| KlarerFall | 11.10.2022 19:28 |
Fixlog.txt FRST.txt
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2022
durchgeführt von Juergen (11-10-2022 18:23:21) Run:1
Gestartet von C:\Users\Juergen\Downloads
Geladene Profile: Juergen
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Keine Datei)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\...\Run: [VLC Plus Player Updater] => C:\Users\Juergen\AppData\Local\VLC Plus Player Updater\Updater.exe [202056 2022-01-23] (Aller Media e.K. -> ) <==== ACHTUNG
c:\Users\Juergen\AppData\Local\VLC Plus Player Updater
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\...\Run: [] => [X]
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\...\MountPoints2: {48a07732-32e9-11e4-be9e-5453ed3b9661} - "G:\launcher.exe"
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\...\MountPoints2: {ab02f377-672b-11e6-bf40-5453ed3b9661} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-18\...\RunOnce: [{90140000-001C-0000-1000-0000000FF1CE}] => C:\WINDOWS\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (Keine Datei)
Folder: C:\ProgramData\Microsoft Help
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {094CD275-5C71-4753-B57E-5566CA859498} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {0AA0D8DC-B687-40A3-8E45-27ADD1D9E67D} - \Microsoft_Hardware_Launch_rundll32_exe -> Keine Datei <==== ACHTUNG
Task: {0CE6A45C-874F-40BF-9084-74F9E1228310} - System32\Tasks\{85B9C296-77C4-4AE6-B883-8CB1BE430945} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Juergen\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {12219B30-FA6B-4682-A893-F6B14A984E6A} - kein Dateipfad
Task: {251B68B5-4450-4EE2-B884-823F47FD49BD} - System32\Tasks\{87CB7A52-DB6D-4BE7-8FF7-0B4C0B311A49} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Wajam\uninstall.exe"
Task: {2FFACF0F-AD2C-41F5-A105-D42026728035} - \ASVCI -> Keine Datei <==== ACHTUNG
Task: {6F1CA3AD-5528-4243-A9D6-EB2D954B25B8} - System32\Tasks\{2ABB38EA-2992-4993-ACC7-1101A1D5FE9F} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Juergen\Downloads\AudibleDM_iTunesSetup (2).exe" -d C:\Users\Juergen\Downloads
Task: {744182D8-D005-4D10-B0BA-A66AB855E40D} - System32\Tasks\Health-Check-deep => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe -deepscan (Keine Datei)
C:\Program Files (x86)\Innovative Solutions
Task: {87AF006E-39F4-4D18-A6A9-0ED623046A0F} - System32\Tasks\AupAvUpdate => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\updAvTask.exe -UPDATE (Keine Datei)
Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {91B6BB43-F064-481D-B5FA-0C8A3C1AD937} - System32\Tasks\UninstallMonitor => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe -AUSCAN (Keine Datei)
Task: {A63F9836-FF21-4B4E-9587-EB935C3EEFD5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {B29661EA-B963-4C05-AE19-9DB27EC346FB} - System32\Tasks\{9333F64A-06B8-4C00-BAF8-AF626E5E3587} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Juergen\Downloads\AudibleDM_iTunesSetup (1).exe" -d C:\Users\Juergen\Downloads
Task: {C6CD4539-F5C3-4F88-89F9-05DB003DE0C3} - System32\Tasks\{E585DAC8-AAE3-4263-8069-0BE66C3A331A} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/6.10.60.104/de/abandoninstall?page=tsMain
Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {D4802B20-3500-4646-9B26-B7DE78AA6E85} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => C:\ProgramData\Sony Corporation\VAIO Care\UpdateContacts.exe taskschedule (Keine Datei)
Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {EBD4BF5D-7D44-44D8-9393-4C045FC9334E} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {F68CA106-ED3C-43FC-90BF-2BA23C597572} - System32\Tasks\Health-Check => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe -scan (Keine Datei)
Task: C:\WINDOWS\Tasks\ARHFCC.job => C:\Users\Juergen\AppData\Roaming\ARHFCC.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\ASVCI.job => C:\Users\Juergen\AppData\Roaming\ASVCI.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Health-Check-deep.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
Task: C:\WINDOWS\Tasks\Health-Check.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
C:\Users\Juergen\AppData\Roaming\ARHFCC.exe
C:\Users\Juergen\AppData\Roaming\ASVCI.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52681;https=127.0.0.1:52681
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Juergen\AppData\Roaming\Mozilla\Firefox\Profiles\d46imrcb.dev-edition-default\Extensions\sp@avast.com.xpi [2021-04-27]
FF Extension: (Avast Online Security) - C:\Users\Juergen\AppData\Roaming\Mozilla\Firefox\Profiles\d46imrcb.dev-edition-default\Extensions\wrc@avast.com.xpi [2021-04-27]
CHR HomePage: Default -> hxxps://de.search.yahoo.com/?type=715483&fr=yo-yhp-ch
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR DefaultSearchKeyword: Default -> google.de_
OPR Notifications: Opera Stable -> hxxps://www.flirt4fuck.com; hxxps://www.manomano.de; hxxps://www.youtube.com; hxxps://www80.hattrick.org; hxxps://www83.hattrick.org; hxxps://www84.hattrick.org
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
S3 semav6thermal64ro; \??\C:\WINDOWS\system32\drivers\semav6thermal64ro.sys [X]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
2022-10-04 18:59 - 2022-10-04 18:59 - 005960536 _____ (Avira Operations GmbH & Co. KG) C:\Users\Juergen\Downloads\avira_de_sptl1_728604575-1664902718__phpws-spotlight-release.exe
2022-10-10 08:04 - 2020-04-20 22:27 - 000000000 ____D C:\Program Files (x86)\Avira
2014-09-01 10:18 - 2014-09-01 10:18 - 000002086 _____ () C:\Users\Juergen\AppData\Roaming\ARHFCC
2014-09-01 10:18 - 2014-09-01 10:18 - 000001248 _____ () C:\Users\Juergen\AppData\Roaming\ASVCI
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [121]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {554DFEBF-3DC8-4E27-A860-7B615A3CC48E} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {9bb2c1cc-4a7d-4cd5-bce9-0ca5f9ff8391} URL =
SearchScopes: HKU\S-1-5-21-1111762605-3097862284-2369679256-1001 -> {554DFEBF-3DC8-4E27-A860-7B615A3CC48E} URL =
Toolbar: HKU\S-1-5-21-1111762605-3097862284-2369679256-1001 -> Kein Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - Keine Datei
Toolbar: HKU\S-1-5-21-1111762605-3097862284-2369679256-1001 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="nsi" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="dhcp" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="rpcss" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="winmgmt" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="vss" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="eventlog" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="bfe" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="eventsystem" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="msiserver" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="rasman" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto"
CMD: net start sdrsvc
CMD: net start vss
CMD: net start rpcss
CMD: net start eventsystem
CMD: net start winmgmt
CMD: net start msiserver
CMD: net start bfe
CMD: net start trustedinstaller
CMD: WMIC SERVICE WHERE Name="windefend" CALL ChangeStartMode "automatic"
CMD: WMIC SERVICE WHERE Name="windefend" CALL startservice
CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL ChangeStartMode "automatic"
CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL startservice
CMD: net start windefend
CMD: net start mpssvc
CMD: net start mpsdrv
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsDefender" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VLC Plus Player Updater" => erfolgreich entfernt
c:\Users\Juergen\AppData\Local\VLC Plus Player Updater => erfolgreich verschoben
"HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{48a07732-32e9-11e4-be9e-5453ed3b9661} => erfolgreich entfernt
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab02f377-672b-11e6-bf40-5453ed3b9661} => erfolgreich entfernt
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\{90140000-001C-0000-1000-0000000FF1CE}" => erfolgreich entfernt
========================= Folder: C:\ProgramData\Microsoft Help ========================
2015-12-20 11:38 - 2019-03-15 21:36 - 000000618 ___AH [4C91AC3A57DFBCB47484C06E72E34167] () C:\ProgramData\Microsoft Help\Hx.hxn
2015-12-20 11:39 - 2019-03-15 21:36 - 000013792 ___AH [6A1A34A057E65994C2083DBA858E2168] () C:\ProgramData\Microsoft Help\Hx_1031_MKWD_K.HxW
2015-12-20 11:39 - 2019-03-15 21:36 - 000013794 ___AH [993F9B36655D34CD4FEEB60FD0F3C5CA] () C:\ProgramData\Microsoft Help\Hx_1031_MKWD_NamedURL.HxW
2015-12-20 11:39 - 2019-03-15 21:36 - 000010110 ___AH [E4CB005EA987F7A852A94996DFC0EB6A] () C:\ProgramData\Microsoft Help\Hx_1031_MTOC_Hx.HxH
2015-12-20 11:39 - 2019-03-15 21:36 - 000009634 ___AH [E0C3B7DA875296C6393DAB7C648A90B4] () C:\ProgramData\Microsoft Help\Hx_1031_MValidator.HxD
2015-12-20 11:39 - 2019-03-15 21:36 - 000000004 ___AH [B485167C5B0E59D47009A16F90FE2659] () C:\ProgramData\Microsoft Help\Hx_1031_MValidator.Lck
2015-12-20 11:34 - 2016-03-25 11:45 - 000000350 ___AH [8E633F6CF9BA888D426338DDE61E2DD0] () C:\ProgramData\Microsoft Help\MS.EXCEL.12.1031.hxn
2015-12-20 11:34 - 2016-03-25 11:45 - 000000714 ___AH [4E6739F00D165C37BA8E280F5667C292] () C:\ProgramData\Microsoft Help\MS.EXCEL.DEV.12.1031.hxn
2015-12-20 11:34 - 2015-12-20 11:34 - 000000350 ___AH [50A17451051487ACBE71146CD94FA4ED] () C:\ProgramData\Microsoft Help\MS.GRAPH.12.1031.hxn
2014-07-09 21:06 - 2014-07-09 21:06 - 000000326 ___AH [CA358C9B23085C09A93C6A23E5F91C34] () C:\ProgramData\Microsoft Help\MS.GRAPH.14.1031.hxn
2014-07-09 21:06 - 2014-07-09 21:06 - 000000326 ___AH [232D3A1E4A18C3B47510F244275ED538] () C:\ProgramData\Microsoft Help\MS.MSOUC.14.1031.hxn
2015-12-20 11:34 - 2016-03-27 05:32 - 000000356 ___AH [4E1A3CEF11D075AB87BCA001527AB2AB] () C:\ProgramData\Microsoft Help\MS.MSTORE.12.1031.hxn
2014-07-09 21:06 - 2014-12-10 21:08 - 000000332 ___AH [88BF3E197FAC955C3BE4E2A97F877C3A] () C:\ProgramData\Microsoft Help\MS.MSTORE.14.1031.hxn
2015-12-20 11:34 - 2015-12-20 11:34 - 000000338 ___AH [023312E115D23B53B26C1843F5B3051E] () C:\ProgramData\Microsoft Help\MS.OIS.12.1031.hxn
2014-07-09 21:06 - 2014-07-09 21:06 - 000000314 ___AH [0D5EC51BF5FA9C96A360ACAA4419EC74] () C:\ProgramData\Microsoft Help\MS.OIS.14.1031.hxn
2015-12-20 11:35 - 2015-12-20 11:35 - 000000362 ___AH [25A2DAA992E28F7858E7E3BF42891ED7] () C:\ProgramData\Microsoft Help\MS.ONENOTE.12.1031.hxn
2015-12-20 11:35 - 2016-03-25 11:45 - 000000368 ___AH [1EA4C8F6EB44A4C370E75C1B1F9EB8AB] () C:\ProgramData\Microsoft Help\MS.POWERPNT.12.1031.hxn
2015-12-20 11:35 - 2016-03-25 11:45 - 000000738 ___AH [EA1C7340EC79EDA5489B0B4DC2478157] () C:\ProgramData\Microsoft Help\MS.POWERPNT.DEV.12.1031.hxn
2015-12-20 11:34 - 2015-12-20 11:34 - 000000356 ___AH [7AB5B330FFF2BA2806739D0FEFF4CF37] () C:\ProgramData\Microsoft Help\MS.RIBBON.12.1031.hxn
2015-12-20 11:34 - 2015-12-20 11:34 - 000000362 ___AH [54DE7335EC94D7060A3827853BB3E442] () C:\ProgramData\Microsoft Help\MS.SETLANG.12.1031.hxn
2014-07-09 21:06 - 2014-07-09 21:06 - 000000338 ___AH [87A8CF30019B042143F7CC130B0BCE50] () C:\ProgramData\Microsoft Help\MS.SETLANG.14.1031.hxn
2015-12-20 11:34 - 2016-03-25 11:45 - 000000362 ___AH [DFC072C7B483B0A7C2C54BDFF24C6988] () C:\ProgramData\Microsoft Help\MS.VBE.DEV.12.1031.hxn
2015-12-20 11:36 - 2016-03-25 11:45 - 000000362 ___AH [F64D484DE96191A7FB0D50354EC1740A] () C:\ProgramData\Microsoft Help\MS.WINWORD.12.1031.hxn
2015-12-20 11:36 - 2016-03-25 11:45 - 000000730 ___AH [D65101EE1D512152C61EA4751EA0095C] () C:\ProgramData\Microsoft Help\MS.WINWORD.DEV.12.1031.hxn
2014-07-09 21:06 - 2019-03-15 21:36 - 000005650 ___AH [9CC17E551F563549EC7A047AF8534E2F] () C:\ProgramData\Microsoft Help\nslist.hxl
====== Ende von Folder: ======
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{094CD275-5C71-4753-B57E-5566CA859498}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{094CD275-5C71-4753-B57E-5566CA859498}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AA0D8DC-B687-40A3-8E45-27ADD1D9E67D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AA0D8DC-B687-40A3-8E45-27ADD1D9E67D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_rundll32_exe" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0CE6A45C-874F-40BF-9084-74F9E1228310}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CE6A45C-874F-40BF-9084-74F9E1228310}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{85B9C296-77C4-4AE6-B883-8CB1BE430945} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{85B9C296-77C4-4AE6-B883-8CB1BE430945}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0F6DBBD1-1FA5-490B-A482-1F43FCC689E6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F6DBBD1-1FA5-490B-A482-1F43FCC689E6}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{12219B30-FA6B-4682-A893-F6B14A984E6A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12219B30-FA6B-4682-A893-F6B14A984E6A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{251B68B5-4450-4EE2-B884-823F47FD49BD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{251B68B5-4450-4EE2-B884-823F47FD49BD}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{87CB7A52-DB6D-4BE7-8FF7-0B4C0B311A49} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{87CB7A52-DB6D-4BE7-8FF7-0B4C0B311A49}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2FFACF0F-AD2C-41F5-A105-D42026728035}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FFACF0F-AD2C-41F5-A105-D42026728035}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASVCI" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F1CA3AD-5528-4243-A9D6-EB2D954B25B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F1CA3AD-5528-4243-A9D6-EB2D954B25B8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{2ABB38EA-2992-4993-ACC7-1101A1D5FE9F} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2ABB38EA-2992-4993-ACC7-1101A1D5FE9F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{744182D8-D005-4D10-B0BA-A66AB855E40D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{744182D8-D005-4D10-B0BA-A66AB855E40D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Health-Check-deep => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Health-Check-deep" => erfolgreich entfernt
"C:\Program Files (x86)\Innovative Solutions" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{87AF006E-39F4-4D18-A6A9-0ED623046A0F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87AF006E-39F4-4D18-A6A9-0ED623046A0F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AupAvUpdate => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AupAvUpdate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8B6759EE-1C08-4B8F-955C-774AB5A6544E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B6759EE-1C08-4B8F-955C-774AB5A6544E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{91B6BB43-F064-481D-B5FA-0C8A3C1AD937}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91B6BB43-F064-481D-B5FA-0C8A3C1AD937}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\UninstallMonitor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UninstallMonitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A63F9836-FF21-4B4E-9587-EB935C3EEFD5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A63F9836-FF21-4B4E-9587-EB935C3EEFD5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B29661EA-B963-4C05-AE19-9DB27EC346FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B29661EA-B963-4C05-AE19-9DB27EC346FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{9333F64A-06B8-4C00-BAF8-AF626E5E3587} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9333F64A-06B8-4C00-BAF8-AF626E5E3587}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6CD4539-F5C3-4F88-89F9-05DB003DE0C3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6CD4539-F5C3-4F88-89F9-05DB003DE0C3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{E585DAC8-AAE3-4263-8069-0BE66C3A331A} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E585DAC8-AAE3-4263-8069-0BE66C3A331A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C9DCF59E-6B97-4C0C-8641-B8261089C8CA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9DCF59E-6B97-4C0C-8641-B8261089C8CA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D4802B20-3500-4646-9B26-B7DE78AA6E85}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4802B20-3500-4646-9B26-B7DE78AA6E85}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sony Corporation\VAIO Care\UpdateContacts" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DB21EF32-6BA9-4118-BBC1-BC4FF48961E5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB21EF32-6BA9-4118-BBC1-BC4FF48961E5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBD4BF5D-7D44-44D8-9393-4C045FC9334E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBD4BF5D-7D44-44D8-9393-4C045FC9334E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F68CA106-ED3C-43FC-90BF-2BA23C597572}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F68CA106-ED3C-43FC-90BF-2BA23C597572}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Health-Check => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Health-Check" => erfolgreich entfernt
C:\WINDOWS\Tasks\ARHFCC.job => erfolgreich verschoben
C:\WINDOWS\Tasks\ASVCI.job => erfolgreich verschoben
C:\WINDOWS\Tasks\Health-Check-deep.job => erfolgreich verschoben
C:\WINDOWS\Tasks\Health-Check.job => erfolgreich verschoben
"C:\Users\Juergen\AppData\Roaming\ARHFCC.exe" => nicht gefunden
"C:\Users\Juergen\AppData\Roaming\ASVCI.exe" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
C:\Users\Juergen\AppData\Roaming\Mozilla\Firefox\Profiles\d46imrcb.dev-edition-default\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\Juergen\AppData\Roaming\Mozilla\Firefox\Profiles\d46imrcb.dev-edition-default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
"Chrome HomePage" => erfolgreich entfernt
"Chrome StartupUrls" => erfolgreich entfernt
"Chrome DefaultSearchKeyword" => erfolgreich entfernt
"OPR Notifications" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\InstallerService => erfolgreich entfernt
InstallerService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\semav6msr64 => erfolgreich entfernt
semav6msr64 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\semav6thermal64ro => erfolgreich entfernt
semav6thermal64ro => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SWDUMon => erfolgreich entfernt
SWDUMon => Dienst erfolgreich entfernt
C:\Users\Juergen\Downloads\avira_de_sptl1_728604575-1664902718__phpws-spotlight-release.exe => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\Users\Juergen\AppData\Roaming\ARHFCC => erfolgreich verschoben
C:\Users\Juergen\AppData\Roaming\ASVCI => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{ee10d625-cc60-30a4-b3df-4b349785be6b} => erfolgreich entfernt
C:\ProgramData\Temp => ":373E1720" ADS erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\Software\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{554DFEBF-3DC8-4E27-A860-7B615A3CC48E} => erfolgreich entfernt
"HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}" => erfolgreich entfernt
"HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => erfolgreich entfernt
========= Powershell: =========
Set-Service : Der Dienst SDRSVC wurde nicht auf dem Computer . gefunden.
In C:\FRST\tmp000.ps1:7 Zeichen:1
+ Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (.:String) [Set-Service], InvalidOperationException
+ FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.Commands.SetServiceCommand
Set-MpPreference : Der Befehl "Set-MpPreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:13 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Set-MpPreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
set-mppreference : Der Befehl "set-mppreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:14 Zeichen:1
+ set-mppreference -mapsreporting basic -Force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (set-mppreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
set-mppreference : Der Befehl "set-mppreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:15 Zeichen:1
+ set-mppreference -DisableRealtimeMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (set-mppreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
set-mppreference : Der Befehl "set-mppreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:16 Zeichen:1
+ set-mppreference -DisablePrivacyMode $true -Force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (set-mppreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
set-mppreference : Der Befehl "set-mppreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:17 Zeichen:1
+ set-mppreference -DisableIOAVProtection $false -Force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (set-mppreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
set-mppreference : Der Befehl "set-mppreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:18 Zeichen:1
+ set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (set-mppreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
set-mppreference : Der Befehl "set-mppreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:19 Zeichen:1
+ set-mppreference -PUAProtection enabled -Force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (set-mppreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
Set-MpPreference : Der Befehl "Set-MpPreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:20 Zeichen:1
+ Set-MpPreference -DisableBehaviorMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Set-MpPreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
Set-MpPreference : Der Befehl "Set-MpPreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:21 Zeichen:1
+ Set-MpPreference -SignatureScheduleDay Everyday -force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Set-MpPreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
set-mppreference : Der Befehl "set-mppreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:22 Zeichen:1
+ set-mppreference -RealTimeProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (set-mppreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
set-mppreference : Der Befehl "set-mppreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:23 Zeichen:1
+ set-mppreference -OnAccessProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (set-mppreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
Set-MpPreference : Der Befehl "Set-MpPreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:32 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Set-MpPreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
Get-MpPreference : Der Befehl "Get-MpPreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:25 Zeichen:9
+ $Paths=(Get-MpPreference).ExclusionPath
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-MpPreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
Get-MpPreference : Der Befehl "Get-MpPreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:26 Zeichen:14
+ $Extensions=(Get-MpPreference).ExclusionExtension
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-MpPreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
Get-MpPreference : Der Befehl "Get-MpPreference" wurde im Modul "Defender" gefunden, das Modul konnte aber nicht
geladen werden. Wenn Sie weitere Informationen wünschen, führen Sie "Import-Module Defender" aus.
In C:\FRST\tmp000.ps1:27 Zeichen:13
+ $Processes=(Get-MpPreference).ExclusionProcess
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-MpPreference:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
========= Ende von Powershell: =========
========= WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="DcomLaunch"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="nsi" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="nsi"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="dhcp" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="Dhcp"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="rpcss" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="RpcSs"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="RpcEptMapper"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="winmgmt" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="Winmgmt"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual" =========
Keine Instanzen verfgbar.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="vss" set startmode="manual" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="VSS"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="eventlog" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="EventLog"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="bfe" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="BFE"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="eventsystem" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="EventSystem"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="msiserver" set startmode="manual" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="msiserver"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="SstpSvc"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="rasman" set startmode="manual" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="RasMan"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto" =========
Eigenschaften von "\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="TrustedInstaller"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= net start sdrsvc =========
Der Name fr den Dienst ist ungltig.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
========= Ende von CMD: =========
========= net start vss =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start rpcss =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start eventsystem =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start winmgmt =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start msiserver =========
Windows Installer wird gestartet.
Windows Installer wurde erfolgreich gestartet.
========= Ende von CMD: =========
========= net start bfe =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start trustedinstaller =========
Windows Modules Installer wird gestartet.
Windows Modules Installer wurde erfolgreich gestartet.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="windefend" CALL ChangeStartMode "automatic" =========
(\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="WinDefend")->ChangeStartMode() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 2;
};
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="windefend" CALL startservice =========
(\\YOGI_SONY\ROOT\CIMV2:Win32_Service.Name="WinDefend")->startservice() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 10;
};
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="securityhealthservice" CALL ChangeStartMode "automatic" =========
Keine Instanzen verfgbar.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="securityhealthservice" CALL startservice =========
Keine Instanzen verfgbar.
========= Ende von CMD: =========
========= net start windefend =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start mpssvc =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start mpsdrv =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /release =========
Windows-IP-Konfiguration
Es kann kein Vorgang auf LAN-Verbindung* 6 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Bluetooth-Netzwerkverbindung ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 3 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Ethernet ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Drahtlos-LAN-Adapter LAN-Verbindung* 6:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Ethernet-Adapter Bluetooth-Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 3:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Ethernet-Adapter Ethernet:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box
Drahtlos-LAN-Adapter WiFi:
Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::5dd:d6de:ddc0:b2a5%2
Standardgateway . . . . . . . . . :
Tunneladapter isatap.fritz.box:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
========= Ende von CMD: =========
========= ipconfig /renew =========
Windows-IP-Konfiguration
Es kann kein Vorgang auf LAN-Verbindung* 6 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Bluetooth-Netzwerkverbindung ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 3 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Ethernet ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Drahtlos-LAN-Adapter LAN-Verbindung* 6:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Ethernet-Adapter Bluetooth-Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 3:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Ethernet-Adapter Ethernet:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box
Drahtlos-LAN-Adapter WiFi:
Verbindungsspezifisches DNS-Suffix: fritz.box
Verbindungslokale IPv6-Adresse . : fe80::5dd:d6de:ddc0:b2a5%2
IPv4-Adresse . . . . . . . . . . : 192.168.1.105
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
Tunneladapter isatap.fritz.box:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= ipconfig /registerdns =========
Windows-IP-Konfiguration
Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0 [ 7.7.9600 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
{6547EB69-BAF8-40BB-8268-B92AD1D344CA} canceled.
{00E44FEE-2DBF-45CA-9D38-FC292722BA15} canceled.
2 out of 2 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
0
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Fixing is terminated due to reaching maximum fixing time of 60 minutes. <==== ACHTUNG
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2022
durchgeführt von Juergen (Administrator) auf YOGI_SONY (Sony Corporation SVE1713Y1EB) (11-10-2022 20:15:17)
Gestartet von C:\Users\Juergen\Downloads
Geladene Profile: Juergen
Plattform: Microsoft Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\sfc.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Software Products -> Intel Corporation) C:\Program Files\PTC\Creo 3.0\M040\Common Files\x86e_win64\cma\Bin\IntelMPI\smpd-intel-4.0.3.009-x64.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.20564_none_fabcffdcb44ee5e7\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-11-28] (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert]
HKU\S-1-5-21-1111762605-3097862284-2369679256-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5491880 2022-09-08] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Windows x64\Print Processors\Epson Laser01: C:\Windows\System32\spool\prtprocs\x64\EP0LPP01.DLL [41472 2011-08-30] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\Epson Inbox Language Monitor01: C:\WINDOWS\system32\EP0SLM01.DLL [77824 2011-08-30] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\WINDOWS\system32\hpinkstsC211LM.dll [333496 2013-01-08] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\WINDOWS\system32\HPDiscoPMC211.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PDFill Writer Monitor: C:\Program Files (x86)\PlotSoft\PDFill\PDFWriter\Driver\PDFillWriterMon.dll [38824 2021-06-12] (PlotSoft LLC -> Windows (R) Codename Longhorn DDK provider)
HKLM\Software\...\AppCompatFlags\InstalledSDB\{ad846bae-d44b-4722-abad-f7420e08bcd9}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb [2016-11-29]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\105.0.5195.102\Installer\chrmstp.exe [2022-09-10] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-11-28] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-11-28] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2017-09-13]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Amazon Services LLC -> Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2020-03-15]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) [Datei ist nicht signiert]
Startup: C:\Users\Juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-10-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2540 series (Netzwerk).lnk [2022-02-12]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03F1D300-9A1E-49CB-85A2-FA303CBB09AE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [141646296 2022-09-30] (Microsoft Windows -> Microsoft Corporation)
Task: {20B485A3-0A3A-4453-B690-E95C320547B1} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [18272 2020-06-23] (Sony Corporation -> Sony Corporation)
Task: {2117D3EC-917E-4605-B1E1-EFAB781E13FF} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [806048 2020-06-23] (Sony Corporation -> Sony Corporation)
Task: {227054CF-C98F-4700-BD62-B905034F53DE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [141646296 2022-09-30] (Microsoft Windows -> Microsoft Corporation)
Task: {26EB4F0D-FC76-4B31-89B5-B36F0B286391} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [806048 2020-06-23] (Sony Corporation -> Sony Corporation)
Task: {2E042AB2-7A1C-4EAC-999B-A934FA0D9D34} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe [1688152 2013-09-28] (Sony Corporation -> Sony Corporation)
Task: {2F7B7C41-0A57-4F7D-95AA-31566194C5E4} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [806048 2020-06-23] (Sony Corporation -> Sony Corporation)
Task: {30F996CD-45C6-439D-9706-6D7EB90BA7F8} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [806048 2020-06-23] (Sony Corporation -> Sony Corporation)
Task: {350ED5DE-4EE2-4DBA-9EB4-FE53DD0BEC35} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [71936 2021-02-23] (Oracle America, Inc. -> Oracle Corporation)
Task: {41DE800D-17C9-4F00-8A2E-25857AA9C404} - System32\Tasks\Opera scheduled Autoupdate 1550940934 => C:\Users\Juergen\AppData\Local\Programs\Opera\launcher.exe [2534856 2022-10-06] (Opera Norway AS -> Opera Software)
Task: {469C8111-29B1-4278-AB13-E004A3341636} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {482FA95D-9F13-4629-96BF-CD20EF1ED8C5} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [1210856 2019-11-08] (Sony Corporation -> Sony Corporation)
Task: {4991721A-0A49-486C-BD3F-4CFB625CBE83} - System32\Tasks\Mozilla\Firefox Developer Edition Background Update CA9422711AE1A81C => C:\Program Files\Firefox Developer Edition\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\CA9422711AE1A81C\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4CBD7446-7DF4-420D-A537-3739CCD6A875} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4EBB534C-4293-43DC-AC7D-FC41F973BDFD} - System32\Tasks\Sony Corporation\Store App Support Utility\Store App Support Utility Logon Start => C:\Program Files\Sony\Store App Support Utility\StoreAppSupportUtility.exe [219736 2014-02-25] (Sony Corporation -> Sony Corporation)
Task: {4F018A46-9622-478C-BACE-2A54F397365D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [356968 2021-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {514B1ED1-6D85-4386-9F8C-A5FCFA91A7E0} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {5372CF92-7996-4A56-8B7F-76D44C981D27} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [806048 2020-06-23] (Sony Corporation -> Sony Corporation)
Task: {5603BFFF-E5EE-4AB7-BDC5-75191C927480} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [976552 2012-08-14] (Sony Corporation -> Sony Corporation)
Task: {5BD1416B-577C-4081-B68F-DECD90B305E6} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [503424 2014-11-17] (Sony Corporation -> Sony Corporation)
Task: {651714CC-CB20-4270-8BEC-0DE47ADE13CD} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [1005144 2016-03-04] (Sony Corporation -> Sony Corporation)
Task: {66CE1983-AF36-420A-908A-0C0AA9F1A30E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [356968 2021-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {6D17A1AD-D299-4CAE-A0EA-64E20BD676DD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {7DDD67C4-E682-454E-8978-884EDC4067FF} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_pepper.exe [1454136 2020-04-14] (Adobe Inc. -> Adobe)
Task: {86C86E65-ADCE-4A77-97E8-0C583D36979B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C2FBD33-5918-499B-A2FA-AB179CB94707} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [735400 2012-10-23] (Sony Corporation -> Sony Corporation)
Task: {9244CE68-D91E-4DBB-A5CF-3A1FB1C657AA} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [503424 2014-11-17] (Sony Corporation -> Sony Corporation)
Task: {937DDAA8-7E72-4BC3-9A11-4B7CC1D4E8B0} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [538280 2012-09-06] (Sony Corporation -> Sony Corporation)
Task: {989B77FF-9006-4BFD-A9F3-4CAC77B433FF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [973744 2022-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0B134CE-815B-43AF-88B7-E3D63CD97D49} - System32\Tasks\Microsoft\Windows\RestartManager\{4A54029A-73D5-454e-8FDE-3AF7136D3A41} => C:\WINDOWS\system32\rmclient.exe [17408 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
Task: {B74A8C1C-9164-4475-8C47-B0925202360B} - System32\Tasks\Sony Corporation\BP Checker\CheckBPStatusLogon => C:\Program Files\Sony\BP Checker\BPChecker.exe [47672 2016-11-29] (Sony Corporation -> Sony Corporation)
Task: {B9CED526-A3D8-445C-A403-9BEA37096749} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\VSIXAutoUpdate.exe (Keine Datei)
Task: {B9F3F61B-EAB3-483D-97C2-AB49F8A3A15E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [356968 2021-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE3F464C-970C-4D1A-801C-63E444262ED0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {BE677A9B-9257-4ABE-8EE0-B40EB19A6052} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [806048 2020-06-23] (Sony Corporation -> Sony Corporation)
Task: {C58078EE-1C71-4031-B950-422542A9C792} - System32\Tasks\Mozilla\Firefox Developer Edition Default Browser Agent CA9422711AE1A81C => C:\Program Files\Firefox Developer Edition\default-browser-agent.exe do-task "CA9422711AE1A81C"
Task: {CB1791BD-8267-4741-94CF-73017D8D206B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC401E20-4019-4380-A839-368636DADA0F} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [39848 2017-05-18] (Garmin International, Inc. -> )
Task: {CCFDC7B8-9F26-4932-812E-D072F73FE2D4} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [538280 2012-09-06] (Sony Corporation -> Sony Corporation)
Task: {CECB1DE6-9E65-4316-86A1-04F12605CCBD} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [973744 2022-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2D8BD2C-C861-4123-859B-86AA824D78D5} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2417032 2011-08-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {E1FA661E-8A87-4B88-9905-E7B1D096C30D} - System32\Tasks\Sony Corporation\BP Checker\CheckBPStatusCreate => C:\Program Files\Sony\BP Checker\BPChecker.exe [47672 2016-11-29] (Sony Corporation -> Sony Corporation)
Task: {E716AB7F-7C13-4094-849E-2C53BC7C065E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {ECE90E98-278A-4C1F-A303-FB61AF55640E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [356968 2021-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {F50AC884-8831-4F6A-BA1A-40C2C5365677} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [806048 2020-06-23] (Sony Corporation -> Sony Corporation)
Task: {F534473B-A230-4EDF-9649-47F1E797A8B6} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [806048 2020-06-23] (Sony Corporation -> Sony Corporation)
Task: {F60AF627-2A6A-4943-B6BA-5FE9DFE4ABA0} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [338544 2012-07-24] (CyberLink -> CyberLink Corp.)
Task: {F86EF1BB-D1FC-436B-9B90-ADF23176FFE2} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [3152360 2019-11-08] (Sony Corporation -> Sony Corporation)
Task: {FCBB56A4-4033-46F5-98E5-902AFAD70CBC} - \ARHFCC -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0B0BFC85-ECDD-409B-9816-EBB6CE22A8F0}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{BC7E6617-6535-4386-B384-196ABEF499F8}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Juergen\AppData\Local\Microsoft\Edge\User Data\Default [2022-10-10]
Edge HomePage: Default -> hxxp://www.google.de/
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Juergen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-08-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: c4wzlwl1.default-1474292591643-1663776645935
FF ProfilePath: C:\Users\Juergen\AppData\Roaming\Mozilla\Firefox\Profiles\d46imrcb.dev-edition-default [2022-09-19]
FF ProfilePath: C:\Users\Juergen\AppData\Roaming\Mozilla\Firefox\Profiles\c4wzlwl1.default-1474292591643-1663776645935 [2022-10-10]
FF ProfilePath: C:\Users\Juergen\AppData\Roaming\kompozer.net\KompoZer\Profiles\3b6evnwb.default [2016-09-01]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-02-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-02-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-06-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] (WildTangent Inc -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2022-09-08] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1111762605-3097862284-2369679256-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Juergen\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies SF -> Unity Technologies ApS)
StartMenuInternet: Firefox-CA9422711AE1A81C - C:\Program Files\Firefox Developer Edition\firefox.exe
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Juergen\AppData\Local\Google\Chrome\User Data\Default [2022-10-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Juergen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-11]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\Juergen\AppData\Roaming\Opera Software\Opera Stable [2022-10-11]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Juergen\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-07-24]
OPR Extension: (Opera Wallet) - C:\Users\Juergen\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-10-10]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Juergen\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-28]
OPR Extension: (Alitools Shopping Assistent) - C:\Users\Juergen\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkekkheibgkgeepapinkalkongndfajn [2022-10-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S4 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2704872 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-10-07] (Apple Inc. -> Apple Inc.)
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [318592 2013-11-28] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3054520 2022-04-28] (Microsoft Corporation -> Microsoft Corporation)
S4 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2018-08-04] (Creative Labs) [Datei ist nicht signiert]
S2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert]
S4 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1093136 2017-05-18] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
R2 impi_smpd; C:\Program Files\PTC\Creo 3.0\M040\Common Files\x86e_win64\cma\Bin\IntelMPI\smpd-intel-4.0.3.009-x64.exe [1611168 2016-05-11] (Intel(R) Software Products -> Intel Corporation)
S3 InnovativeSolutions_monitor; C:\Program Files (x86)\Common Files\Innovative Solutions\Advanced Uninstaller\InnovativeSolutions_monitor_Svr.exe [1065560 2019-03-29] (Innovative Solutions Grup SRL -> )
S2 LibreViewMASMonitor; C:\Program Files (x86)\LibreView Device Drivers\LibreViewMASMonitor.exe [14848 2021-04-28] (Newyu) [Datei ist nicht signiert]
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-01-28] (Malwarebytes Inc -> Malwarebytes)
S2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [69964448 2015-04-03] (Microsoft Corporation -> Microsoft Corporation)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [625240 2013-09-28] (Sony Corporation -> Sony Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation -> Sony Corporation)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [441512 2015-04-03] (Microsoft Corporation -> Microsoft Corporation)
S4 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [964608 2012-09-28] (Sony Corporation) [Datei ist nicht signiert]
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [108776 2016-07-17] (Microsoft Corporation -> Microsoft Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1744872 2019-11-08] (Sony Corporation -> Sony Corporation)
S2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [366720 2020-05-29] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [112144 2021-05-18] (Microsoft Corporation -> Microsoft Corporation)
S2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-11-28] (Atheros) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\WINDOWS\system32\DRIVERS\athwbx.sys [3837440 2013-12-02] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
R3 BTATH_VDP; C:\WINDOWS\system32\drivers\btath_vdp.sys [428488 2013-11-28] (Qualcomm Atheros -> Qualcomm Atheros)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink -> CyberLink)
R3 ksaud; C:\WINDOWS\system32\drivers\ksaud.sys [1561600 2016-08-23] (Creative Technology Ltd -> Creative Technology Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220568 2022-09-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-01-28] (Malwarebytes Inc -> Malwarebytes)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2017-10-08] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 phantomtap; C:\WINDOWS\system32\DRIVERS\phantomtap.sys [35664 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2021-10-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 SensorsSimulatorDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2022-03-10] (Microsoft Windows -> Microsoft Corporation)
S3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [262160 2019-08-11] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.)
R3 SFEP; C:\WINDOWS\System32\drivers\SFEP.sys [14336 2012-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Sony Corporation)
R3 SOWS; C:\WINDOWS\System32\drivers\sows.sys [24280 2012-06-11] (WDKTestCert kaneda,129651282666891607 -> Sony Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-11 20:15 - 2022-10-11 20:17 - 000031799 _____ C:\Users\Juergen\Downloads\FRST.txt
2022-10-11 18:23 - 2022-10-11 20:11 - 000054156 _____ C:\Users\Juergen\Downloads\Fixlog.txt
2022-10-11 18:23 - 2022-10-11 18:23 - 000012934 _____ C:\Users\Juergen\Downloads\qujsqsqlnsoj.txt
2022-10-11 18:21 - 2022-10-11 18:21 - 000000000 ____D C:\Users\Juergen\Downloads\FRST-OlderVersion
2022-10-11 11:37 - 2022-10-11 11:46 - 000264365 _____ C:\Users\Juergen\Downloads\Addition_20221011.txt
2022-10-11 11:31 - 2022-10-11 11:46 - 000050475 _____ C:\Users\Juergen\Downloads\FRST_20221011.txt
2022-10-11 11:29 - 2022-10-11 11:29 - 000014005 _____ C:\Users\Juergen\Desktop\AdwCleaner[C00].txt
2022-10-11 10:47 - 2022-10-11 11:27 - 000000000 ____D C:\AdwCleaner
2022-10-11 10:45 - 2022-10-11 10:45 - 008791352 _____ (Malwarebytes) C:\Users\Juergen\Downloads\adwcleaner.exe
2022-10-11 10:45 - 2022-10-11 10:45 - 008791352 _____ (Malwarebytes) C:\Users\Juergen\Desktop\adwcleaner.exe
2022-10-11 10:40 - 2022-10-11 10:40 - 000001400 _____ C:\Users\Juergen\Desktop\MBAM.txt
2022-10-11 07:05 - 2022-10-11 07:05 - 002631672 _____ (Malwarebytes) C:\Users\Juergen\Desktop\MBSetup.exe
2022-10-10 18:36 - 2022-10-10 18:46 - 000268931 _____ C:\Users\Juergen\Downloads\Addition_20221010.txt
2022-10-10 18:25 - 2022-10-10 18:46 - 000053782 _____ C:\Users\Juergen\Downloads\FRST_20221010.txt
2022-10-10 18:04 - 2022-10-11 18:21 - 002373120 _____ (Farbar) C:\Users\Juergen\Downloads\FRST64.exe
2022-10-05 15:34 - 2022-10-05 15:36 - 000312328 _____ C:\WINDOWS\ntbtlog.txt
2022-10-04 19:23 - 2022-10-10 08:05 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2022-09-28 14:49 - 2022-09-28 14:49 - 000767773 _____ C:\Users\Juergen\Downloads\Audi_Q5__SUV_2008_5d_GD_DE.pdf
2022-09-20 17:32 - 2022-09-20 17:32 - 000000000 ____D C:\Meine Webseiten
2022-09-20 17:28 - 2022-09-20 17:28 - 000000848 _____ C:\Users\Juergen\Desktop\HTTrack Website Copier.lnk
2022-09-20 17:28 - 2022-09-20 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinHTTrack
2022-09-20 17:27 - 2022-09-20 17:28 - 000000000 ____D C:\Program Files\WinHTTrack
2022-09-20 16:42 - 2022-09-20 16:42 - 000220568 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-09-19 16:00 - 2022-10-02 20:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-18 16:28 - 2022-09-18 16:29 - 052013226 _____ C:\Users\Juergen\Downloads\JavaScript DOM Crash Course - Part 3.mp4
2022-09-18 16:28 - 2022-09-18 16:29 - 039223091 _____ C:\Users\Juergen\Downloads\JavaScript DOM Crash Course - Part 4 [Final Project].mp4
2022-09-18 16:28 - 2022-09-18 16:29 - 032721867 _____ C:\Users\Juergen\Downloads\JavaScript DOM Crash Course - Part 2.mp4
2022-09-18 16:27 - 2022-09-18 16:27 - 071259187 _____ C:\Users\Juergen\Downloads\JavaScript DOM Crash Course - Part 1.mp4
2022-09-16 15:20 - 2022-09-16 15:20 - 000000000 ____D C:\Users\Juergen\Downloads\Spanisch
2022-09-12 14:49 - 2022-09-12 14:49 - 000000000 ____D C:\Users\Juergen\AppData\Roaming\com.adobe.dunamis
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-11 20:16 - 2014-09-19 20:42 - 000000000 ____D C:\FRST
2022-10-11 18:31 - 2014-03-18 11:25 - 000782394 _____ C:\WINDOWS\system32\perfh007.dat
2022-10-11 18:31 - 2014-03-18 11:25 - 000180624 _____ C:\WINDOWS\system32\perfc007.dat
2022-10-11 18:18 - 2013-10-07 08:17 - 000000000 ____D C:\Program Files (x86)\Google
2022-10-11 11:34 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2022-10-11 11:27 - 2016-10-16 07:53 - 000000000 ____D C:\Users\Juergen\AppData\Local\Downloaded Installations
2022-10-11 07:23 - 2021-01-02 22:13 - 000000000 ____D C:\Users\Juergen\AppData\LocalLow\IGDump
2022-10-11 07:14 - 2020-03-17 21:20 - 000000000 ____D C:\Program Files\Malwarebytes
2022-10-11 07:14 - 2014-09-18 22:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-10-11 07:05 - 2014-09-18 18:14 - 000000000 __RDO C:\Users\Juergen\OneDrive
2022-10-11 07:01 - 2013-10-03 16:14 - 000000000 ____D C:\Users\Juergen\Documents\Bluetooth Folder
2022-10-10 20:44 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-10-10 20:43 - 2013-08-22 15:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2022-10-10 18:42 - 2013-10-03 16:28 - 000003600 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1111762605-3097862284-2369679256-1001
2022-10-10 12:57 - 2020-08-25 18:46 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-10-10 12:57 - 2020-08-25 18:46 - 000002200 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-10-10 12:55 - 2022-08-26 13:35 - 000004102 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1550940934
2022-10-10 12:55 - 2021-07-30 18:41 - 000001389 _____ C:\Users\Juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-10-10 10:27 - 2014-09-17 23:14 - 000000000 ____D C:\Users\Juergen
2022-10-10 08:05 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files\Windows Defender
2022-10-10 08:04 - 2020-04-20 22:44 - 000000000 ____D C:\Users\Public\Security Sessions
2022-10-10 08:04 - 2019-09-13 17:16 - 000000000 ____D C:\Users\Juergen\AppData\Roaming\vlc
2022-10-10 08:04 - 2014-11-09 15:33 - 000000000 ____D C:\Users\Juergen\AppData\Roaming\GHISLER
2022-10-10 08:01 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2022-10-10 07:53 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\registration
2022-10-10 07:52 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-10-10 07:52 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\servicing
2022-10-10 07:50 - 2013-11-16 12:59 - 000000000 ____D C:\W_O_E_R_N_E_R
2022-10-10 07:49 - 2014-09-18 18:15 - 000000000 ____D C:\ProgramData\Package Cache
2022-10-10 07:48 - 2021-12-27 19:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-10-10 07:48 - 2018-12-16 17:21 - 000000000 ____D C:\Program Files (x86)\Steam
2022-10-10 07:33 - 2020-04-20 22:27 - 000000000 ____D C:\ProgramData\Avira
2022-10-09 16:25 - 2012-07-26 10:12 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-10-05 19:42 - 2014-03-18 12:03 - 002066404 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-10-05 16:12 - 2022-02-03 14:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-10-05 16:12 - 2016-07-27 15:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-10-05 16:12 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-10-05 16:12 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\setup
2022-10-04 19:47 - 2020-04-26 17:38 - 000000000 ____D C:\Users\Juergen\.p2
2022-10-04 18:04 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-10-03 18:49 - 2014-06-08 17:24 - 000000000 ____D C:\Temp
2022-10-03 17:59 - 2016-07-31 20:30 - 000000000 ____D C:\Users\Juergen\AppData\Roaming\Code
2022-10-03 14:24 - 2013-08-22 16:44 - 000570024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-10-02 20:06 - 2016-11-20 19:49 - 000000000 ____D C:\Users\Juergen\AppData\LocalLow\Mozilla
2022-10-02 20:06 - 2016-07-27 15:03 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-10-01 18:02 - 2022-01-18 15:24 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-09-30 18:30 - 2013-10-27 12:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-09-30 18:13 - 2013-10-27 12:26 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-09-26 14:53 - 2022-07-24 15:55 - 000000000 ____D C:\Program Files\Microsoft VS Code
2022-09-26 14:52 - 2022-07-24 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2022-09-25 12:59 - 2021-04-27 20:16 - 000000000 ____D C:\Program Files\Firefox Developer Edition
2022-09-21 18:10 - 2018-01-10 11:31 - 000000000 ____D C:\Users\Juergen\Desktop\Alte Firefox-Daten
2022-09-21 15:06 - 2018-08-13 23:02 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2022-09-21 15:06 - 2014-08-16 21:24 - 000000000 ____D C:\Users\Juergen\AppData\Roaming\Notepad++
2022-09-21 14:42 - 2019-04-22 20:46 - 000000000 ____D C:\Users\Juergen\AppData\Roaming\Sky Ticket
2022-09-20 16:47 - 2021-05-05 13:31 - 000000000 ____D C:\Users\Juergen\AppData\Local\atom
2022-09-20 16:46 - 2018-06-07 20:35 - 000000000 ____D C:\Users\Juergen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2022-09-20 16:29 - 2013-08-22 17:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-20 15:44 - 2014-06-23 21:24 - 000000000 ____D C:\Program Files\Microsoft Office 15
2022-09-19 15:59 - 2018-05-05 22:56 - 000001018 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk
2022-09-14 20:26 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-09-14 17:17 - 2014-10-12 21:40 - 000000000 ___SD C:\Users\Juergen\Documents\Meine Websites
2022-09-14 17:03 - 2013-10-03 17:54 - 000000000 ____D C:\Users\Juergen\AppData\Local\CrashDumps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2014-12-31 16:01 - 2014-12-31 16:22 - 000000088 _____ () C:\Users\Juergen\AppData\Roaming\Camdata.ini
2014-12-31 16:01 - 2014-12-31 16:22 - 000000408 _____ () C:\Users\Juergen\AppData\Roaming\CamLayout.ini
2014-12-31 16:01 - 2014-12-31 16:22 - 000000408 _____ () C:\Users\Juergen\AppData\Roaming\CamShapes.ini
2014-12-31 16:01 - 2014-12-31 16:22 - 000004557 _____ () C:\Users\Juergen\AppData\Roaming\CamStudio.cfg
2014-12-31 16:19 - 2014-12-31 16:19 - 000000098 _____ () C:\Users\Juergen\AppData\Roaming\CamStudio.Producer.command
2014-12-31 16:04 - 2014-12-31 16:19 - 000000000 _____ () C:\Users\Juergen\AppData\Roaming\CamStudio.Producer.Data.ini
2014-12-31 16:04 - 2014-12-31 16:19 - 000001205 _____ () C:\Users\Juergen\AppData\Roaming\CamStudio.Producer.ini
2019-02-07 18:47 - 2022-08-17 17:52 - 000004195 _____ () C:\Users\Juergen\AppData\Roaming\LTspiceXVII.ini
2014-12-31 15:58 - 2014-12-31 16:08 - 000000096 _____ () C:\Users\Juergen\AppData\Roaming\version2.xml
2014-12-06 15:50 - 2014-12-06 15:50 - 000004608 _____ () C:\Users\Juergen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-12-30 19:32 - 2019-12-30 19:32 - 000000410 _____ () C:\Users\Juergen\AppData\Local\oobelibMkey.log
2019-01-27 23:05 - 2020-01-23 23:47 - 000000128 _____ () C:\Users\Juergen\AppData\Local\PUTTY.RND
2020-02-28 21:18 - 2020-02-28 21:18 - 000000890 _____ () C:\Users\Juergen\AppData\Local\recently-used.xbel
2021-01-02 18:42 - 2021-01-02 18:42 - 000000017 _____ () C:\Users\Juergen\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2016-08-30 12:17
==================== Ende von FRST.txt ========================
|
