (Version: 22.0.1016 - Nero AG) Hidden
Nero Cliparts (HKLM-x32\...\{29E2C1C6-D76A-41D3-980F-6E346AA9A6A8}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Content Pack 1 (HKLM-x32\...\{A108C91D-8367-4014-A5EF-A22716B27533}) (Version: 22.0.00001 - Nero AG)
Nero Content Pack 1 (HKLM-x32\...\Nero Content Pack 1) (Version: 1.0.24.0 - Nero AG)
Nero Content Pack 2 (HKLM-x32\...\{4D0F0063-F62A-48C7-AD48-6D1770BA0D00}) (Version: 22.0.00002 - Nero AG)
Nero Content Pack 2 (HKLM-x32\...\Nero Content Pack 2) (Version: 1.0.24.0 - Nero AG)
Nero ControlCenter (HKLM-x32\...\{ABC88553-8770-4B97-B43E-5A90647A5B63}) (Version: 11.4.3033 - Nero AG) Hidden
Nero Core (HKLM-x32\...\{C9A33311-FF98-4AE6-89D7-F30EE82E724A}) (Version: 2.0.07000 - Nero AG)
Nero Core Components (HKLM-x32\...\{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}) (Version: 11.8.1063 - Nero AG) Hidden
Nero CoverDesigner (HKLM-x32\...\{D8CCA6A9-E0CA-4589-BA17-54C909B1C8B5}) (Version: 21.0.1011 - Nero AG) Hidden
Nero CoverDesigner (HKLM-x32\...\Nero CoverDesigner) (Version: 24.5.1.2 - Nero AG)
Nero Device Updates (HKLM-x32\...\{86415CDC-314F-4D4A-9F3B-843D5076D31E}) (Version: 22.0.1003 - Nero AG) Hidden
Nero Disc Menus 1 (HKLM-x32\...\{EEBF1676-AF87-4266-93D8-0C14A34C4217}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc Menus 2 (HKLM-x32\...\{FE81E6B5-652B-40E7-B3B2-7171C6F297DA}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc Menus 3 (HKLM-x32\...\{CE675FBD-75C3-45F1-B6AF-8D250861D536}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc Menus Basic (HKLM-x32\...\{7517D84A-1F07-4667-AFA6-AE7DBFCE58A4}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Disc Menus Life PRO (HKLM-x32\...\{DBC0C79E-18E3-45D1-A6C0-8BD2B46467B2}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Disc to Device (HKLM-x32\...\{560A79FE-3A3E-474B-BECA-907CE97630CE}) (Version: 21.0.1017 - Nero AG) Hidden
Nero Disc to Device (HKLM-x32\...\Nero Disc to Device) (Version: 24.5.1.4 - Nero AG)
Nero DuplicateManager Photo (HKLM-x32\...\{37FEE17B-563A-46A3-939C-8327F2B4615B}) (Version: 4.0.1024 - Nero AG) Hidden
Nero Effects Basic (HKLM-x32\...\{9EFF05D4-8C1B-451B-8677-6AF7D305C763}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Express (HKLM-x32\...\{A8E06172-8DF1-4F4C-91E5-3A36D414297D}) (Version: 22.0.1016 - Nero AG) Hidden
Nero Face Beautifier (HKLM-x32\...\NeroFaceBeautifier) (Version: 1.4.5.107 - Nero AG)
Nero Family and Events Themes (HKLM-x32\...\{955BF340-C379-4375-AA2F-F3BCB2A498AB}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Football (Soccer) Themes (HKLM-x32\...\{7BD7A4BF-EA64-4BFE-A9D3-3FDC9B6EFC23}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Holiday and Sports Themes (HKLM-x32\...\{504D84ED-AE75-4F85-A68B-BB3D4CB3E169}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Image Samples (HKLM-x32\...\{BC49BD06-A4B3-4B56-AD2D-3582122A6DAD}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 21.0.1005 - Nero AG)
Nero Info (HKLM-x32\...\Nero Info) (Version: 24.5.1.11 - Nero AG)
Nero KnowHow PLUS (HKLM-x32\...\{AACDE618-4162-4074-B01D-67C5E8D07233}) (Version: 2.1.2003 - Nero AG) Hidden
Nero Kwik Themes Basic (HKLM-x32\...\{F169F66A-8F11-43AB-ACB6-5258A7E1E6AE}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Launcher (HKLM-x32\...\{F16A1DC2-E372-4772-A645-F1ED752F0680}) (Version: 21.1.3042 - Nero AG) Hidden
Nero LifeThemes PRO (HKLM-x32\...\{35C53CE5-88F5-4ED1-8644-40BA6829036A}) (Version: 20.0.02000 - Nero AG)
Nero LifeThemes PRO (HKLM-x32\...\{7A112CB5-3A1E-4FB0-A8A4-96DC4A71A80D}) (Version: 20.0.10011 - Nero AG) Hidden
Nero LifeThemes PRO (HKLM-x32\...\Nero LifeThemes PRO) (Version: 1.0.24.0 - Nero AG)
Nero MediaHome (HKLM-x32\...\{F333A053-BA67-4483-A9DD-2A6538E6D8D3}) (Version: 5.0.1066 - Nero AG) Hidden
Nero MediaHome 2022 (HKLM-x32\...\Nero MediaHome 2022) (Version: 24.0.2.4 - Nero AG)
Nero My Day Disc Menus (HKLM-x32\...\{D7B2EF59-1B32-4A24-B7D2-8022314AF071}) (Version: 20.0.10010 - Nero AG) Hidden
Nero My Day Themes (HKLM-x32\...\{16398D8B-F259-4E7F-B99D-C803B90475E5}) (Version: 20.0.10010 - Nero AG) Hidden
Nero PiP Effects 1 (HKLM-x32\...\{4D25D881-7183-462F-95C8-990CA1944E0B}) (Version: 20.0.10010 - Nero AG) Hidden
Nero PiP Effects Basic (HKLM-x32\...\{ACE49D50-19CD-44A6-B192-46F985283B26}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Platinum Effects 12 (HKLM-x32\...\{8B5AD338-7ABC-4ECB-9C2C-687F84AEDDB1}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Recode (HKLM-x32\...\{096D7FD9-E01F-48AC-A052-D2B5D774E5C4}) (Version: 22.0.1015 - Nero AG) Hidden
Nero Recode 2022 (HKLM-x32\...\Nero Recode 2022) (Version: 24.0.2.3 - Nero AG)
Nero RescueAgent (HKLM-x32\...\{CC26ADDE-928A-46C6-BC6A-5489560938A5}) (Version: 22.0.1009 - Nero AG) Hidden
Nero Retro Film Themes (HKLM-x32\...\{83A4E573-E2C2-46FB-9DA6-6A2BBBF5A588}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Score (HKLM-x32\...\Nero Score) (Version: 3.2.1.13 - Nero AG)
Nero SharedVideoCodecs (HKLM-x32\...\{2432E589-6256-4513-B0BF-EFA8E325D5F0}) (Version: 1.0.19015 - Nero AG) Hidden
Nero SoundTrax (HKLM-x32\...\Nero SoundTrax) (Version: 24.5.1.2 - Nero AG)
Nero Start (HKLM-x32\...\Nero Common) (Version: 24.5.78.0 - Nero AG)
Nero TuneItUp (HKLM-x32\...\Nero TuneItUp) (Version: 3.3.0.8 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 21.0.1014 - Nero AG) Hidden
Nero Vertical Video Themes (HKLM-x32\...\{97107527-880A-442A-A42C-2AC3DB535362}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Video (HKLM-x32\...\{136908D6-5AFA-4F35-BEED-7836E73CE8E2}) (Version: 22.0.1019 - Nero AG) Hidden
Nero Video 2022 (HKLM-x32\...\Nero Video 2022) (Version: 24.0.2.5 - Nero AG)
Nero Video Samples (HKLM-x32\...\{05C6B128-1B40-4495-9CB9-090B368BFA0A}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Video Transitions 1 (HKLM-x32\...\{22856BC3-F893-4CBF-95F2-E1F63CD2B1AB}) (Version: 20.0.10010 - Nero AG) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15831.20184 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 11.3.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.3.0 - PDF24.org)
PowerPoint (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
RyzenMasterSDK (HKLM\...\{82BC68B8-48AD-422A-806D-83663E66BB86}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.50.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.22022.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.22022.4 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{BC1550BF-4488-4891-A3AE-DBAD42DA0DBD}) (Version: 32.4.116.94128 - Hewlett-Packard Co.)
TomTom MyDrive Connect 4.2.13.4348 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4348 - TomTom)
Toolkit (HKLM-x32\...\Toolkit) (Version: 2.2.0.37 - Seagate)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
WiFi+Transfer (HKLM-x32\...\{9E363AFB-7AA6-49AF-8911-505761B75DC0}) (Version: 1.0.3078 - Nero AG)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Word (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.2.11.0_x64__y5c4dfz5b21fm [2022-09-06] (Any DVD &amp; Office App)
Beach Time PREMIUM -> C:\Program Files\WindowsApps\Microsoft.BeachTimePREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.93.4.0_x64__kgqvnymyfvs32 [2022-12-09] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-04] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.86.53503.0_x64__8wekyb3d8bbwe [2022-12-27] (Microsoft Corporation) [Startup Task]
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-8D456796_1.0.0.3_neutral__sxc7ffma4ybfy [2022-09-05] (powerpoint.office.com)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-12-13] (Realtek Semiconductor Corp)
Skat-Palast -> C:\Program Files\WindowsApps\RubenGerlach.Skat-Palast_1.28.0.0_x86__0kgzq02j3b4w8 [2022-11-11] (Spiele-Palast GmbH)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-09] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll -> Keine Datei
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-04-26 15:35 - 2022-05-12 17:32 - 002586624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bright VPN\ffmpeg.dll
2022-04-26 15:35 - 2022-05-12 17:32 - 000354816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bright VPN\libegl.dll
2022-04-26 15:35 - 2022-05-12 17:32 - 006924800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bright VPN\libglesv2.dll
2019-12-18 19:02 - 2022-11-10 07:19 - 134859776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2019-12-18 19:02 - 2022-11-07 11:17 - 000387072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2019-12-18 19:02 - 2022-11-07 11:17 - 008052736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-10-05 12:17 - 2021-10-05 12:17 - 001711616 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2022-05-04 15:53 - 2022-05-04 15:53 - 001219584 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\PocoFoundation.dll
2022-05-04 15:53 - 2022-05-04 15:53 - 000710656 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\PocoNet.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2021-01-13 15:43 - 2021-01-13 15:43 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-01-13 15:43 - 2021-01-13 15:43 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2022-05-04 15:53 - 2022-05-04 15:53 - 000585216 _____ (Nero AG) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\sqlite3.dll
2019-12-18 19:02 - 2022-11-07 11:17 - 000992256 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000123392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2022-06-14 14:12 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-200747954-1766855454-3555377300-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-200747954-1766855454-3555377300-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7A4B04F4-413B-4C81-86BC-835C6237CD60}] => (Allow) F:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{BE4C72DC-554F-4E7F-9D2E-FDC266292C83}] => (Allow) F:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{C62EBBCE-15A0-439C-A4D5-448FF860FFE5}F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe (Kalypso Media GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{95B48B38-433D-46FE-9D97-5C5F51BC391A}F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe (Kalypso Media GmbH) [Datei ist nicht signiert]
FirewallRules: [{A73ED3AE-A985-4F81-A61B-9A45B997F156}] => (Allow) F:\SteamLibrary\steamapps\common\Tropico 6\Tropico6.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F2924E6B-CC8F-40FD-B5A3-9D6741C0FE4F}] => (Allow) F:\SteamLibrary\steamapps\common\Tropico 6\Tropico6.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{17C864E4-2BAD-4143-AD9F-3FC9A91BA981}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6CB68F2C-435D-4DE8-A717-D9B61F175C5F}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A1916A1-C1E7-4EEE-8DF3-DE21AC399357}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BF494602-5DFF-4FE5-88CB-A32CAA70B7D8}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{78A94086-A196-4FB9-A96D-26E25B048043}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer 4 Tiberian Twilight\CNC4.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{EB8896BE-DE7D-4140-BD6B-5B267D306DD8}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer 4 Tiberian Twilight\CNC4.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{F0C55B91-104A-4EF0-BC1E-F44C8653F33B}] => (Allow) D:\SteamLibrary\steamapps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [{FA9C3985-D8F6-42CE-984D-D277AEE5953C}] => (Allow) D:\SteamLibrary\steamapps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [UDP Query User{6D879A83-FC52-4A35-818B-7EB51CD769E9}D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game => Keine Datei
FirewallRules: [TCP Query User{9A1C57EA-4B17-4A1B-8C94-7BE8D095FDB1}D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game => Keine Datei
FirewallRules: [{A77709D2-E889-48D3-8BFA-80095CD7DD4C}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe (Electronic Arts, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B9214131-5AFF-410D-9AFF-A6EFAF3D8253}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe (Electronic Arts, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5D1811A0-2F71-406C-A371-97AF79F9A450}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36E5E33B-22D0-4CA8-911A-A2D39ADF89DC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6B0A4EE0-A2F8-42E3-B29F-D64738C4C121}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{A94F7719-5D74-4E8F-8EB0-C022FBC7E04D}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{1A349243-8BF3-4B50-A57A-D61E128F3F26}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{1A172F6F-94DF-4E6A-A63A-9959CC581520}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{09D057E1-AD3C-4E05-95BD-C00754126AC8}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{E7BC5590-3F62-4CFD-B2A8-EDB1186F2DE8}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{115ADAB2-10AA-46BC-AC81-3FD8B3307922}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{91B938EA-0D49-4ECB-8D0B-EAA83D503C55}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{92F5477F-9000-4E3F-9B14-0B80BFA82940}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{7414CE73-1A0D-43D1-A754-A9D2815B7851}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{B6F63154-E72C-4F97-846D-783AAAC4EF40}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{CC7F4BDE-BFCA-4183-98D1-6E90F53E7928}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{0994AEF9-6F4B-4570-ACD8-D5030A19AC16}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{360C62EE-17E4-4951-AEB5-03BDA7899427}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{53357E36-72EE-4E75-94C9-863AC419203D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{695FFCFF-E855-4D8B-A2B4-C9B2E30A6832}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CB8F2624-11F3-424F-BF13-CDD29FD33E11}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [TCP Query User{1E01A74C-1A9D-4956-A753-AB5701F1F9E7}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [UDP Query User{F518E33B-E013-4EFD-8B46-3A44998F2291}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [{4B96842D-49F0-48D0-BBA7-842F1C04A4D3}] => (Allow) F:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{D52F0072-9768-47F8-B09E-F6EAD3B60EAD}] => (Allow) F:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3\runme.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{43F376B8-2161-4A3F-9906-D4F9E17AA6F0}C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe] => (Allow) C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{051C0349-295F-49BF-BC4E-717EEF3D147F}C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe] => (Allow) C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe => Keine Datei
FirewallRules: [{E9AB23A5-805C-49B6-90B8-2B4CDA967B7B}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS39CE\HP.EasyStart.exe => Keine Datei
FirewallRules: [{6267259D-3E35-4BE7-A4E0-1E9F2D4103F4}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS7532\HP.EasyStart.exe => Keine Datei
FirewallRules: [{D9356A5E-E037-40E0-8969-7051AE189065}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{979891E6-1677-4223-B216-F807831656CD}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{DDB1000A-FF09-4FA8-ADFB-621E633A9086}] => (Allow) F:\SteamLibrary\steamapps\common\FINAL FANTASY VIII Remastered\FFVIII_LAUNCHER.exe (SQUARE ENIX CO., LTD. -> )
FirewallRules: [{669C0C21-02AE-4A92-8100-136BD5C5BDFE}] => (Allow) F:\SteamLibrary\steamapps\common\FINAL FANTASY VIII Remastered\FFVIII_LAUNCHER.exe (SQUARE ENIX CO., LTD. -> )
FirewallRules: [{2B2BA038-8547-49A7-92D9-BE56690E7E27}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{E8FFB817-A331-41D5-BFA3-A12FA538BA50}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\BackItUp.exe => Keine Datei
FirewallRules: [{A899AFBF-2C50-4D7D-AB22-E30E43BC2E04}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\NBService.exe => Keine Datei
FirewallRules: [{D48BDB7A-3E9E-40DD-87B1-085AB16773FF}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{BF12D352-A05D-4CB6-85B2-F3AC9E2BB8C0}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{7B46BFF4-F5AB-4F8D-9367-D070540B4F10}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{811EA8A3-31A8-45E2-B226-85BCF3EC7D12}] => (Allow) C:\Program Files (x86)\Nero\Transfer\Transfer.exe (Nero AG -> Nero AG)
FirewallRules: [{933440E8-6CF2-4693-A781-F385B7AD45DF}] => (Allow) C:\Program Files (x86)\Nero\Nero Common\Nero Launcher\NeroLauncher.exe (Nero AG -> GitHub, Inc.)
FirewallRules: [{BCE6A43E-7154-4556-8755-5AA407675CBB}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{79A1B705-D38B-4944-ACE5-A15841434B43}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{C70BF244-34E6-49EB-B79D-F3933B5B035B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero Burning ROM\StartNE.exe (Nero AG -> Nero AG)
FirewallRules: [{EF22EE3A-B21C-467F-8D27-08D2F6424787}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{F55F1F7B-07D1-4C5C-BEA3-7A51B42FF415}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{540BED2A-D827-4D53-896D-20FC32DF9536}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{D24CB1EA-058C-4B8D-8586-CC398997FDDB}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\NBService.exe (Nero AG -> Nero AG)
FirewallRules: [{D9C15823-11A4-4956-A273-3CADA9BD39CD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> )
FirewallRules: [{5561D9D0-F8F8-49EA-B99D-A2728FE3EA00}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> )
FirewallRules: [{2CD8A922-69D1-4A2B-A59D-22AFD96ABED1}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{862D9AB6-214F-4DEB-87CB-4998337EAA4E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{8719BEBF-24FD-4AF5-88B6-057B8634FDAF}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{4090552E-0B10-4BA5-8E7A-E0AF7813CC88}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{45D4917D-996B-4988-9DB9-929B6EB9A5E8}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{BCA2D973-2117-473D-BA8F-4F72AB3D2D40}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{4149288F-261C-4750-A5FF-9E41FF3C3234}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (HP Inc. -> Hewlett-Packard Development Company, LP)
FirewallRules: [{C71D390F-2292-43B9-BA7D-983250F57E16}] => (Allow) LPort=5357
FirewallRules: [{6E848720-1BAC-482B-88C1-C1B5D5763E06}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Development Company, LP)
FirewallRules: [{0048051B-E04B-4AD7-90DD-96553B1DFD26}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{F897F91A-F313-401D-B18D-0C0772F601D3}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{907e7b86-68ee-416d-9e32-578bebd7ef0b}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [{72408D89-2551-4277-A0D7-C20060373327}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C739D23E-6707-4262-A83E-15377C92BA96}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{75B25DD2-B0FD-480C-8035-325AD105FDFF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{474384CB-D5D2-4B47-A0B7-BCE9EC7A41F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B22761F4-CB4F-48C2-A2F5-C236763DDC8A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EC48D0E9-6A00-4652-8806-5E4454BE9AEE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

16-12-2022 16:47:42 Windows Modules Installer
16-12-2022 16:48:21 Windows Modules Installer
16-12-2022 16:49:00 Windows Modules Installer
27-12-2022 15:15:29 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/04/2023 04:00:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Name des fehlerhaften Moduls: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000076bc
ID des fehlerhaften Prozesses: 0x38e0
Startzeit der fehlerhaften Anwendung: 0x01d9204d3f48da76
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Berichtskennung: 5107f5ff-1d72-4318-9d0b-9339a5e707bd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/02/2023 04:14:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Name des fehlerhaften Moduls: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000076bc
ID des fehlerhaften Prozesses: 0x2964
Startzeit der fehlerhaften Anwendung: 0x01d91ebce070bf0f
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Berichtskennung: 1be58d16-7f67-416c-bd8d-8380132f5d2b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2023 06:43:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Name des fehlerhaften Moduls: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000076bc
ID des fehlerhaften Prozesses: 0x3cd0
Startzeit der fehlerhaften Anwendung: 0x01d91e0893c3a4ed
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Berichtskennung: 314a0741-9cc1-435d-98ea-731a0f8593a7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2023 06:43:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-VF1QFGH$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 01 Jan 2023 17:42:54 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 4b705b9e-c5e0-48f0-83ff-952702148bc8

Methode: GET(250ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/31/2022 07:31:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Name des fehlerhaften Moduls: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000076bc
ID des fehlerhaften Prozesses: 0x3ca0
Startzeit der fehlerhaften Anwendung: 0x01d91d462903b8b5
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Berichtskennung: 72db90d0-be94-45e9-894d-c1befe3a0471
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/31/2022 07:31:44 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-VF1QFGH$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 31 Dec 2022 18:31:16 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2df03d81-3fad-4cf0-bff7-4d631901dec5

Methode: GET(281ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/31/2022 07:31:40 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (12/30/2022 05:06:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Name des fehlerhaften Moduls: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000076bc
ID des fehlerhaften Prozesses: 0x3108
Startzeit der fehlerhaften Anwendung: 0x01d91c68a77bea4c
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Berichtskennung: dac7e01c-5ab8-4360-a0dd-edf2c08536b9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/04/2023 04:59:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Brightdata Service (win_brightvpn.com)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/04/2023 04:58:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Brightdata Service (win_brightvpn.com)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2023 06:43:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/01/2023 06:43:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎31.‎12.‎2022 um 19:31:31 unerwartet heruntergefahren.

Error: (01/01/2023 06:43:04 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (12/31/2022 07:31:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/31/2022 07:31:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎12.‎2022 um 17:12:16 unerwartet heruntergefahren.

Error: (12/31/2022 07:31:24 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.


Windows Defender:
================
Date: 2022-01-04 17:51:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F62E4D2B-765E-4DC5-B8E8-D155F2BE923D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-24 16:22:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A4034E4E-922F-444F-BF38-01D7C40FD189}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-06 16:35:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {00C73BB2-103C-4C24-8647-FCA6E6464C0D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-30 16:14:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C79479F5-2007-47E8-8F4C-476E3903828C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-VF1QFGH\Stephan

Date: 2021-03-29 19:49:59
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4827A20D-FFEE-4654-AC58-351AD67D2ACF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-VF1QFGH\Stephan
Event[0]:

Date: 2021-06-29 15:40:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 15:40:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 15:40:47
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-05 17:10:18
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.123.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-05 17:10:18
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.123.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2023-01-04 16:00:19
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume8\Program Files\Bitdefender\Bitdefender Security\bdamsi\266168289962685790\antimalware_provider64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F41 07/22/2019
Hauptplatine: Gigabyte Technology Co., Ltd. X470 AORUS ULTRA GAMING-CF
Prozessor: AMD Ryzen 5 2600X Six-Core Processor 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 32713.28 MB
Verfügbarer physikalischer RAM: 24831.13 MB
Summe virtueller Speicher: 37577.28 MB
Verfügbarer virtueller Speicher: 26953.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.26 GB) (Free:117.64 GB) (Model: Samsung SSD 970 EVO Plus 250GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.5 GB) (Free:776.38 GB) (Model: ST1000DM010-2EP102) NTFS
Drive f: (Volume) (Fixed) (Total:232.87 GB) (Free:106.33 GB) (Model: Samsung SSD 860 EVO 250GB) NTFS

\\?\Volume{db96b6cf-e15d-44b3-8e1c-f38c13932ed8}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{1ae2a736-aab9-4de2-a7f2-daa3a8651fe0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 04.01.2023, 18:14   #2
M-K-D-B
/// TB-Ausbilder
 
net_updater32 Malewarefund - Standard

net_updater32 Malewarefund







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Systems helfen.




Hast du diese Software bewusst/absichtlich installiert?
Zitat:
S2 luminati_net_updater_win_brightvpn_com; C:\Program Files (x86)\Bright VPN\net_updater32.exe [9274960 2022-12-21] (Bright Data Ltd -> BrightData Ltd.)
Bright VPN 1.299.357 (HKLM-x32\...\54cf4d4c-268a-577e-8fe3-97e36e306708) (Version: 1.299.357 - )
Diese .exe Datei gehört zu BrightVPN. Was kannst du mir dazu sagen?

Der Installer von BrightVPN ist evtl. nicht ganz sauber, wenn man sich die Ergebnisse bei VirusTotal ansieht.



Mein Vorschlag: Bright VPN deinstallieren und neue Kontrolle mit FRST.




Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • Bright VPN
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallation
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________


Alt 04.01.2023, 18:26   #3
coldmorning
 
net_updater32 Malewarefund - Standard

net_updater32 Malewarefund



Hallo,

danke für deine Hilfe. Ich habe das Programm nicht wissentlich installiert. Ich vermute mal das war bei einer Software mit als Zusatztool installiert... Das Programm habe ich deinstalliert.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-12-2022
durchgeführt von Stephan (Administrator) auf DESKTOP-VF1QFGH (Gigabyte Technology Co., Ltd. X470 AORUS ULTRA GAMING) (04-01-2023 18:20:28)
Gestartet von C:\Users\Stephan\Downloads
Geladene Profile: Stephan
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2364 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.233\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\atieclxx.exe
(explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(explorer.exe ->) (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC) C:\Program Files (x86)\Toolkit\Toolkit.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\BackItUp.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Transfer\Transfer.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\atiesrxx.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\NBService.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\NBService.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC) C:\ProgramData\Toolkit\SeagateSecureService.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Stephan\AppData\Local\Microsoft\OneDrive\22.238.1114.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_11.2210.9.0_x64__8wekyb3d8bbwe\Time.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22102.229.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [989208 2022-12-07] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [495144 2022-11-09] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\BackItUp.exe [1343112 2022-05-04] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [DriveSpan] => C:\Program Files (x86)\Nero\Transfer\Transfer.exe [138520 2019-06-24] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [ss_global] => C:\Program Files (x86)\FunPlus\State of Survival\Launcher.exe (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [MicrosoftEdgeAutoLaunch_A579FF745955ACF754AEAAC294B8B218] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3879848 2022-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [Toolkit] => C:\Program Files (x86)\Toolkit\Toolkit.exe [1601048 2022-10-26] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38916432 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-200747954-1766855454-3555377300-1002\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3486368 2021-11-30] (HP Inc. -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [763040 2021-11-30] (HP Inc. -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\108.0.5359.125\Installer\chrmstp.exe [2022-12-16] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02CF9336-7B41-4F08-BEB0-6A3D78573152} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144344 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {0561448A-E377-4F29-80BF-FD0FCA43239A} - System32\Tasks\CCleanerSkipUAC - Stephan => C:\Program Files\CCleaner\CCleaner.exe [32602448 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {0A53CA66-2570-401A-8F47-2CD805903981} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2022-07-29] (Google Inc -> Google LLC)
Task: {17A39D76-AF42-428E-978B-43AB859D609D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {2736451C-0856-41F1-9E92-49ED7768D4C1} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.233\WatchDog.exe [1053264 2022-07-25] (Bitdefender SRL -> Bitdefender)
Task: {33EB6FCD-150D-47AC-8768-A422528F5B1E} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {368B62E8-55F0-4735-9E9F-9180B511C328} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144344 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5224E89F-CB58-4B9A-8E29-E0FA10B59A8B} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [146816 2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {5485E134-FF4E-444E-B2A6-F973E3E4E18F} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [355840 2021-10-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {6097CA0A-5DCC-4F12-A228-706D93325AB4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {68E428A6-36ED-4867-BB1E-E319081D2B31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2022-07-29] (Google Inc -> Google LLC)
Task: {7ECA7DD9-3994-4583-9FA7-CFF4C598608D} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {7FF532BB-E93F-4E82-AD37-AB767C59320A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [55288 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {89A3A384-613F-4359-B49E-0703B5984B15} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {89ECA9F8-3193-47D8-A7F7-C6074C3DB0C7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {9EDAC039-C828-4230-B308-21C3EB50083D} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-12-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "7ea8e243-0ae0-4243-b408-c1b8e180aea2" --version "6.07.10191" --silent
Task: {A8A7C549-CBF3-4589-85A2-B9870C4364E7} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [7069976 2019-04-22] (Nero AG -> Nero AG)
Task: {CC4EB3F3-8F71-4C4C-871D-C71352957458} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFF9FA58-3562-43C3-8133-16A48DA102BF} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [260600 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E470314D-54EA-4A1B-A937-D53D90781336} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5744800 2021-11-30] (HP Inc. -> Hewlett-Packard Development Company, LP)
Task: {F98C45B7-DE82-4AA1-803E-52E7D7979264} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-12-09] (Piriform Software Ltd -> Piriform)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c9b34fef-4893-4e78-b170-e719c886012e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{efb8fc00-4099-4b46-a3e0-509b82eb152f}: [NameServer] 198.51.100.1
Tcpip\..\Interfaces\{efb8fc00-4099-4b46-a3e0-509b82eb152f}: [DhcpNameServer] 8.8.8.8

Edge: 
=======
DownloadDir: C:\Users\Stephan\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-04]
Edge DownloadDir: Default -> C:\Users\Stephan\Downloads
Edge Notifications: Default -> hxxps://www.pcwelt.de
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge Extension: (Outlook) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-15]
Edge Extension: (Word) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-15]
Edge Extension: (Excel) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-15]
Edge Extension: (PowerPoint) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-15]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]

FireFox:
========
FF DefaultProfile: p3iz1ujw.default
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\p3iz1ujw.default [2022-01-09]
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\9dul4wb4.default-release [2023-01-04]
FF Homepage: Mozilla\Firefox\Profiles\9dul4wb4.default-release -> www.google.de
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2022-12-07] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2022-12-07] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2021-12-10] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-08] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2022-01-21]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2019-12-20]

Chrome: 
=======
CHR Profile: C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default [2022-12-14]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Bitdefender Wallet) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2022-07-29]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2022-07-29]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [432680 2022-11-01] (Bitdefender SRL -> AnchorFree Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-12-07] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-12-07] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2161256 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [453672 2022-11-09] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12540928 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-12-19] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2022-12-04] (HP Inc. -> HP Inc.)
R2 NeroBackItUpBackgroundService2021; C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\NBService.exe [287000 2020-12-09] (Nero AG -> Nero AG)
R2 NeroBackItUpBackgroundService2023; C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\NBService.exe [340616 2022-05-04] (Nero AG -> Nero AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [789072 2022-07-25] (Bitdefender SRL -> Bitdefender)
R2 SeagateSecure; C:\ProgramData\Toolkit\SeagateSecureService.exe [372072 2022-03-10] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-11-25] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-11-25] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [280088 2022-12-07] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-12-07] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [54720 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_50fee1227e96ec14\amdsafd.sys [100792 2021-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\amdkmdag.sys [94459216 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [5118384 2022-10-05] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [798128 2022-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [33208 2022-03-03] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [55864 2021-07-08] (Bitdefender SRL -> Bitdefender)
R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1274296 2022-09-23] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R2 LdVBoxDrv; C:\Program Files\ldplayerbox\LdVBoxDrv.sys [315232 2022-11-20] (MyTestCertificate -> Oracle Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [633264 2022-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [480184 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-01-04 17:21 - 2023-01-04 17:21 - 000000002 _____ C:\Users\Stephan\Downloads\dwabcehjnw.txt
2023-01-04 17:14 - 2023-01-04 17:14 - 002376192 _____ (Farbar) C:\Users\Stephan\Downloads\FRST64 (1).exe
2022-12-27 15:15 - 2022-12-27 15:15 - 000000000 ___HD C:\$WinREAgent
2022-12-21 21:13 - 2022-12-27 15:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-12-19 17:45 - 2022-12-19 17:45 - 005331520 _____ (CHIP Digital GmbH) C:\Users\Stephan\Downloads\Deluxe Ski Jump 4 _aErkx.exe
2022-12-14 17:39 - 2022-12-14 17:39 - 000238744 _____ C:\ProgramData\vpn.1671035942.bdinstall.v2.bin
2022-12-14 17:39 - 2022-12-14 17:39 - 000085340 _____ C:\ProgramData\vpn.uninstall.1671035942.bdinstall.v2.bin
2022-12-14 17:39 - 2022-12-14 17:39 - 000002191 _____ C:\Users\Public\Desktop\Bitdefender VPN.lnk
2022-12-14 17:39 - 2022-12-14 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender VPN

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-01-04 18:20 - 2022-11-14 16:09 - 000028690 _____ C:\Users\Stephan\Downloads\FRST.txt
2023-01-04 18:20 - 2022-11-14 16:09 - 000000000 ____D C:\FRST
2023-01-04 18:16 - 2022-04-26 15:35 - 000000000 ____D C:\Users\Stephan\AppData\Local\luminati
2023-01-04 18:14 - 2022-07-29 16:26 - 000000000 ____D C:\Program Files (x86)\Google
2023-01-04 18:13 - 2019-12-13 16:32 - 000000000 ____D C:\Program Files (x86)\Steam
2023-01-04 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-04 17:41 - 2019-12-13 14:49 - 000000000 ____D C:\Users\Stephan\AppData\Local\D3DSCache
2023-01-04 17:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-04 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-01-04 17:27 - 2022-11-14 16:10 - 000068496 _____ C:\Users\Stephan\Downloads\Addition.txt
2023-01-04 17:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-01-04 17:03 - 2019-12-13 14:58 - 000000000 ____D C:\Users\Stephan\AppData\LocalLow\Mozilla
2023-01-04 16:16 - 2022-07-29 16:25 - 000000000 ____D C:\Program Files\CCleaner
2023-01-04 16:03 - 2020-10-03 20:33 - 000004174 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{61E5E761-0C55-4E8B-A3C7-59A434FCA4A3}
2023-01-04 16:00 - 2022-03-17 15:47 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\Toolkit
2023-01-04 16:00 - 2020-09-25 19:22 - 000000000 ____D C:\Users\Stephan\AppData\Local\CrashDumps
2023-01-04 16:00 - 2019-12-13 14:52 - 000000000 ___RD C:\Users\Stephan\OneDrive
2023-01-01 18:49 - 2020-10-03 20:37 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-01 18:49 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-01-01 18:49 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-01-01 18:48 - 2019-12-07 10:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2023-01-01 18:44 - 2022-07-19 09:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-01 18:43 - 2020-10-03 20:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-01 18:43 - 2020-10-03 20:28 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-01 18:43 - 2020-10-03 20:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-27 15:17 - 2020-10-03 16:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-12-27 15:16 - 2022-07-29 16:26 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-12-27 15:16 - 2022-07-29 16:26 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-12-27 15:16 - 2020-03-17 15:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-12-27 15:16 - 2020-03-17 15:34 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-12-27 15:16 - 2019-12-13 14:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-12-27 15:16 - 2019-12-13 14:48 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-12-27 15:16 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-12-27 15:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-12-27 15:04 - 2019-12-13 14:58 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2022-12-22 17:06 - 2021-01-10 19:44 - 000000000 ____D C:\Users\Stephan\AppData\Local\AMD_Common
2022-12-17 19:42 - 2021-01-13 15:40 - 000000000 ____D C:\Program Files\Microsoft Office
2022-12-16 17:09 - 2022-09-20 15:18 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2022-12-16 17:09 - 2020-10-03 20:28 - 000322144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-12-16 17:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-12-16 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-12-16 16:56 - 2020-10-03 20:29 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-12-16 16:47 - 2019-12-13 15:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-12-16 16:46 - 2019-12-13 15:00 - 148633544 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-12-14 19:18 - 2022-05-03 14:56 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\nerostart
2022-12-14 19:18 - 2022-04-26 15:40 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\Anvsoft
2022-12-14 15:41 - 2022-09-20 15:18 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2022-12-14 15:41 - 2022-07-29 16:25 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-12-12 18:15 - 2021-12-11 20:20 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-200747954-1766855454-3555377300-1001
2022-12-12 18:15 - 2020-10-03 20:33 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-200747954-1766855454-3555377300-1001
2022-12-12 18:15 - 2020-10-03 20:29 - 000002446 _____ C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-12-05 15:04 - 2021-05-17 16:44 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-12-05 15:03 - 2021-05-17 16:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-11-20 16:19 - 2022-11-20 16:19 - 000000068 _____ () C:\Users\Stephan\AppData\Roaming\changzhi_leidian.data
2022-11-20 16:19 - 2022-11-20 16:19 - 000000050 _____ () C:\Users\Stephan\AppData\Roaming\changzhi_leidianmac.data
2022-05-31 15:12 - 2022-05-31 15:12 - 000000911 _____ () C:\Users\Stephan\AppData\Local\recently-used.xbel
2021-01-14 16:28 - 2021-01-14 16:28 - 000007605 _____ () C:\Users\Stephan\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-12-2022
durchgeführt von Stephan (04-01-2023 18:21:13)
Gestartet von C:\Users\Stephan\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.2364 (X64) (2020-10-03 19:33:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-200747954-1766855454-3555377300-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-200747954-1766855454-3555377300-503 - Limited - Disabled)
Familie (S-1-5-21-200747954-1766855454-3555377300-1002 - Limited - Enabled) => C:\Users\Familie
Gast (S-1-5-21-200747954-1766855454-3555377300-501 - Limited - Disabled)
Stephan (S-1-5-21-200747954-1766855454-3555377300-1001 - Administrator - Enabled) => C:\Users\Stephan
WDAGUtilityAccount (S-1-5-21-200747954-1766855454-3555377300-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 20.00 alpha (HKLM-x32\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.10.2 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Any Video Converter 6.2.0 (HKLM-x32\...\Any Video Converter) (Version: 6.2.0 - Anvsoft)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.233 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 26.0.7.34 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.5.7.54 - Bitdefender)
Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.07 - Piriform)
Cogpack (HKLM-x32\...\Cogpack) (Version:  - )
CPUID CPU-Z 1.99 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.99 - CPUID, Inc.)
CPUID HWMonitor 1.45 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.45 - CPUID, Inc.)
Excel (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team)
Goldfinger 9 (HKLM-x32\...\{140C2EAC-B2AC-4106-A5E8-84D04978CA4F}) (Version: 9.0.0 - USM)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.125 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{B687D69A-FDA6-48DB-B515-E8236CB25113}) (Version: 32.4.116.94128 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM-x32\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.15831.20208 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\OneDriveSetup.exe) (Version: 22.238.1114.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-200747954-1766855454-3555377300-1002\...\OneDriveSetup.exe) (Version: 22.196.0918.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.2 (x64 de)) (Version: 104.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.6.1 (x86 de)) (Version: 102.6.1 - Mozilla)
Nero 2020 (HKLM-x32\...\{6D520FE5-7A13-4C55-9C67-58070F2847AF}) (Version: 22.0.03300 - Nero AG)
Nero Abstract Themes (HKLM-x32\...\{150D88F1-40AF-4678-A39D-BCE2332F34E5}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Action Disc Menus (HKLM-x32\...\{0499656D-A262-4CE2-B577-EDA8400543E9}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Action Themes (HKLM-x32\...\{012E64DB-6843-4620-9569-44FA355C4251}) (Version: 20.0.10010 - Nero AG) Hidden
Nero AI Image Upscaler 2022 (HKLM-x32\...\Nero AI Image Upscaler 2022) (Version: 24.0.30.11 - Nero AG)
Nero AI Photo Tagger 2022 (HKLM-x32\...\Nero AI Photo Tagger 2022) (Version: 24.0.1.17 - Nero AG)
Nero AudioPack2 (HKLM-x32\...\{C934C6C8-9974-48A9-8577-432675EEE830}) (Version: 1.0.2012 - Nero AG) Hidden
Nero BackItUp (HKLM-x32\...\{6DC75329-A996-4364-8339-09553E1BD3CE}) (Version: 22.0.1026 - Nero AG) Hidden
Nero BackItUp 2022 (HKLM-x32\...\Nero BackItUp 2022) (Version: 24.0.1.13 - Nero AG)
Nero Burning Core (HKLM-x32\...\{0CAD556D-E256-49E6-B3C4-5F13212C8813}) (Version: 22.0.1016 - Nero AG) Hidden
Nero Burning ROM & Express 2022 (HKLM-x32\...\Nero Burning ROM 2022) (Version: 24.0.2.3 - Nero AG)
Nero Burning ROM (HKLM-x32\...\{4C0CE9D6-70B4-482B-BD43-0885484A45D4}) (Version: 22.0.1016 - Nero AG) Hidden
Nero Cliparts (HKLM-x32\...\{29E2C1C6-D76A-41D3-980F-6E346AA9A6A8}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Content Pack 1 (HKLM-x32\...\{A108C91D-8367-4014-A5EF-A22716B27533}) (Version: 22.0.00001 - Nero AG)
Nero Content Pack 1 (HKLM-x32\...\Nero Content Pack 1) (Version: 1.0.24.0 - Nero AG)
Nero Content Pack 2 (HKLM-x32\...\{4D0F0063-F62A-48C7-AD48-6D1770BA0D00}) (Version: 22.0.00002 - Nero AG)
Nero Content Pack 2 (HKLM-x32\...\Nero Content Pack 2) (Version: 1.0.24.0 - Nero AG)
Nero ControlCenter (HKLM-x32\...\{ABC88553-8770-4B97-B43E-5A90647A5B63}) (Version: 11.4.3033 - Nero AG) Hidden
Nero Core (HKLM-x32\...\{C9A33311-FF98-4AE6-89D7-F30EE82E724A}) (Version: 2.0.07000 - Nero AG)
Nero Core Components (HKLM-x32\...\{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}) (Version: 11.8.1063 - Nero AG) Hidden
Nero CoverDesigner (HKLM-x32\...\{D8CCA6A9-E0CA-4589-BA17-54C909B1C8B5}) (Version: 21.0.1011 - Nero AG) Hidden
Nero CoverDesigner (HKLM-x32\...\Nero CoverDesigner) (Version: 24.5.1.2 - Nero AG)
Nero Device Updates (HKLM-x32\...\{86415CDC-314F-4D4A-9F3B-843D5076D31E}) (Version: 22.0.1003 - Nero AG) Hidden
Nero Disc Menus 1 (HKLM-x32\...\{EEBF1676-AF87-4266-93D8-0C14A34C4217}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc Menus 2 (HKLM-x32\...\{FE81E6B5-652B-40E7-B3B2-7171C6F297DA}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc Menus 3 (HKLM-x32\...\{CE675FBD-75C3-45F1-B6AF-8D250861D536}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc Menus Basic (HKLM-x32\...\{7517D84A-1F07-4667-AFA6-AE7DBFCE58A4}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Disc Menus Life PRO (HKLM-x32\...\{DBC0C79E-18E3-45D1-A6C0-8BD2B46467B2}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Disc to Device (HKLM-x32\...\{560A79FE-3A3E-474B-BECA-907CE97630CE}) (Version: 21.0.1017 - Nero AG) Hidden
Nero Disc to Device (HKLM-x32\...\Nero Disc to Device) (Version: 24.5.1.4 - Nero AG)
Nero DuplicateManager Photo (HKLM-x32\...\{37FEE17B-563A-46A3-939C-8327F2B4615B}) (Version: 4.0.1024 - Nero AG) Hidden
Nero Effects Basic (HKLM-x32\...\{9EFF05D4-8C1B-451B-8677-6AF7D305C763}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Express (HKLM-x32\...\{A8E06172-8DF1-4F4C-91E5-3A36D414297D}) (Version: 22.0.1016 - Nero AG) Hidden
Nero Face Beautifier (HKLM-x32\...\NeroFaceBeautifier) (Version: 1.4.5.107 - Nero AG)
Nero Family and Events Themes (HKLM-x32\...\{955BF340-C379-4375-AA2F-F3BCB2A498AB}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Football (Soccer) Themes (HKLM-x32\...\{7BD7A4BF-EA64-4BFE-A9D3-3FDC9B6EFC23}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Holiday and Sports Themes (HKLM-x32\...\{504D84ED-AE75-4F85-A68B-BB3D4CB3E169}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Image Samples (HKLM-x32\...\{BC49BD06-A4B3-4B56-AD2D-3582122A6DAD}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 21.0.1005 - Nero AG)
Nero Info (HKLM-x32\...\Nero Info) (Version: 24.5.1.11 - Nero AG)
Nero KnowHow PLUS (HKLM-x32\...\{AACDE618-4162-4074-B01D-67C5E8D07233}) (Version: 2.1.2003 - Nero AG) Hidden
Nero Kwik Themes Basic (HKLM-x32\...\{F169F66A-8F11-43AB-ACB6-5258A7E1E6AE}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Launcher (HKLM-x32\...\{F16A1DC2-E372-4772-A645-F1ED752F0680}) (Version: 21.1.3042 - Nero AG) Hidden
Nero LifeThemes PRO (HKLM-x32\...\{35C53CE5-88F5-4ED1-8644-40BA6829036A}) (Version: 20.0.02000 - Nero AG)
Nero LifeThemes PRO (HKLM-x32\...\{7A112CB5-3A1E-4FB0-A8A4-96DC4A71A80D}) (Version: 20.0.10011 - Nero AG) Hidden
Nero LifeThemes PRO (HKLM-x32\...\Nero LifeThemes PRO) (Version: 1.0.24.0 - Nero AG)
Nero MediaHome (HKLM-x32\...\{F333A053-BA67-4483-A9DD-2A6538E6D8D3}) (Version: 5.0.1066 - Nero AG) Hidden
Nero MediaHome 2022 (HKLM-x32\...\Nero MediaHome 2022) (Version: 24.0.2.4 - Nero AG)
Nero My Day Disc Menus (HKLM-x32\...\{D7B2EF59-1B32-4A24-B7D2-8022314AF071}) (Version: 20.0.10010 - Nero AG) Hidden
Nero My Day Themes (HKLM-x32\...\{16398D8B-F259-4E7F-B99D-C803B90475E5}) (Version: 20.0.10010 - Nero AG) Hidden
Nero PiP Effects 1 (HKLM-x32\...\{4D25D881-7183-462F-95C8-990CA1944E0B}) (Version: 20.0.10010 - Nero AG) Hidden
Nero PiP Effects Basic (HKLM-x32\...\{ACE49D50-19CD-44A6-B192-46F985283B26}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Platinum Effects 12 (HKLM-x32\...\{8B5AD338-7ABC-4ECB-9C2C-687F84AEDDB1}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Recode (HKLM-x32\...\{096D7FD9-E01F-48AC-A052-D2B5D774E5C4}) (Version: 22.0.1015 - Nero AG) Hidden
Nero Recode 2022 (HKLM-x32\...\Nero Recode 2022) (Version: 24.0.2.3 - Nero AG)
Nero RescueAgent (HKLM-x32\...\{CC26ADDE-928A-46C6-BC6A-5489560938A5}) (Version: 22.0.1009 - Nero AG) Hidden
Nero Retro Film Themes (HKLM-x32\...\{83A4E573-E2C2-46FB-9DA6-6A2BBBF5A588}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Score (HKLM-x32\...\Nero Score) (Version: 3.2.1.13 - Nero AG)
Nero SharedVideoCodecs (HKLM-x32\...\{2432E589-6256-4513-B0BF-EFA8E325D5F0}) (Version: 1.0.19015 - Nero AG) Hidden
Nero SoundTrax (HKLM-x32\...\Nero SoundTrax) (Version: 24.5.1.2 - Nero AG)
Nero Start (HKLM-x32\...\Nero Common) (Version: 24.5.78.0 - Nero AG)
Nero TuneItUp (HKLM-x32\...\Nero TuneItUp) (Version: 3.3.0.8 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 21.0.1014 - Nero AG) Hidden
Nero Vertical Video Themes (HKLM-x32\...\{97107527-880A-442A-A42C-2AC3DB535362}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Video (HKLM-x32\...\{136908D6-5AFA-4F35-BEED-7836E73CE8E2}) (Version: 22.0.1019 - Nero AG) Hidden
Nero Video 2022 (HKLM-x32\...\Nero Video 2022) (Version: 24.0.2.5 - Nero AG)
Nero Video Samples (HKLM-x32\...\{05C6B128-1B40-4495-9CB9-090B368BFA0A}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Video Transitions 1 (HKLM-x32\...\{22856BC3-F893-4CBF-95F2-E1F63CD2B1AB}) (Version: 20.0.10010 - Nero AG) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15831.20184 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 11.3.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.3.0 - PDF24.org)
PowerPoint (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
RyzenMasterSDK (HKLM\...\{82BC68B8-48AD-422A-806D-83663E66BB86}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.50.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.22022.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.22022.4 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{BC1550BF-4488-4891-A3AE-DBAD42DA0DBD}) (Version: 32.4.116.94128 - Hewlett-Packard Co.)
TomTom MyDrive Connect 4.2.13.4348 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4348 - TomTom)
Toolkit (HKLM-x32\...\Toolkit) (Version: 2.2.0.37 - Seagate)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
WiFi+Transfer (HKLM-x32\...\{9E363AFB-7AA6-49AF-8911-505761B75DC0}) (Version: 1.0.3078 - Nero AG)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Word (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.2.11.0_x64__y5c4dfz5b21fm [2022-09-06] (Any DVD &amp; Office App)
Beach Time PREMIUM -> C:\Program Files\WindowsApps\Microsoft.BeachTimePREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.93.4.0_x64__kgqvnymyfvs32 [2022-12-09] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-04] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.86.53503.0_x64__8wekyb3d8bbwe [2022-12-27] (Microsoft Corporation) [Startup Task]
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-8D456796_1.0.0.3_neutral__sxc7ffma4ybfy [2022-09-05] (powerpoint.office.com)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-12-13] (Realtek Semiconductor Corp)
Skat-Palast -> C:\Program Files\WindowsApps\RubenGerlach.Skat-Palast_1.28.0.0_x86__0kgzq02j3b4w8 [2022-11-11] (Spiele-Palast GmbH)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-09] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll -> Keine Datei
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-18 19:02 - 2022-11-10 07:19 - 134859776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2019-12-18 19:02 - 2022-11-07 11:17 - 000387072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2019-12-18 19:02 - 2022-11-07 11:17 - 008052736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-10-05 12:17 - 2021-10-05 12:17 - 001711616 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2022-05-04 15:53 - 2022-05-04 15:53 - 001219584 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\PocoFoundation.dll
2022-05-04 15:53 - 2022-05-04 15:53 - 000710656 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\PocoNet.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2021-01-13 15:43 - 2021-01-13 15:43 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-01-13 15:43 - 2021-01-13 15:43 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2022-05-04 15:53 - 2022-05-04 15:53 - 000585216 _____ (Nero AG) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\sqlite3.dll
2019-12-18 19:02 - 2022-11-07 11:17 - 000992256 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000123392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:21 - 2021-04-21 03:21 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-12-07] (Bitdefender SRL -> Bitdefender)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2022-06-14 14:12 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-200747954-1766855454-3555377300-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-200747954-1766855454-3555377300-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7A4B04F4-413B-4C81-86BC-835C6237CD60}] => (Allow) F:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{BE4C72DC-554F-4E7F-9D2E-FDC266292C83}] => (Allow) F:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{C62EBBCE-15A0-439C-A4D5-448FF860FFE5}F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe (Kalypso Media GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{95B48B38-433D-46FE-9D97-5C5F51BC391A}F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe (Kalypso Media GmbH) [Datei ist nicht signiert]
FirewallRules: [{A73ED3AE-A985-4F81-A61B-9A45B997F156}] => (Allow) F:\SteamLibrary\steamapps\common\Tropico 6\Tropico6.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F2924E6B-CC8F-40FD-B5A3-9D6741C0FE4F}] => (Allow) F:\SteamLibrary\steamapps\common\Tropico 6\Tropico6.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{17C864E4-2BAD-4143-AD9F-3FC9A91BA981}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6CB68F2C-435D-4DE8-A717-D9B61F175C5F}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A1916A1-C1E7-4EEE-8DF3-DE21AC399357}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BF494602-5DFF-4FE5-88CB-A32CAA70B7D8}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{78A94086-A196-4FB9-A96D-26E25B048043}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer 4 Tiberian Twilight\CNC4.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{EB8896BE-DE7D-4140-BD6B-5B267D306DD8}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer 4 Tiberian Twilight\CNC4.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{F0C55B91-104A-4EF0-BC1E-F44C8653F33B}] => (Allow) D:\SteamLibrary\steamapps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [{FA9C3985-D8F6-42CE-984D-D277AEE5953C}] => (Allow) D:\SteamLibrary\steamapps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [UDP Query User{6D879A83-FC52-4A35-818B-7EB51CD769E9}D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game => Keine Datei
FirewallRules: [TCP Query User{9A1C57EA-4B17-4A1B-8C94-7BE8D095FDB1}D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game => Keine Datei
FirewallRules: [{A77709D2-E889-48D3-8BFA-80095CD7DD4C}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe (Electronic Arts, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B9214131-5AFF-410D-9AFF-A6EFAF3D8253}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe (Electronic Arts, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5D1811A0-2F71-406C-A371-97AF79F9A450}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36E5E33B-22D0-4CA8-911A-A2D39ADF89DC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6B0A4EE0-A2F8-42E3-B29F-D64738C4C121}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{A94F7719-5D74-4E8F-8EB0-C022FBC7E04D}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{1A349243-8BF3-4B50-A57A-D61E128F3F26}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{1A172F6F-94DF-4E6A-A63A-9959CC581520}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{09D057E1-AD3C-4E05-95BD-C00754126AC8}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{E7BC5590-3F62-4CFD-B2A8-EDB1186F2DE8}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{115ADAB2-10AA-46BC-AC81-3FD8B3307922}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{91B938EA-0D49-4ECB-8D0B-EAA83D503C55}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{92F5477F-9000-4E3F-9B14-0B80BFA82940}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{7414CE73-1A0D-43D1-A754-A9D2815B7851}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{B6F63154-E72C-4F97-846D-783AAAC4EF40}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{CC7F4BDE-BFCA-4183-98D1-6E90F53E7928}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{0994AEF9-6F4B-4570-ACD8-D5030A19AC16}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{360C62EE-17E4-4951-AEB5-03BDA7899427}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{53357E36-72EE-4E75-94C9-863AC419203D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{695FFCFF-E855-4D8B-A2B4-C9B2E30A6832}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CB8F2624-11F3-424F-BF13-CDD29FD33E11}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [TCP Query User{1E01A74C-1A9D-4956-A753-AB5701F1F9E7}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [UDP Query User{F518E33B-E013-4EFD-8B46-3A44998F2291}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [{4B96842D-49F0-48D0-BBA7-842F1C04A4D3}] => (Allow) F:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{D52F0072-9768-47F8-B09E-F6EAD3B60EAD}] => (Allow) F:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3\runme.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{43F376B8-2161-4A3F-9906-D4F9E17AA6F0}C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe] => (Allow) C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{051C0349-295F-49BF-BC4E-717EEF3D147F}C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe] => (Allow) C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe => Keine Datei
FirewallRules: [{E9AB23A5-805C-49B6-90B8-2B4CDA967B7B}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS39CE\HP.EasyStart.exe => Keine Datei
FirewallRules: [{6267259D-3E35-4BE7-A4E0-1E9F2D4103F4}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS7532\HP.EasyStart.exe => Keine Datei
FirewallRules: [{D9356A5E-E037-40E0-8969-7051AE189065}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{979891E6-1677-4223-B216-F807831656CD}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{DDB1000A-FF09-4FA8-ADFB-621E633A9086}] => (Allow) F:\SteamLibrary\steamapps\common\FINAL FANTASY VIII Remastered\FFVIII_LAUNCHER.exe (SQUARE ENIX CO., LTD. -> )
FirewallRules: [{669C0C21-02AE-4A92-8100-136BD5C5BDFE}] => (Allow) F:\SteamLibrary\steamapps\common\FINAL FANTASY VIII Remastered\FFVIII_LAUNCHER.exe (SQUARE ENIX CO., LTD. -> )
FirewallRules: [{2B2BA038-8547-49A7-92D9-BE56690E7E27}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{E8FFB817-A331-41D5-BFA3-A12FA538BA50}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\BackItUp.exe => Keine Datei
FirewallRules: [{A899AFBF-2C50-4D7D-AB22-E30E43BC2E04}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\NBService.exe => Keine Datei
FirewallRules: [{D48BDB7A-3E9E-40DD-87B1-085AB16773FF}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{BF12D352-A05D-4CB6-85B2-F3AC9E2BB8C0}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{7B46BFF4-F5AB-4F8D-9367-D070540B4F10}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{811EA8A3-31A8-45E2-B226-85BCF3EC7D12}] => (Allow) C:\Program Files (x86)\Nero\Transfer\Transfer.exe (Nero AG -> Nero AG)
FirewallRules: [{933440E8-6CF2-4693-A781-F385B7AD45DF}] => (Allow) C:\Program Files (x86)\Nero\Nero Common\Nero Launcher\NeroLauncher.exe (Nero AG -> GitHub, Inc.)
FirewallRules: [{BCE6A43E-7154-4556-8755-5AA407675CBB}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{79A1B705-D38B-4944-ACE5-A15841434B43}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{C70BF244-34E6-49EB-B79D-F3933B5B035B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero Burning ROM\StartNE.exe (Nero AG -> Nero AG)
FirewallRules: [{EF22EE3A-B21C-467F-8D27-08D2F6424787}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{F55F1F7B-07D1-4C5C-BEA3-7A51B42FF415}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{540BED2A-D827-4D53-896D-20FC32DF9536}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{D24CB1EA-058C-4B8D-8586-CC398997FDDB}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\NBService.exe (Nero AG -> Nero AG)
FirewallRules: [{D9C15823-11A4-4956-A273-3CADA9BD39CD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> )
FirewallRules: [{5561D9D0-F8F8-49EA-B99D-A2728FE3EA00}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> )
FirewallRules: [{2CD8A922-69D1-4A2B-A59D-22AFD96ABED1}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{862D9AB6-214F-4DEB-87CB-4998337EAA4E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{8719BEBF-24FD-4AF5-88B6-057B8634FDAF}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{4090552E-0B10-4BA5-8E7A-E0AF7813CC88}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{45D4917D-996B-4988-9DB9-929B6EB9A5E8}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{BCA2D973-2117-473D-BA8F-4F72AB3D2D40}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{4149288F-261C-4750-A5FF-9E41FF3C3234}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (HP Inc. -> Hewlett-Packard Development Company, LP)
FirewallRules: [{C71D390F-2292-43B9-BA7D-983250F57E16}] => (Allow) LPort=5357
FirewallRules: [{6E848720-1BAC-482B-88C1-C1B5D5763E06}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Development Company, LP)
FirewallRules: [{0048051B-E04B-4AD7-90DD-96553B1DFD26}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{F897F91A-F313-401D-B18D-0C0772F601D3}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{907e7b86-68ee-416d-9e32-578bebd7ef0b}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [{72408D89-2551-4277-A0D7-C20060373327}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C739D23E-6707-4262-A83E-15377C92BA96}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{75B25DD2-B0FD-480C-8035-325AD105FDFF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{474384CB-D5D2-4B47-A0B7-BCE9EC7A41F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B22761F4-CB4F-48C2-A2F5-C236763DDC8A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EC48D0E9-6A00-4652-8806-5E4454BE9AEE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

16-12-2022 16:47:42 Windows Modules Installer
16-12-2022 16:48:21 Windows Modules Installer
16-12-2022 16:49:00 Windows Modules Installer
27-12-2022 15:15:29 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/04/2023 05:41:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/04/2023 04:00:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Name des fehlerhaften Moduls: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000076bc
ID des fehlerhaften Prozesses: 0x38e0
Startzeit der fehlerhaften Anwendung: 0x01d9204d3f48da76
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Berichtskennung: 5107f5ff-1d72-4318-9d0b-9339a5e707bd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/02/2023 04:14:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Name des fehlerhaften Moduls: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000076bc
ID des fehlerhaften Prozesses: 0x2964
Startzeit der fehlerhaften Anwendung: 0x01d91ebce070bf0f
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Berichtskennung: 1be58d16-7f67-416c-bd8d-8380132f5d2b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2023 06:43:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Name des fehlerhaften Moduls: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000076bc
ID des fehlerhaften Prozesses: 0x3cd0
Startzeit der fehlerhaften Anwendung: 0x01d91e0893c3a4ed
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Berichtskennung: 314a0741-9cc1-435d-98ea-731a0f8593a7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2023 06:43:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-VF1QFGH$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 01 Jan 2023 17:42:54 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 4b705b9e-c5e0-48f0-83ff-952702148bc8

Methode: GET(250ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/31/2022 07:31:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Name des fehlerhaften Moduls: cpumetricsserver.exe, Version: 10.1.2.1884, Zeitstempel: 0x615c7dd8
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000076bc
ID des fehlerhaften Prozesses: 0x3ca0
Startzeit der fehlerhaften Anwendung: 0x01d91d462903b8b5
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
Berichtskennung: 72db90d0-be94-45e9-894d-c1befe3a0471
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/31/2022 07:31:44 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-VF1QFGH$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 31 Dec 2022 18:31:16 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2df03d81-3fad-4cf0-bff7-4d631901dec5

Methode: GET(281ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/31/2022 07:31:40 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (01/04/2023 04:59:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Brightdata Service (win_brightvpn.com)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/04/2023 04:58:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Brightdata Service (win_brightvpn.com)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/01/2023 06:43:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/01/2023 06:43:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎31.‎12.‎2022 um 19:31:31 unerwartet heruntergefahren.

Error: (01/01/2023 06:43:04 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (12/31/2022 07:31:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/31/2022 07:31:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎12.‎2022 um 17:12:16 unerwartet heruntergefahren.

Error: (12/31/2022 07:31:24 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.


Windows Defender:
================
Date: 2022-01-04 17:51:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F62E4D2B-765E-4DC5-B8E8-D155F2BE923D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-24 16:22:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A4034E4E-922F-444F-BF38-01D7C40FD189}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-06 16:35:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {00C73BB2-103C-4C24-8647-FCA6E6464C0D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-30 16:14:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C79479F5-2007-47E8-8F4C-476E3903828C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-VF1QFGH\Stephan

Date: 2021-03-29 19:49:59
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4827A20D-FFEE-4654-AC58-351AD67D2ACF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-VF1QFGH\Stephan
Event[0]:

Date: 2021-06-29 15:40:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 15:40:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 15:40:47
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-05 17:10:18
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.123.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-05 17:10:18
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.123.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2023-01-04 16:00:19
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume8\Program Files\Bitdefender\Bitdefender Security\bdamsi\266168289962685790\antimalware_provider64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F41 07/22/2019
Hauptplatine: Gigabyte Technology Co., Ltd. X470 AORUS ULTRA GAMING-CF
Prozessor: AMD Ryzen 5 2600X Six-Core Processor 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 32713.28 MB
Verfügbarer physikalischer RAM: 24816.34 MB
Summe virtueller Speicher: 37577.28 MB
Verfügbarer virtueller Speicher: 26405 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.26 GB) (Free:115.26 GB) (Model: Samsung SSD 970 EVO Plus 250GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.5 GB) (Free:776.38 GB) (Model: ST1000DM010-2EP102) NTFS
Drive f: (Volume) (Fixed) (Total:232.87 GB) (Free:106.33 GB) (Model: Samsung SSD 860 EVO 250GB) NTFS

\\?\Volume{db96b6cf-e15d-44b3-8e1c-f38c13932ed8}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{1ae2a736-aab9-4de2-a7f2-daa3a8651fe0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 04.01.2023, 21:33   #4
M-K-D-B
/// TB-Ausbilder
 
net_updater32 Malewarefund - Standard

net_updater32 Malewarefund



Danke für die Rückmeldung und die neuen Logdateien, welche soweit gut aussehen.

Bitte noch SecurityCheck zur Kontrolle ausführen.



Schritt 1
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Alt 05.01.2023, 15:42   #5
coldmorning
 
net_updater32 Malewarefund - Standard

net_updater32 Malewarefund



Alles klar danke für die Hilfe. Hier die logfile

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 05.01.2023 15:34:54
Path starting: C:\Users\Stephan\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Stephan
VersionXML: 10.37is-05.01.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 03.10.2020 19:33:47
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [232.3 Gb] Used: [117.1 Gb] Free: [115.2 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Bitdefender Virenschutz (enabled and up to date)
Windows Defender (disabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Bitdefender Firewall (enabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Bitdefender Total Security v.26.0.7.34
Bitdefender Agent v.26.0.1.233
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.21.10.2 Warning! Download Update
Microsoft Office Home and Student 2019 - de-de v.16.0.15831.20208
Notepad++ (64-bit x64) v.7.8.6 Warning! Download Update
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.238.1114.0002
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 20.00 alpha v.20.00 alpha Warning! This software is no longer supported. Uninstall old version, download and install new one.
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.30 v.2.10.30 Warning! Download Update
---------------------------- [ ProxyAndVPNs ] -----------------------------
Bitdefender VPN v.25.5.7.54
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.22.003.20282
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.104.0.2 Warning! Download Update
Google Chrome v.108.0.5359.125
Microsoft Edge v.108.0.1462.54
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x86 de) v.102.6.1
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe v.26.0.32.109
Bitdefender Auxiliary Service (BDAuxSrv) - The service is running
C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe v.1.0.1.42
C:\Program Files\Bitdefender Agent\redline\bdredline.exe v.1.0.1.92
Bitdefender Protected Service (BDProtSrv) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.26.0.30.103
Bitdefender RedLine Service (bdredline) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.26.0.30.103
Bitdefender VPN-Dienst (BdVpnService) - The service is running
C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe v.25.5.7.53
ProductAgentService (ProductAgentService) - The service is running
C:\Program Files\Bitdefender Agent\ProductAgentService.exe v.26.0.1.224
Bitdefender Desktop Update Service (UPDATESRV) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe v.26.0.30.103
Bitdefender Virus Shield (VSSERV) - The service is running
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.07 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
JDownloader 2 v.2.0 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
Nero TuneItUp v.3.3.0.8 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
----------------------------- [ End of Log ] ------------------------------
         


Alt 05.01.2023, 15:50   #6
M-K-D-B
/// TB-Ausbilder
 
net_updater32 Malewarefund - Standard

net_updater32 Malewarefund



Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt):
  • AMD Software v.21.10.2
  • Notepad++ (64-bit x64) v.7.8.6
  • 7-Zip 20.00 alpha v.20.00 alpha
  • GIMP 2.10.30 v.2.10.30
  • Mozilla Firefox (x64 de) v.104.0.2

Die Downloadlinks findest du in der Logdatei von SecurityCheck.


Bei der Verwendung von CCleaner musst du aufpassen!




Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 05.01.2023, 16:12   #7
coldmorning
 
net_updater32 Malewarefund - Standard

net_updater32 Malewarefund



Hallo,

habe alle Aktionen durchgeführt. Danke für die schnelle und unkomplizierte Hilfe.

Mfg

Coldmorning

Alt 05.01.2023, 19:29   #8
M-K-D-B
/// TB-Ausbilder
 
net_updater32 Malewarefund - Standard

net_updater32 Malewarefund



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu net_updater32 Malewarefund
blockiert, converter, excel, firefox, google, homepage, installation, internet, internet explorer, maleware, microsoft defender, mozilla, performance, port, prozesse, realtek, registry, scan, schutz, security, software, svchost.exe, system, udp, usb, windows





Zum Thema net_updater32 Malewarefund - Hallo, mein Virenwächter hat mir vorhin einen Fund gemeldet und nun weiss ich nicht recht damit umzugehen. Ist das Maleware? Funktion: Online-Gefahrenabwehr Wir haben diese gefährliche Seite zu Ihrem Schutz - net_updater32 Malewarefund...
Archiv
Du betrachtest: net_updater32 Malewarefund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.