Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: poweliks & generickd entdeckt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 23.09.2023, 11:08   #1
Baudolino
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Hallo und vielen Dank, dass ihr diesen tollen Service zur Verfügung stellt!
Ich habe gestern einen quickscan mit BitDefender gemacht und dabei wurde „Exploit.Poweliks.Reg.Gen“ an folgender Stelle der Registry gefunden:

HKEY_USERS\S-1-5-21-604451838-4034720153-2081079660-1001\software\microsoft\windows\currentversion\applistbackup\totallistoflastbackeduptiles_3173665306\

Bitdefender hat den Eintrag gelöscht und anschließend habe ich einen vollständigen Scan ausgeführt. Hierbei fand das Programm einen weiteren Virus „trojan.generickd.69406636“ im Ordner „admin\appdata\local\microsoft\outlook…“ Es handelt sich dabei wohl um eine typische Spam Mail, in deren Namen Amazon sowie chinesische Schriftzeichen vorkommen sowie ein pdf Anhang. Das ist allerdings seltsam, da ich natürlich keine Spam-Mails öffne.

Ich bin mit dem Thema Viren leider nicht besonders erfahren und über jede Hilfe dankbar!

Alt 23.09.2023, 12:40   #2
M-K-D-B
/// TB-Ausbilder
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.


Vermutlich hat Bitdefender eine Spam-Mail entdeckt und gelöscht.
Eine aktive Malware wurde ja scheinbar nicht gefunden, also keine Panik.


Wenn du dein System überprüfen lassen möchtest, bitte lesen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen.

Vielen Dank für deine Mitarbeit!
__________________


Alt 23.09.2023, 13:20   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Wieso verwendest du Bitdefender und Outlook?
Ist das ein gewerblich genutztes System? Das sind für Privatnutzer völlig unnötige Ausgaben.
__________________
__________________

Alt 23.09.2023, 15:49   #4
Baudolino
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Hi Matthias,

vielen Dank für deine rasche Hilfe und erste Einschätzung! Ich würde mein System sicherheitshalber gerne untersuchen lassen und poste heute Abend die log-Dateien entsprechend der Anleitung.

@cosimus: Nein, das ist kein gewerblich genutztes System. BitDefender wurde mir vor ein paar Jahren empfohlen und Outlook finde ich tatsächlich im Paket mit Excel und Word ganz praktisch. Aber wenn es bessere Optionen gibt, lasse ich mich gerne beraten ��

Alt 23.09.2023, 15:58   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Wer hat denn das empfohlen? Seit vielen Jahren ist kein Virenscanner wie Bitdefender, Kaspersky oder so danke Windows Defender nötig. Im Gegenteil, die Standardvarianten davon verursachen viele Probleme. Und viele waren auch schon vorher der Überzeugung, dass Virenscanner wenig bis garnix bringen.

Microsoft Office wird nur in Büros benötigt, private Anwender brauchen dieses überteuerte Zeugs nicht. Alternativen sind LibreOffice und als Mailclient Mozilla Thunderbird.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2023, 15:59   #6
M-K-D-B
/// TB-Ausbilder
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Zitat:
Zitat von Baudolino Beitrag anzeigen
Ich würde mein System sicherheitshalber gerne untersuchen lassen und poste heute Abend die log-Dateien entsprechend der Anleitung.

Alt 23.09.2023, 20:40   #7
Baudolino
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2023
durchgeführt von Admin (Administrator) auf DESKTOP-NNJ03NA (Gigabyte Technology Co., Ltd. B365M H) (23-09-2023 13:59:03)
Gestartet von C:\Users\Admin\Downloads\FRST64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\27.0.1.259\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdwtxag.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\odscanui.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\seccenter.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\seccenter.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\odscanlogviewie.exe <2>
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <4>
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
(C:\Program Files\Tablet\Wacom\WacomHost.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> ) C:\Program Files\Tablet\Wacom\Wacom_UpdateUtil.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(D:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(explorer.exe ->) ((c)2020 Datacolor) [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\SpyderXElite\Utility\SpyderUtility.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(explorer.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(explorer.exe ->) (Skutta, Kristjan -> ) C:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) D:\Program Files (x86)\Steam\steam.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\23.180.0828.0001\Microsoft.SharePoint.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\safepay\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) D:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8c8de08a85de4474\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (TechSmith Corporation -> TechSmith Corporation) C:\Program Files (x86)\Common Files\TechSmith Shared\Uploader\UploaderService.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(services.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2307.4.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [ACSW22EN] => C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe [2145752 2018-08-16] (ACD Systems International Inc. -> ACD Systems)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1061912 2023-08-31] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [492072 2023-06-12] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdagentApp] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1061912 2023-08-31] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11559648 2023-09-06] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1131488 2023-09-17] (Adobe Inc. -> Adobe Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [193592 2023-08-16] (Adobe Inc. -> Adobe Inc.)
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Run: [ACDSeeCommander22] => C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe [4998136 2019-03-20] (ACD Systems International Inc. -> )
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Run: [WallpaperEngine] => C:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe [3050080 2022-11-04] (Skutta, Kristjan -> )
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11469784 2023-09-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\MountPoints2: {e76e0c3a-d51d-11ec-8745-b42e99c4e941} - "F:\pushinst.exe" 
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [203936 2023-04-04] (Adobe Inc. -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\116.0.5845.188\Installer\chrmstp.exe [2023-09-13] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outlook.lnk [2020-09-16]
ShortcutTarget: Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2022-10-26]
ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\SpyderXElite\Utility\SpyderUtility.exe ((c)2020 Datacolor) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4929B1B7-5FF4-4C6E-B25D-89449970E109} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {5F7BB223-7AAD-418F-967B-2797032F0924} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-NNJ03NA-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {78215A0A-672F-4A3F-8715-BFEC009EC9AB} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {A01CBD8E-DD69-4595-95C1-4F74F70273E0} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {585405F8-DE86-4CEA-86D6-9592888CF994} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.259\WatchDog.exe [937000 2023-07-27] (Bitdefender SRL -> Bitdefender)
Task: {4DEE18ED-C844-44A1-BF30-717AC373EE21} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A109A3EF-C251-408A-BF0F-2B62AFE6AED0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {0AA56403-DC69-42B5-9C6F-8A78DFE5BA26} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-11] (Google Inc -> Google LLC)
Task: {F866742A-516E-4D22-96FB-04ACEF387E1B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-11] (Google Inc -> Google LLC)
Task: {B379AABD-E456-4F73-B4A1-5449EEC80594} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913760 2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6DF85EA-FA82-4AA7-A63C-A1BB500F218E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913760 2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {F732A56D-D566-4D94-9519-5B64D30E76D4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158664 2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {142B077A-086C-4B92-8BE0-70293CF39EA3} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158664 2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {8265430C-6D32-489A-AC96-736F31E0F84A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC5CB404-727D-4969-AA43-49D44F26B61E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1271528 2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {4ADB5E1A-A330-4445-9BA9-6E78BEA0311E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-13] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {0B8F8F56-987D-4F6C-95A2-854F97DC482A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-13] (Mozilla Corporation -> Mozilla Foundation)
Task: {F32FFC75-E276-4FDC-906D-F51BAE1F0F15} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B2B4D59D-2A06-4EC0-85A2-1466AEA79B15} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {281B5AE4-81AC-402B-8168-156D277B8EB7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A40FFB1-16AA-4859-873A-58CB62EB7871} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {56EDEC06-A72C-46BC-A681-F75C5641BFD1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D930BB67-CF46-40AF-8C58-82D6D569EBB2} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {634265E5-A2C3-4392-A796-F059426B6FDB} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D87B3CFF-9172-42E2-9D9B-ADB6B382A73F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C13A9445-76EE-4F98-B2D7-46E31971A69D} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48564186-ab10-4280-8432-ad70f2f5f87a}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-18]
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2023-01-08]
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-17]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-13]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]

FireFox:
========
FF DefaultProfile: q693x97o.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\q693x97o.default [2022-03-28]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2qwtlhp7.default-release [2023-09-23]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2qwtlhp7.default-release\Extensions\firefox@ghostery.com.xpi [2023-07-31]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2qwtlhp7.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2023-08-15]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\2qwtlhp7.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-06-21]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security App\bdwteff.xpi [2023-04-12] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-02-01]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2023-04-13] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2023-09-17] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2023-09-17] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\S-1-5-21-604451838-4034820153-2081079660-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\Admin\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-604451838-4034820153-2081079660-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\Admin\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2022-03-15] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2022-03-15] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2023-09-22]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-09-20]
CHR Extension: (Bitdefender Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2022-11-14]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
CHR HKU\S-1-5-21-604451838-4034820153-2081079660-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2023-09-17] (Adobe Inc. -> Adobe Inc.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [439848 2023-06-07] (Bitdefender SRL -> AnchorFree Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103280 2022-09-01] (Apple Inc. -> Apple Inc.)
R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [842264 2023-08-31] (Bitdefender SRL -> Bitdefender)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [842264 2023-08-31] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [842264 2023-08-31] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2946088 2023-08-31] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2560552 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [842264 2023-08-31] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [450088 2023-06-12] (Bitdefender SRL -> Bitdefender)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-07-08] (BattlEye Innovations e.K. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817040 2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2023-09-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-08-26] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 GalaxyClientService; D:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1673288 2020-07-09] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-05-29] (GOG Sp. z o.o. -> GOG.com)
S3 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2572096 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Program Files (x86)\Origin\OriginWebHelperService.exe [3491144 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [659496 2023-07-27] (Bitdefender SRL -> Bitdefender)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TechSmith Uploader Service; C:\Program Files (x86)\Common Files\TechSmith Shared\Uploader\UploaderService.exe [3658832 2019-06-28] (TechSmith Corporation -> TechSmith Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [288792 2023-08-31] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [842264 2023-08-31] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8c8de08a85de4474\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8c8de08a85de4474\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [6205488 2023-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [798128 2022-11-10] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R3 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [49200 2023-08-18] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL)
S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [39840 2023-04-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1347496 2023-08-31] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignisv2; C:\WINDOWS\system32\DRIVERS\ignisv2.sys [165312 2023-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
R2 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [633248 2023-04-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [522136 2023-05-31] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [126152 2022-08-06] (WDKTestCert dant,132729491071615565 -> Wacom Co. Ltd.)
R3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [31288 2022-08-06] (WDKTestCert dant,132918465424379523 -> Wacom Co. Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-10-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428264 2020-10-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-28] (Microsoft Windows -> Microsoft Corporation)
S3 NDivert; \SystemRoot\System32\drivers\NDivert.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-23 13:59 - 2023-09-23 13:59 - 000039170 _____ C:\Users\Admin\Downloads\FRST.txt
2023-09-23 13:58 - 2023-09-23 13:59 - 000000000 ____D C:\FRST
2023-09-23 13:57 - 2023-09-23 13:57 - 002382848 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2023-09-22 09:58 - 2023-09-22 09:58 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Buck
2023-09-22 09:55 - 2023-09-22 09:55 - 000000223 _____ C:\Users\Admin\Desktop\Let's! Revolution!.url
2023-09-22 09:51 - 2023-09-22 09:51 - 000000222 _____ C:\Users\Admin\Desktop\Mount & Blade II Bannerlord.url
2023-09-22 09:03 - 2023-09-22 09:03 - 000000000 ____D C:\Users\Admin\Downloads\wetransfer_artbook_2023-09-22_0659
2023-09-22 09:02 - 2023-09-22 09:02 - 116909333 _____ C:\Users\Admin\Downloads\wetransfer_artbook_2023-09-22_0659.zip
2023-09-22 09:00 - 2023-09-22 09:00 - 323658165 _____ C:\Users\Admin\Downloads\wetransfer_portfolio_2023-09-22_0656.zip
2023-09-22 09:00 - 2023-09-22 09:00 - 000000000 ____D C:\Users\Admin\Downloads\wetransfer_portfolio_2023-09-22_0656
2023-09-22 00:12 - 2023-09-22 08:51 - 000000000 ____D C:\Users\Admin\Desktop\Druck Portfolio
2023-09-21 21:13 - 2023-09-21 21:13 - 000001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2024.lnk
2023-09-20 21:28 - 2023-09-20 21:28 - 000003147 _____ C:\Users\Admin\Downloads\20081202214837!SuitHearts.svg
2023-09-20 16:55 - 2023-09-20 16:56 - 000223471 _____ C:\Users\Admin\Desktop\Beratungsgutschein 1.pdf
2023-09-20 12:26 - 2023-09-20 12:27 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (22)
2023-09-20 09:47 - 2023-09-20 09:47 - 000058448 _____ C:\Users\Admin\Downloads\1395307_627542980641027_420736894_n.webp
2023-09-20 09:38 - 2023-09-20 09:38 - 000067488 _____ C:\Users\Admin\Downloads\ralph-bakshi-1.webp
2023-09-20 09:38 - 2023-09-20 09:38 - 000054906 _____ C:\Users\Admin\Downloads\ralph-bakshi-2.webp
2023-09-20 08:10 - 2023-09-20 08:10 - 070324994 _____ C:\Users\Admin\Downloads\Matte_A3_print.pdf
2023-09-19 09:30 - 2023-09-19 09:30 - 000000000 ____D C:\Users\Admin\AppData\Local\TSSGame
2023-09-17 13:54 - 2023-09-17 13:54 - 041532403 _____ C:\Users\Admin\Downloads\Portfolio V3.pdf
2023-09-16 16:50 - 2023-09-16 16:50 - 000143822 _____ C:\Users\Admin\Downloads\FontShop_5774615.zip
2023-09-16 16:49 - 2023-09-16 16:49 - 000144788 _____ C:\Users\Admin\Downloads\Invoice-FSC225364.pdf
2023-09-16 16:28 - 2023-09-16 16:28 - 000188542 _____ C:\Users\Admin\Downloads\FontShop_5774613.zip
2023-09-16 16:28 - 2023-09-16 16:28 - 000144724 _____ C:\Users\Admin\Downloads\Invoice-FSC225363.pdf
2023-09-16 16:14 - 2023-09-16 16:14 - 000209342 _____ C:\Users\Admin\Downloads\cyrodiil-font.zip
2023-09-16 16:14 - 2023-09-16 16:14 - 000049750 _____ C:\Users\Admin\Downloads\dancetech-font.zip
2023-09-16 16:13 - 2023-09-16 16:13 - 000252446 _____ C:\Users\Admin\Downloads\manhattan-tower-font.zip
2023-09-16 16:13 - 2023-09-16 16:13 - 000086746 _____ C:\Users\Admin\Downloads\adventure-font.zip
2023-09-16 16:13 - 2023-09-16 16:13 - 000044730 _____ C:\Users\Admin\Downloads\roddenberry-font.zip
2023-09-16 15:58 - 2023-09-16 15:58 - 000233490 _____ C:\Users\Admin\Downloads\dalelands-font.zip
2023-09-16 15:52 - 2023-09-16 15:52 - 000000000 ____D C:\Users\Admin\Downloads\dragonlord-font
2023-09-16 15:51 - 2023-09-16 15:52 - 000086166 _____ C:\Users\Admin\Downloads\dragonlord-font.zip
2023-09-16 13:08 - 2023-09-16 13:08 - 007095833 _____ C:\Users\Admin\Desktop\we.psd
2023-09-15 11:19 - 2023-09-15 11:20 - 005283388 _____ C:\Users\Admin\Desktop\Beratungsgutschein 2.pdf
2023-09-13 14:40 - 2023-09-03 23:47 - 001488008 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-09-13 14:40 - 2023-09-03 23:47 - 001227400 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-09-13 14:40 - 2023-09-03 23:47 - 000849088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-09-13 14:40 - 2023-09-03 23:47 - 000849088 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-09-13 14:40 - 2023-09-03 23:47 - 000713920 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-09-13 14:40 - 2023-09-03 23:47 - 000713920 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-09-13 14:40 - 2023-09-03 23:47 - 000653504 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-09-13 14:40 - 2023-09-03 23:47 - 000653504 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-09-13 14:40 - 2023-09-03 23:47 - 000637120 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-09-13 14:40 - 2023-09-03 23:47 - 000637120 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-09-13 14:40 - 2023-09-03 23:45 - 000939144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-09-13 14:40 - 2023-09-03 23:45 - 000669320 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-09-13 14:40 - 2023-09-03 23:45 - 000503928 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-09-13 14:40 - 2023-09-03 23:44 - 012066424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-09-13 14:40 - 2023-09-03 23:44 - 002168456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-09-13 14:40 - 2023-09-03 23:44 - 001621624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-09-13 14:40 - 2023-09-03 23:44 - 001537656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-09-13 14:40 - 2023-09-03 23:44 - 001195128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-09-13 14:40 - 2023-09-03 23:44 - 000992376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-09-13 14:40 - 2023-09-03 23:44 - 000777336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-09-13 14:40 - 2023-09-03 23:44 - 000768120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-09-13 14:40 - 2023-09-03 23:44 - 000459384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-09-13 14:40 - 2023-09-03 23:43 - 014520440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-09-13 14:40 - 2023-09-03 23:43 - 006190728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-09-13 14:40 - 2023-09-03 23:43 - 005845640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-09-13 14:40 - 2023-09-03 23:43 - 005550728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-09-13 14:40 - 2023-09-03 23:43 - 003483272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-09-13 14:40 - 2023-09-03 23:43 - 000853112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-09-13 14:40 - 2023-09-01 22:26 - 000108122 _____ C:\WINDOWS\system32\nvinfo.pb
2023-09-13 14:39 - 2023-09-13 14:47 - 000000000 ____D C:\Users\Admin\AppData\Local\Larian Studios
2023-09-13 14:39 - 2023-09-13 14:39 - 000000000 ____D C:\Program Files\dotnet
2023-09-13 13:21 - 2023-09-13 13:23 - 000129769 _____ C:\Users\Admin\Desktop\a1.pdf
2023-09-13 11:05 - 2023-09-13 11:05 - 000000000 ___HD C:\$WinREAgent
2023-09-13 08:23 - 2023-09-13 15:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-12 12:10 - 2023-09-16 12:55 - 134858138 _____ C:\Users\Admin\Desktop\sdgsdgsdgsdgsdg.psd
2023-09-12 11:48 - 2023-09-12 11:48 - 152505910 _____ C:\Users\Admin\Downloads\wetransfer_38a1d0f1-af7f-4c5a-a905-56b09940e67b-jpeg_2023-09-12_0947.zip
2023-09-12 11:48 - 2023-09-12 11:48 - 000000000 ____D C:\Users\Admin\Downloads\wetransfer_38a1d0f1-af7f-4c5a-a905-56b09940e67b-jpeg_2023-09-12_0947
2023-09-11 21:17 - 2023-09-11 21:17 - 000000133 _____ C:\Users\Admin\Desktop\do.txt
2023-09-11 21:16 - 2023-09-11 21:16 - 000000669 _____ C:\Users\Admin\Desktop\red.txt
2023-09-11 21:05 - 2023-09-11 21:05 - 000000000 ____D C:\Users\Admin\Desktop\finals
2023-09-11 18:14 - 2023-09-11 18:14 - 034381406 _____ C:\Users\Admin\Downloads\Portfolio V2.pdf
2023-09-11 13:38 - 2023-09-18 09:45 - 001427600 _____ C:\Users\Admin\Desktop\Beratungsgutschein 3.pdf
2023-09-11 11:41 - 2023-09-11 11:43 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (14)
2023-09-11 10:21 - 2023-09-11 10:21 - 000000000 ____D C:\Users\Admin\Downloads\übung_jp2
2023-09-11 10:04 - 2023-09-11 10:04 - 068812610 _____ C:\Users\Admin\Downloads\übung_jp2.zip
2023-09-09 02:05 - 2023-09-09 02:04 - 034991322 _____ C:\Users\Admin\Desktop\story.psd
2023-09-08 12:08 - 2023-09-08 12:08 - 000017018 _____ C:\Users\Admin\Downloads\4fd234beab57321750f0e4c986e74c68.webp
2023-09-08 11:51 - 2023-09-08 11:51 - 000022856 _____ C:\Users\Admin\Downloads\0e628bdf305eb23fb20f25c449ee4885.webp
2023-09-08 10:24 - 2023-09-08 10:24 - 000063864 _____ C:\Users\Admin\Downloads\buscema2.webp
2023-09-08 08:30 - 2023-09-08 10:47 - 000000000 ____D C:\Users\Admin\Desktop\__ALL GOOD ART
2023-09-08 07:46 - 2023-09-08 07:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2023-09-07 15:14 - 2023-09-07 15:33 - 000000000 ____D C:\Users\Admin\Desktop\Neuer Ordner (3)
2023-09-07 09:47 - 2023-09-07 09:47 - 000001087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop (Beta).lnk
2023-09-06 13:32 - 2023-09-06 13:34 - 000000000 ____D C:\Users\Admin\AppData\Local\Starfield
2023-09-06 00:17 - 2023-09-06 00:17 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2023-09-02 01:17 - 2023-09-02 01:19 - 000000736 _____ C:\Users\Admin\Desktop\todo 02-09-23.txt
2023-09-01 12:54 - 2023-09-01 12:54 - 000233028 _____ C:\Users\Admin\Documents\77.pdf
2023-09-01 09:40 - 2023-09-01 15:47 - 000000000 ____D C:\Users\Admin\Desktop\Drucken
2023-09-01 02:00 - 2023-09-11 21:05 - 000000000 ____D C:\Users\Admin\Desktop\finals11
2023-08-29 00:02 - 2023-08-29 00:02 - 000000586 _____ C:\Users\Admin\Desktop\vertrag neu.txt
2023-08-25 18:24 - 2023-08-25 18:24 - 000000203 _____ C:\Users\Admin\Desktop\todo neu 1.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-23 13:56 - 2022-02-09 14:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-23 13:55 - 2019-12-11 15:50 - 000000000 ____D C:\SteamLibrary
2023-09-23 13:50 - 2020-11-07 03:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-23 13:50 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-23 13:38 - 2021-12-16 00:00 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-09-23 13:38 - 2019-12-11 15:34 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-23 12:25 - 2019-12-09 18:58 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-23 12:09 - 2019-12-11 14:10 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2023-09-23 09:46 - 2019-12-11 14:09 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2023-09-23 09:36 - 2022-10-24 11:23 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WTablet
2023-09-22 23:59 - 2019-12-11 19:04 - 000000000 ____D C:\Users\Admin\AppData\Roaming\KeePass
2023-09-22 23:10 - 2019-12-11 19:10 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Word
2023-09-22 20:57 - 2021-02-17 21:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Teams
2023-09-22 17:24 - 2019-12-11 14:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2023-09-22 16:40 - 2019-12-11 14:45 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2023-09-22 14:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-22 14:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-22 14:43 - 2020-08-21 13:18 - 000000000 ____D C:\Users\Admin\AppData\Local\Dropbox
2023-09-22 14:42 - 2020-11-07 03:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-22 14:42 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-09-22 14:42 - 2019-12-07 11:03 - 000131072 _____ C:\WINDOWS\system32\config\ELAM
2023-09-22 12:46 - 2019-12-09 18:17 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2023-09-22 09:55 - 2019-12-11 16:09 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-21 21:13 - 2022-10-18 09:14 - 000000000 ___HD C:\adobeTemp
2023-09-21 21:13 - 2019-12-11 14:08 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-09-21 21:13 - 2019-12-11 14:08 - 000000000 ____D C:\Program Files\Adobe
2023-09-21 21:11 - 2019-12-11 14:21 - 000000000 ___RD C:\Users\Admin\Creative Cloud Files
2023-09-21 10:49 - 2020-06-22 14:13 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-21 02:52 - 2019-12-15 19:48 - 000001456 _____ C:\Users\Admin\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2023-09-20 11:01 - 2020-11-07 03:19 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-20 11:01 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-20 11:01 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-20 11:01 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-09-20 11:00 - 2022-06-04 16:05 - 000027806 _____ C:\Users\Admin\Documents\Juni 2022.kdbx
2023-09-20 08:04 - 2020-11-07 03:10 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-19 09:16 - 2020-11-07 03:18 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-09-19 09:16 - 2020-11-07 03:18 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-09-19 00:25 - 2021-12-12 22:35 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-604451838-4034820153-2081079660-1001
2023-09-19 00:25 - 2020-11-07 03:18 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-604451838-4034820153-2081079660-1001
2023-09-19 00:25 - 2020-11-07 03:12 - 000002448 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-17 16:03 - 2021-01-07 19:54 - 000000000 ____D C:\Users\Admin\AppData\Roaming\discord
2023-09-17 16:03 - 2021-01-07 19:54 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2023-09-17 10:09 - 2023-02-26 12:22 - 000001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2023-09-17 10:09 - 2019-12-11 14:08 - 000000000 ____D C:\Program Files (x86)\Adobe
2023-09-17 10:04 - 2019-12-11 13:32 - 000000000 ____D C:\Program Files\Microsoft Office
2023-09-17 09:59 - 2020-11-07 03:10 - 000488480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-13 15:32 - 2019-12-11 13:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-13 15:31 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-09-13 15:31 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-09-13 15:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-09-13 15:03 - 2019-12-11 17:14 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2023-09-13 14:45 - 2019-12-11 13:20 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2023-09-13 14:39 - 2019-12-09 19:06 - 000000000 ____D C:\ProgramData\Package Cache
2023-09-13 14:16 - 2019-12-11 15:35 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-09-13 12:06 - 2023-04-12 16:39 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller.lnk
2023-09-13 12:06 - 2022-10-12 16:51 - 000002082 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-09-13 12:06 - 2020-11-07 03:18 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-09-13 11:15 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-13 11:12 - 2020-11-07 03:13 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-09-13 10:23 - 2019-12-12 01:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-09-13 10:21 - 2019-12-12 01:36 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-09-13 08:32 - 2019-12-11 13:13 - 000001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-13 08:22 - 2020-08-21 13:18 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-09-13 08:22 - 2020-08-21 13:18 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-09-12 07:44 - 2020-11-07 03:18 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2023-09-12 07:44 - 2020-11-07 03:18 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2023-09-11 17:39 - 2023-07-29 17:09 - 000003530 _____ C:\WINDOWS\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2023-09-11 17:39 - 2020-11-07 03:18 - 000003506 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2023-09-11 10:02 - 2021-02-17 21:45 - 000002417 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2023-09-08 14:35 - 2019-12-11 13:51 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Signatures
2023-09-08 07:46 - 2020-08-21 13:18 - 000000000 ____D C:\Program Files (x86)\Dropbox
2023-09-07 12:34 - 2021-07-24 11:12 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2023-09-07 09:48 - 2019-12-11 14:08 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2023-09-07 09:43 - 2019-12-11 14:30 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Adobe
2023-09-06 13:52 - 2019-12-11 14:09 - 000000000 ____D C:\ProgramData\Adobe
2023-09-06 13:32 - 2019-12-24 16:39 - 000000000 ____D C:\Users\Admin\Documents\My Games
2023-09-03 23:42 - 2022-08-06 10:02 - 006738032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-09-03 23:42 - 2020-09-29 12:07 - 007858224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-09-01 21:00 - 2023-06-20 13:01 - 000001481 _____ C:\Users\Admin\Desktop\TODO AKTUELL.txt
2023-08-31 09:33 - 2022-06-07 10:44 - 001347496 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys
2023-08-31 09:32 - 2022-03-15 14:44 - 006205488 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2023-08-30 10:25 - 2020-10-01 00:28 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-12-15 19:48 - 2023-09-21 02:52 - 000001456 _____ () C:\Users\Admin\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2019-12-11 14:09 - 2019-12-11 14:09 - 000000410 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
2020-01-05 18:44 - 2021-09-10 14:17 - 000007608 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2022-08-21 14:34 - 2022-08-21 14:34 - 000000000 _____ () C:\Users\Admin\AppData\Local\{3F82D17B-AA35-41D0-A410-596CE80771E1}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 23.09.2023, 20:43   #8
Baudolino
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2023
durchgeführt von Admin (23-09-2023 14:00:37)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2020-11-07 01:18:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-604451838-4034820153-2081079660-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-604451838-4034820153-2081079660-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-604451838-4034820153-2081079660-503 - Limited - Disabled)
Gast (S-1-5-21-604451838-4034820153-2081079660-501 - Limited - Disabled)
Steph (S-1-5-21-604451838-4034820153-2081079660-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-604451838-4034820153-2081079660-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Bitdefender Virenschutz (Enabled - Up to date) {F4F8BE4F-D893-2EB2-F208-1A2FF1A396CA}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
FW: Bitdefender Firewall (Enabled) {CCC33F6A-92FC-2FEA-D957-B31A0F70D1B1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACDSee Photo Studio Standard 2019 (64-bit) (HKLM\...\{B307A43E-19BA-4458-A93A-E07196CB43C2}) (Version: 22.1.1.1159 - ACD Systems International Inc.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FFFF-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.125 - Adobe) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Bridge 2024 (HKLM-x32\...\KBRG_14_0_0) (Version: 14.0.0 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.0.0.571 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.)
Adobe Lightroom (HKLM-x32\...\LRCC_4_4) (Version: 4.4 - Adobe Inc.)
Adobe Photoshop (Beta) (HKLM-x32\...\PHSPBETA_25_1) (Version: 25.1.0.2308 - Adobe Inc.)
Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_4_2) (Version: 23.4.2.603 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Apple Mobile Device Support (HKLM\...\{065D0CC8-C382-48AF-8A88-0DD3366EB26C}) (Version: 16.0.0.25 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.259 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 26.0.12.56 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.7.0.1 - Bitdefender)
Blender (HKLM\...\{A6B045E1-6F1C-4FCD-936A-EE272B675EC8}) (Version: 2.81.1 - Blender Foundation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brusherator version 1.7.2 (HKLM-x32\...\{8d2e232d-c892-4d0c-a3de-042dab9b6fc7}_is1) (Version: 1.7.2 - Sergey Kritskiy)
CLIP STUDIO 1.9.10 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 1.9.10 - CELSYS)
CLIP STUDIO PAINT 1.9.11 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 1.9.11 - CELSYS)
Corel Painter 2019 - Content (HKLM\...\{0CB44D25-ABCD-4BAB-88BA-C10225F5B26F}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - Core (HKLM\...\{739ABD60-E7F7-4F66-93C8-963C3F10197D}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - Corex64 (HKLM\...\{E57822FE-D66B-42F6-8972-51A682D5DB3B}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - CT (HKLM\...\{81C4E913-F4B6-46DD-8040-F2495C7E40E7}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - DE (HKLM\...\{4957A80C-D042-45D2-BF80-810DD81A3897}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - EN (HKLM\...\{175ED696-0A15-44A3-9BDA-9A27AD768A32}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - FR (HKLM\...\{7DF9949B-8BA1-4E68-9C66-3CC8E485204C}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - IPM (HKLM\...\{EA1947B4-46DA-4484-A9DC-15EB2C5A47FB}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - IPM Content (HKLM\...\{D2A529CF-50BB-4509-AB41-8075967BC641}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - JP (HKLM\...\{F909CEAE-27D9-46CD-B14D-E32CA6FC84A6}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 - Setup Files (HKLM\...\{A7744212-7E8F-44FE-A3FF-068001C911E1}) (Version: 19.1 - Corel Corporation) Hidden
Corel Painter 2019 (HKLM\...\_{A7744212-7E8F-44FE-A3FF-068001C911E1}) (Version: 19.1.0.487 - Corel Corporation)
Corel Painter Thumbnail Previewer (HKLM\...\{50139369-99B2-496A-8726-D3DC5D6D4235}) (Version: 18.0 - Corel Corporation)
Corel Update Manager (HKLM\...\{6E7D6853-E0C5-48D9-B5BB-97CD0B0A4DE2}) (Version: 2.11.552 - Corel corporation) Hidden
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CrystalDiskInfo 8.3.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.3.2 - Crystal Dew World)
DAZ Install Manager (64-bit) (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\DAZ Install Manager (64-bit) 1.4.0.80) (Version: 1.4.0.80 - DAZ 3D)
DAZ PostgreSQL CMS (HKLM-x32\...\DAZ PostgreSQL CMS 9.3.4.3) (Version: 9.3.4.3 - DAZ 3D)
DAZ Studio 4.11 (64bit) (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\DAZ Studio 4.11 (64bit) 4.12.0.86) (Version: 4.12.0.86 - DAZ 3D)
DazCentral (64-bit) (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\DazCentral (64-bit) 1.5.0.20) (Version: 1.5.0.20 - DAZ 3D)
Discord (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Discord) (Version: 0.0.310 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 182.4.6427 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.817.1 - Dropbox, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
FileZilla 3.60.2 (HKLM-x32\...\FileZilla Client) (Version: 3.60.2 - Tim Kosse)
GestureDrawing! (HKLM-x32\...\{E1C13E7E-7752-3EA2-867A-AE3D8246FE2B}) (Version: 3.0.2 - UNKNOWN) Hidden
GestureDrawing! (HKLM-x32\...\com.danielvanches.gesturedrawing) (Version: 3.0.2 - UNKNOWN)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 116.0.5845.188 - Google LLC)
HL-L2340D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{AF8A5E6C-7485-47FB-9FE4-CF3B43FDB178}) (Version: 18.0.156 - Intel Corporation)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
KeePass Password Safe 1.37 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.37 - Dominik Reichl)
KeePass Password Safe 2.45 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.45 - Dominik Reichl)
Kodi (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Kodi) (Version: 20.1.0.0 - XBMC Foundation)
Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16731.20234 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.36 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\OneDriveSetup.exe) (Version: 23.180.0828.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Teams) (Version: 1.6.00.24078 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0.1 (x64 de)) (Version: 117.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.0 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MuseScore 3 (HKLM\...\{FF67E071-104C-4C42-9301-184442745671}) (Version: 3.6.2.548021803 - Werner Schweer and Others)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 537.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 537.34 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.122.52971 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{AD1AD1C4-B5A1-44A8-858C-3EA459B4BDF4}) (Version: 2.0.0.0 - Paradox Interactive)
Perspective Tools version 2.4.3 (HKLM-x32\...\{383693a6-2adc-41b2-90ab-dd716d54e89c}_is1) (Version: 2.4.3 - Sergey Kritskiy)
REDlauncher (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Snagit 2019 (HKLM\...\{3E240959-3E39-41FA-B7A3-377746115422}) (Version: 19.1.7 - TechSmith Corporation) Hidden
Snagit 2019 (HKLM-x32\...\{c690241b-033f-4c2c-8bba-e2304302d9d7}) (Version: 19.1.7.6461 - TechSmith Corporation)
Spotify (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Spotify) (Version: 1.2.20.1218.g02aff7a4 - Spotify AB)
SpyderXElite (HKLM-x32\...\SpyderXElite) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 100.0 - Ubisoft)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.46-2 - Wacom Technology Corp.)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Wonderdraft version 1.1.8.1 (HKLM\...\Wonderdraft_is1) (Version: 1.1.8.1 - Tailwind Games, LLC)
ZBrush 2020 (HKLM\...\ZBrush 2020 2020.1.1) (Version: 2020.1.1 - Pixologic)
Zoom (HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\ZoomUMX) (Version: 5.14.0 (13888) - Zoom Video Communications, Inc.)

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-04-12] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-04-26] (Adobe Systems Incorporated)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-13] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-12] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2309.1001.0_x64__8wekyb3d8bbwe [2023-09-16] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-13] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-12-09] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Studios) [MS Ad]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.922.1309.885_neutral__8wekyb3d8bbwe [2023-09-22] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-604451838-4034820153-2081079660-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-FD8E73FEA996} -> [Creative Cloud Files] => C:\Users\Admin\Creative Cloud Files [2019-12-11 14:21]
CustomCLSID: HKU\S-1-5-21-604451838-4034820153-2081079660-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-604451838-4034820153-2081079660-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23213.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-604451838-4034820153-2081079660-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-604451838-4034820153-2081079660-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-604451838-4034820153-2081079660-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-604451838-4034820153-2081079660-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2020-08-21 13:22]
CustomCLSID: HKU\S-1-5-21-604451838-4034820153-2081079660-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-604451838-4034820153-2081079660-1001_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-12] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-12] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-12] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-12] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2018-10-23] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2020-07-29] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2020-07-29] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.64.0.dll [2023-08-22] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8c8de08a85de4474\nvshext.dll [2023-09-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-09-12] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.ZMBV] => C:\Windows\SysWOW64\zmbv.dll [94208 2010-04-09] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAZ 3D\DAZStudio4\Online Documentation.lnk -> hxxp:docs.daz3d.com\doku.php\public\software\dazstudio
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAZ 3D\DAZ Install Manager (64-bit)\DAZ Install Manager (64-bit) Read Me.lnk -> hxxp:docs.daz3d.com\doku.php\public\read_me\index\14811

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-11-18 15:54 - 2020-04-03 17:15 - 000435712 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\SpyderXElite\Utility\SpyderUtility Libs\CGamma.dll
2019-11-18 15:54 - 2020-04-03 17:15 - 000196096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\SpyderXElite\Utility\SpyderUtility Libs\CSensor.dll
2023-04-04 20:35 - 2023-04-04 20:35 - 000022016 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2019-11-18 15:54 - 2020-01-23 17:08 - 000054272 _____ (Datacolor) [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\SpyderXElite\Utility\dccmtr.dll
2019-12-12 10:14 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2023-03-14 22:12 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files (x86)\Origin\LIBEAY32.dll
2023-03-14 22:12 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files (x86)\Origin\ssleay32.dll
2023-03-14 22:12 - 2020-01-11 19:10 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Origin\platforms\qwindows.dll
2023-03-14 22:12 - 2020-01-11 19:10 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Origin\Qt5Core.dll
2023-03-14 22:12 - 2020-01-11 19:10 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Origin\Qt5Gui.dll
2023-03-14 22:12 - 2020-01-11 19:10 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Origin\Qt5Network.dll
2023-03-14 22:12 - 2020-01-11 19:10 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Origin\Qt5WebSockets.dll
2023-03-14 22:12 - 2020-01-11 19:10 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Origin\Qt5Widgets.dll
2023-03-14 22:12 - 2020-01-11 19:10 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Admin\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Admin\Documents\Adobe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\Assassin's Creed Odyssey:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\Assassin's Creed Origins:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\Benutzerdefinierte Office-Vorlagen:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\CELSYS:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\Database.kdb:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\DAZ 3D:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\desktop (Neu).ini:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\Mount and Blade II Bannerlord:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\Admin\Documents\Mount&Blade Savegames:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\My Games:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\Passwords 21.07.2020.kdb:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\Rockstar Games:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\Snagit:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\Streets of Rage 4 Save and Config:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\test.kdb:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Admin\Documents\The Witcher 3:com.dropbox.attrs [54]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2023-08-31] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security App\pmbxie.dll [2023-08-31] (Bitdefender SRL -> Bitdefender)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2023-08-31] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security App\Antispam32\pmbxie.dll [2023-08-31] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security App\pmbxie.dll [2023-08-31] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security App\Antispam32\pmbxie.dll [2023-08-31] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2022-06-07 17:44 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "ACSW22EN"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\StartupApproved\Run: => "ACDSeeCommander22"
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\StartupApproved\Run: => "CCXProcess"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3B983CF5-88F8-4C92-A27D-7C34441DCAF2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{D1FAFFCC-3DB9-44CD-8AF3-6B5EA32B1BB2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{C459405C-78F5-4B94-A73F-47003B11E19A}] => (Allow) C:\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{B812F805-9634-4440-A0AE-3837C4573245}] => (Allow) C:\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{9DDDED0E-E7B3-423F-AA44-B50DF56DEBED}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Hot Lava\archive\build\hotlava.exe => Keine Datei
FirewallRules: [{A65D3FB8-AB80-4818-9CEE-E1B6843A0103}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Hot Lava\archive\build\hotlava.exe => Keine Datei
FirewallRules: [{FA5C2BCD-C205-4573-A854-FB1FC9222EC4}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe => Keine Datei
FirewallRules: [{1FAF8653-E2D3-414D-87F6-F091CE56349B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe => Keine Datei
FirewallRules: [{40B4624A-7423-4F74-8EE7-C6AD9E17BA52}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe => Keine Datei
FirewallRules: [{31A0159B-E9BD-4520-9FEF-799316454A91}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe => Keine Datei
FirewallRules: [{36CD9101-3204-49E7-A644-3BC89BDE5590}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B2BC94CE-5590-4240-9FC7-F9F9078BE76D}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F4D49873-F521-48DA-8680-6D00B78864AE}] => (Allow) LPort=8299
FirewallRules: [UDP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> )
FirewallRules: [TCP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> )
FirewallRules: [{BDB3B7DE-50DD-4288-AA5C-2990BB56D821}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8F1C0150-DADC-4EF2-9B8B-6F084AE14EE8}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B879FA90-AC03-40C2-A25E-B9DA169775A4}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{333C6E75-E47D-44F0-8FE7-2A3E244E3E3E}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{FBBCB0C0-E6BD-4A79-A1CA-58BBB3D6BE6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0B1E9BED-24DE-40A9-B7E5-37146E7D3FF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A182E7FF-2E75-4EDE-AD71-D48D5F1408B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{610DD92C-1DC3-4961-9D9B-AB261D9839A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A563E167-83E4-43A1-B5AA-962B8F2C8C28}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{8C965A9E-EEAD-4781-ABEF-269E7D8F38EB}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1F8E74C0-BA14-4D23-B1AA-D77EA6E08D36}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{0118ABE0-C99C-4893-9393-A804464D99A7}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{3CAF844E-1E0E-4FCF-8CF2-27AB6CB1865E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{5AF379B4-FE83-4EDB-B120-6A70E8E97E35}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Keine Datei
FirewallRules: [{1B35872D-AEAA-4F29-9EDF-267DE4AE9EDC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Keine Datei
FirewallRules: [TCP Query User{77E174F4-983B-4A91-B6D6-3796FF762F5B}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{6E334461-0F67-4B9D-9DAF-AB78A67DAFD5}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39FAC286-7137-4CBE-9657-CA077D8331FF}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{0656443A-F949-4F05-B22A-5711AAD1BF62}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{E42726C1-0FC0-4CD7-AE78-337BB180C0E6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe => Keine Datei
FirewallRules: [{A2C9D871-ACC1-4EDE-86C0-B4772BB83ACE}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe => Keine Datei
FirewallRules: [{587EBC50-A4CF-4A1C-8E67-38100FA8B579}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Keine Datei
FirewallRules: [{8E795968-2ABF-4762-BE37-72013B2B1C4A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Keine Datei
FirewallRules: [{51066AC3-3179-405E-8C0C-39FFB4BF6898}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Griftlands\bin\Griftlands.exe => Keine Datei
FirewallRules: [{E106C67A-63C8-499F-A250-94F47FD13105}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Griftlands\bin\Griftlands.exe => Keine Datei
FirewallRules: [{1D0534CD-CC11-433D-A187-2EC6EE9298DD}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Quake\rerelease\Quake_x64_steam.exe => Keine Datei
FirewallRules: [{20B3E96F-01EF-45D3-8E5F-7E202D564FCF}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Quake\rerelease\Quake_x64_steam.exe => Keine Datei
FirewallRules: [{C164A937-2253-4261-96DC-E74EBAB4F8C6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{FA8E52B1-52C6-4804-B68A-C5D862B7583C}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\SlayTheSpire\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{8959DFF1-660E-412E-97B8-C6AA25B37F20}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{7C142CFE-D62A-410A-B003-30BE72CBB77D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{E9684A64-7AA8-47A3-A724-0A243ACB15BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{59097729-5CD7-4117-94B1-A96D5B3CA55A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E493B0C6-B116-4F49-90FE-939D6DF5BDEA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B3FC50B0-34DD-426D-8E40-3B1844341B41}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6B540123-E810-42C9-8450-4D8125FB75A6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Book of Travels\Launcher\BookofTravelsLauncher.exe => Keine Datei
FirewallRules: [{F4F59A33-4CC9-4EB0-9127-1A9479C6F04D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Book of Travels\Launcher\BookofTravelsLauncher.exe => Keine Datei
FirewallRules: [{4A25DB32-783F-4139-9395-8BD7E997AA99}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [{3CA52E19-0665-41DB-A1AF-EAB9FBEE9AC6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [{E3B43816-06A7-4B6E-9FD4-77DAEE4184B5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Necesse\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{A2F6A1EC-C24C-4790-A66D-AC76D1129644}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Necesse\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{847409B4-E826-46F0-AFCE-005343E89B9B}] => (Allow) C:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{69117FE9-1E00-4A1F-AC9F-E3503BED2D7F}] => (Allow) C:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{AF749EE8-9E68-4D6B-90B8-ABDBCF16AF08}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Keine Datei
FirewallRules: [{ACC45D69-BA82-48DC-825B-033CE59E2257}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Keine Datei
FirewallRules: [{E96491BF-F89F-4A5D-A6A7-043A2DC2F7D4}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\SonicOrigins\build\main\projects\exec\SonicOrigins.exe => Keine Datei
FirewallRules: [{114E4B3E-81BC-4159-86B1-427FAB8E757E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\SonicOrigins\build\main\projects\exec\SonicOrigins.exe => Keine Datei
FirewallRules: [{BD2AC534-9947-4ADA-A93A-B6688C36C73B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{7E251C99-D85F-4341-BCB5-6259B55F7D76}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{883D9E80-8CB2-40E6-9435-5A4A64E03CE5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{D5096CAB-8CAD-4FE9-AB13-9E8DF3BAC58A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{3FDF94A8-3C67-4D48-8D57-FAEEFA6359EE}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{835EC2A5-7C44-41BD-99EC-62CCC81C44DF}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD9BD609-4669-4507-B9E3-DC16C07D19B5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D864B31F-2FC4-428A-9454-12C2DFE7655F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Keine Datei
FirewallRules: [{3F6D293E-7614-4895-936E-F5DCA2DBD509}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Keine Datei
FirewallRules: [{CB3F00B8-5C41-4891-BB0C-4EDE637617C8}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{3B50CFE0-89F4-44BA-9FD3-436BDCFDCA3B}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{8455145B-60ED-4954-A969-E9B16FEFFBBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{878D16DE-F767-4AA6-8DAB-FB1AF7667113}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57FD5D26-5ADA-4927-9885-6C9ACA895105}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{09AA4ECF-A8B5-49C2-A670-0F96792EEE83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A1A1CF71-626D-4ECD-B264-676BF17DCF48}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{915DF746-3A0D-4CA4-91FB-5FCC0C65BF11}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\LetsRevolution\LetsRevolution.exe () [Datei ist nicht signiert]
FirewallRules: [{AA05DA97-7010-4793-997A-7443FE5CA4A1}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\LetsRevolution\LetsRevolution.exe () [Datei ist nicht signiert]
FirewallRules: [{A137DC4E-99C5-4DA6-9717-0A25963A64F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.104.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{16573577-FAA9-4140-A782-86AE95418460}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.104.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0B35770F-A0BE-4692-BF83-CFD0C8C252FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.104.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{122994C2-036D-494B-9BD9-B833B7B2394B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.104.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E2C9AA64-E6F1-4F85-9BFF-81A7DFE1886E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

22-09-2023 09:19:28 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/23/2023 12:12:09 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/23/2023 12:12:09 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (09/23/2023 12:12:09 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/22/2023 12:12:09 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/21/2023 12:12:09 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/20/2023 02:47:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-NNJ03NA.local already in use; will try DESKTOP-NNJ03NA-2.local instead

Error: (09/20/2023 02:47:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-NNJ03NA.local. Addr 192.168.178.27

Error: (09/20/2023 02:47:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.27:5353   16 DESKTOP-NNJ03NA.local. AAAA FD00:0000:0000:0000:DA6C:4EA4:E0D3:7307


Systemfehler:
=============
Error: (09/22/2023 02:58:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP

Error: (09/21/2023 03:00:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NNJ03NA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/21/2023 03:00:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NNJ03NA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/21/2023 03:00:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NNJ03NA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/21/2023 03:00:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NNJ03NA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/21/2023 03:00:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NNJ03NA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/21/2023 03:00:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NNJ03NA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/21/2023 03:00:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NNJ03NA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===============
Date: 2023-09-23 13:55:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-23 13:55:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdamsi\266758815347827909\antimalware_provider32.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F3 09/05/2019
Hauptplatine: Gigabyte Technology Co., Ltd. B365M H
Prozessor: Intel(R) Core(TM) i7-9700 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 32713.78 MB
Verfügbarer physikalischer RAM: 19925.06 MB
Summe virtueller Speicher: 47049.78 MB
Verfügbarer virtueller Speicher: 30674.2 MB

==================== Laufwerke ================================

Drive c: (Win10 SSD) (Fixed) (Total:222.94 GB) (Free:21.58 GB) (Model: CT240BX500SSD1) NTFS
Drive d: (Arbeitsplatz) (Fixed) (Total:1863 GB) (Free:180.54 GB) (Model: ST2000DM008-2FR102) NTFS

\\?\Volume{9af7d71b-5d80-4f8e-9733-bbc5fea952f3}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{e2e9f715-675b-40f5-bd0c-80a57a13f247}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Hier sind die beiden Log-Dateien. Ich habe ein paar Dokumente mit meinem Namen aus der Liste über die Suchen-Funktion gelöscht.
Vielen Dank nochmal für die Hilfe!

Alt 24.09.2023, 07:50   #9
M-K-D-B
/// TB-Ausbilder
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Ich sehe keine aktive Malware in den Logdateien.

Wenn du magst, können wir aber verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen.
Außerdem können wir mit ein paar Tools das System überprüfen.
Gib Bescheid, wenn du Interesse daran hast.

Alt 24.09.2023, 19:10   #10
Baudolino
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Vielen Dank, ich bin erleichtert!
Natürlich habe ich daran Interesse, was muss ich tun?

Alt 24.09.2023, 20:09   #11
M-K-D-B
/// TB-Ausbilder
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Wir nutzen FRST.
Das Skript wird einige Minuten dauern, bitte gedulde dich.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
    FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
    FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
    HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Run: [AdobeBridge] => [X]
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    S3 NDivert; \SystemRoot\System32\drivers\NDivert.sys [X]
    C:\Users\Admin\AppData\Local\{3F82D17B-AA35-41D0-A410-596CE80771E1}
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 25.09.2023, 20:32   #12
Baudolino
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Admin (25-09-2023 21:14:19) Run:1
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
HKU\S-1-5-21-604451838-4034820153-2081079660-1001\...\Run: [AdobeBridge] => [X]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S3 NDivert; \SystemRoot\System32\drivers\NDivert.sys [X]
C:\Users\Admin\AppData\Local\{3F82D17B-AA35-41D0-A410-596CE80771E1}
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
         
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt
"AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}" => erfolgreich entfernt
"HKU\S-1-5-21-604451838-4034820153-2081079660-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => erfolgreich entfernt

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\NDivert => erfolgreich entfernt
NDivert => Dienst erfolgreich entfernt
C:\Users\Admin\AppData\Local\{3F82D17B-AA35-41D0-A410-596CE80771E1} => erfolgreich verschoben

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.3448

Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03308-000-000000-00-1031-19041.0000-3122020
Product Key-Kanal: Retail
Installations-ID: 448171353007166501774047526498583009136414643409122875636273524
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 3V66T
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 25.09.2023 21:14:29




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{0332AD80-62C3-410D-A07D-8AA0ABB3041E} canceled.
{5AED6197-2CFE-47E2-ABDC-30DF83F8480A} canceled.
{989D2083-5315-4C80-8405-097A0A9037BE} canceled.
{1F2D3D92-5BA7-4284-9F85-12A30CDE1BC1} canceled.
{A0B8E797-AFA4-4139-8E94-A58B16C57FE2} canceled.
{26AC2DA1-2EEB-4DF7-A6F9-B17D358F3F02} canceled.
{38FBAB23-4176-4E1C-8363-7725147F276A} canceled.
{015F3E7A-F313-4A8F-BD52-761D8C701F80} canceled.
{06FC80BD-947B-4FF7-8650-482AEE091441} canceled.
{58369B69-9E10-439A-A657-61B2D90166F5} canceled.
{8DF109FD-BC83-4075-8B20-A601987C57E3} canceled.
{827A5882-2690-4E39-9BBF-3313832FBA83} canceled.
{B6878F8B-B5F3-4CAF-8952-6BDA5AB6B83C} canceled.
{6AC39178-AD8E-42A3-9BBC-168A489BF164} canceled.
{A0531C14-C065-411C-AFF9-A2E7246E2036} canceled.
{21E396C4-D850-4F56-826E-5943A749A55D} canceled.
16 out of 16 jobs canceled.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-604451838-4034820153-2081079660-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-604451838-4034820153-2081079660-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1237713320 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 912082431 B
Windows/system/drivers => 19563532 B
Edge => 1283761 B
Chrome => 326804634 B
Firefox => 418152098 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7462346 B
NetworkService => 7469470 B
Admin => 533475833 B

RecycleBin => 0 B
EmptyTemp: => 3.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:19:51 ====
         

Alt 26.09.2023, 20:38   #13
M-K-D-B
/// TB-Ausbilder
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Gut gemacht.



Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 26.09.2023, 22:52   #14
Baudolino
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Vielen Dank nochmal für deine Hilfe!

Ich habe beim Lesen der Logdatei gesehen, dass ich ein paar Updates nachholen muss. Darum werde ich mich gleich mal kümmern.

Hier die Logdatei:

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 26.09.2023 22:34:49
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 10.69is-24.09.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 07.11.2020 01:18:40
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Subscription4 edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [222.9 Gb] Used: [195.4 Gb] Free: [27.5 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Bitdefender Virenschutz (enabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Bitdefender Firewall (enabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Bitdefender Total Security v.26.0.12.56
Bitdefender Agent v.27.0.1.259
-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 1.37 v.1.37 Warning! Download Update
KeePass Password Safe 2.45 v.2.45 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - de-de v.16.0.16731.20234
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112
FileZilla 3.60.2 v.3.60.2 Warning! Download Update
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.184.0903.0002 [+]
Dropbox v.183.4.7058
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Warning! Download Update
Uninstall old version and install new one.
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.56 (64-bit) v.4.56 Warning! Download Update
Blender v.2.81.1
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.310 Warning! Download Update
Microsoft Teams v.1.6.00.24078 [+]
Zoom v.5.14.0 (13888) Warning! Download Update
---------------------------- [ ProxyAndVPNs ] -----------------------------
Bitdefender VPN v.25.7.0.1
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18
Spotify v.1.2.20.1218.g02aff7a4
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.006.20320
Adobe AIR v.32.0.0.125 Warning! This software is no longer supported. Please uninstall it.
Adobe Creative Cloud v.6.0.0.571 [+]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.117.0.1
Google Chrome v.117.0.5938.92
Microsoft Edge v.117.0.2045.43 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe v.27.0.20.100
Bitdefender Auxiliary Service (BDAuxSrv) - The service is running
C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe v.1.0.1.113
C:\Program Files\Bitdefender Agent\redline\bdredline.exe v.1.0.1.113
Bitdefender Protected Service (BDProtSrv) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.27.0.20.100
C:\Program Files\Bitdefender\Bitdefender Security App\safepay\bdservicehost.exe v.27.0.20.100
C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe v.27.0.20.100
Bitdefender RedLine Service (bdredline) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.27.0.20.100
C:\Program Files\Bitdefender\Bitdefender Security App\safepay\bdservicehost.exe v.27.0.20.100
C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe v.27.0.20.100
Bitdefender VPN-Dienst (BdVpnService) - The service is running
C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe v.25.7.0.1
ProductAgentService (ProductAgentService) - The service is running
C:\Program Files\Bitdefender Agent\ProductAgentService.exe v.27.0.1.259
Bitdefender Desktop Update Service (UPDATESRV) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe v.27.0.20.100
Bitdefender Virus Shield (VSSERV) - The service is running
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
JDownloader 2 v.2.0 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
----------------------------- [ End of Log ] ------------------------------
         
Ich habe ein paar Updates installiert bzw. Programme deinstalliert. Hier die aktualisierte Logdatei:

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 26.09.2023 23:40:53
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 10.69is-24.09.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 07.11.2020 01:18:40
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Subscription4 edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [222.9 Gb] Used: [195.6 Gb] Free: [27.3 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Bitdefender Virenschutz (enabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Bitdefender Firewall (enabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Bitdefender Total Security v.26.0.12.56
Bitdefender Agent v.27.0.1.259
-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 2.54 v.2.54
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - de-de v.16.0.16731.20234
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.184.0903.0002 [+]
Dropbox v.183.4.7058
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 23.01 (x64) v.23.01
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.62 (64-bit) v.4.62
Blender v.2.81.1
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.310 Warning! Download Update
Microsoft Teams v.1.6.00.24078 [+]
---------------------------- [ ProxyAndVPNs ] -----------------------------
Bitdefender VPN v.25.7.0.1
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18
Spotify v.1.2.20.1218.g02aff7a4
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.006.20320
Adobe Creative Cloud v.6.0.0.571 [+]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.117.0.1
Google Chrome v.117.0.5938.92
Microsoft Edge v.117.0.2045.43 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe v.27.0.20.100
Bitdefender Auxiliary Service (BDAuxSrv) - The service is running
C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe v.1.0.1.113
C:\Program Files\Bitdefender Agent\redline\bdredline.exe v.1.0.1.113
Bitdefender Protected Service (BDProtSrv) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.27.0.20.100
C:\Program Files\Bitdefender\Bitdefender Security App\safepay\bdservicehost.exe v.27.0.20.100
C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe v.27.0.20.100
Bitdefender RedLine Service (bdredline) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe v.27.0.20.100
C:\Program Files\Bitdefender\Bitdefender Security App\safepay\bdservicehost.exe v.27.0.20.100
C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe v.27.0.20.100
Bitdefender VPN-Dienst (BdVpnService) - The service is running
C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe v.25.7.0.1
ProductAgentService (ProductAgentService) - The service is running
C:\Program Files\Bitdefender Agent\ProductAgentService.exe v.27.0.1.259
Bitdefender Desktop Update Service (UPDATESRV) - The service is running
C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe v.27.0.20.100
Bitdefender Virus Shield (VSSERV) - The service is running
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
JDownloader 2 v.2.0 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
----------------------------- [ End of Log ] ------------------------------
         

Alt 27.09.2023, 14:52   #15
M-K-D-B
/// TB-Ausbilder
 
poweliks & generickd entdeckt - Standard

poweliks & generickd entdeckt



Gut gemacht.

Discord solltest du noch updaten.

Bei JDownloader musst du aufpassen, darüber wurde schon Adware verteilt; nicht zu empfehlen.







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Thema geschlossen

Themen zu poweliks & generickd entdeckt
appdata, bitdefender, defender, entdeck, entdeckt, folge, gelöscht, mail, microsoft, namen, natürlich, ordner, pdf, programm, registry, seltsam, service, software, spam, thema, version, viren, virus, windows, zeichen




Ähnliche Themen: poweliks & generickd entdeckt


  1. Windows 8.1-Bedrohungsmeldungen z.B. Trojan.GenericKD.45712405, Trojan.GenericKD.45768145
    Log-Analyse und Auswertung - 03.03.2021 (41)
  2. Evtl. Trojan.GenericKD.
    Log-Analyse und Auswertung - 07.04.2020 (23)
  3. Windows 10 64bit, Trojan.GenericKD.5584302 - wie lösche ich den?
    Log-Analyse und Auswertung - 08.09.2017 (20)
  4. Bullguard meldet conhost.exe adware.genericKD.4793755
    Plagegeister aller Art und deren Bekämpfung - 26.05.2017 (29)
  5. exploit.poweliks.gen von Ad Aware in Win Vista im Dez 2015 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2016 (6)
  6. Trojan.GenericKD.303283 und TeslaCrypt 3 - besteht ein Zusammenhang?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2016 (1)
  7. Win 7: Trojaner entdeckt: trojan.genericKD.2180047 (B)
    Log-Analyse und Auswertung - 03.02.2016 (23)
  8. Windows 7: Trojan.GenericKD.2460578 (B) gefunden
    Log-Analyse und Auswertung - 05.06.2015 (10)
  9. Trojan.GenericKD.1991409
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (3)
  10. Win 8.1: Virusfund Trojan.GenericKD.2011851 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (4)
  11. Trojan.GenericKD.942439 / Trojan.GenericKD.1305731 u.a.
    Log-Analyse und Auswertung - 11.07.2014 (19)
  12. Win 8: Virusfund Trojan.GenericKD 1687892 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 03.06.2014 (3)
  13. W7: Phising-Page bei Onlinebanking in FF + Trojan.GenericKD.1659055 ?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (14)
  14. WIN 7: Virusfund Trojan.GenericKD.1631929 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (3)
  15. Bitdefender meldet Trojan.GenericKD.1440205
    Log-Analyse und Auswertung - 16.01.2014 (12)
  16. MAC OSX 10.7.5 Trojaner.GenericKD. Email-ZIP-Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (3)

Zum Thema poweliks & generickd entdeckt - Hallo und vielen Dank, dass ihr diesen tollen Service zur Verfügung stellt! Ich habe gestern einen quickscan mit BitDefender gemacht und dabei wurde „Exploit.Poweliks.Reg.Gen“ an folgender Stelle der Registry gefunden: - poweliks & generickd entdeckt...
Archiv
Du betrachtest: poweliks & generickd entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.