Trojaner-Board - updatepush.com

Hallo Matthias,

tatsächlich habe ich den Fund erst mal so belassen, weil ich auf euer Feedback warten wollte, bevor ich unüberlegt und hektisch etwas lösche?

Hier die beiden Logdateien

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2022

durchgeführt von KiezPC (Administrator) auf KIEZPC (18-10-2022 20:44:40)

Gestartet von C:\Users\KiezPC\Downloads

Geladene Profile: KiezPC

Plattform: Microsoft Windows 10 Home Version 21H1 19043.2130 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe

(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atieclxx.exe

(explorer.exe ->) (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe

(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>

(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\KiezPC\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>

(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <21>

(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe

(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(services.exe ->) (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe

(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe

(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(services.exe ->) (Silhouette Research & Technology Ltd -> ) C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe

(services.exe ->) (Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe

(Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe

(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe

(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.117.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [868328 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG

HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Run: [Opera Browser Assistant] => C:\Users\KiezPC\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4137936 2022-09-14] (Opera Norway AS -> Opera Software)

HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Run: [MicrosoftEdgeAutoLaunch_FF20F349BC2D48C102C64B57F2ACF5BD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852200 2022-10-14] (Microsoft Corporation -> Microsoft Corporation)

HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38502416 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)

HKLM\...\Print\Monitors\Brother QL-800 Monitor: C:\WINDOWS\system32\bsq16aL6.DLL [100488 2020-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)

HKLM\...\Print\Monitors\HP C611 Status Monitor: C:\WINDOWS\system32\hpinkstsC611LM.dll [333344 2013-04-16] (Hewlett Packard -> Hewlett-Packard Co.)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-09-24] (Google LLC -> Google LLC)

HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {00F2CA3F-427E-4F40-B871-F67B6C969B15} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [67688 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

Task: {07FDA6BE-62E7-49D2-997C-E46A28F872A4} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

Task: {08F65632-C7FA-4A98-B6AA-2D68E121C16B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-09-12] (Piriform Software Ltd -> Piriform)

Task: {1F3D8B7F-3DFA-45E7-BC66-6046D4790FE7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [221328 2022-08-17] (HP Inc. -> )

Task: {3B367EAE-2CBE-4E2B-B6AF-2ABF0F546573} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-08-17] (HP Inc. -> HP Inc.)

Task: {5107776E-7CC4-4989-B4C6-35B180D1415C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate

Task: {5DF7505F-F92E-4927-AEE2-878869B4C3A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)

Task: {6CB5948D-9C47-4385-9A83-737C6BE514FD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"

Task: {6D26C60E-5305-4E69-A20D-3EB8AC86FB87} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [65448 2022-09-30] (Microsoft Corporation -> Microsoft Corporation)

Task: {6F83399D-5AA2-4A30-8DED-40E3994D035B} - System32\Tasks\Opera scheduled assistant Autoupdate 1600783937 => C:\Users\KiezPC\AppData\Local\Programs\Opera\launcher.exe [1912264 2022-10-13] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\KiezPC\AppData\Local\Programs\Opera\assistant" $(Arg0)

Task: {7030BC4F-D62F-45C2-B4B7-6EE7653AAD7E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143232 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)

Task: {7A857F0E-7704-4345-BC0F-A98A5D61A727} - System32\Tasks\CCleanerSkipUAC - KiezPC => C:\Program Files\CCleaner\CCleaner.exe [32204304 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {7AAC1D7A-6DD3-4561-A0A7-7F23C3B537A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)

Task: {824F56BF-F427-46FA-8F6F-0C413F4DA8A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143232 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)

Task: {97FC5200-399B-4C7D-8844-C8ED6CB1D2A2} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4666896 2022-09-12] (Piriform Software Ltd -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a5240d26-1b74-4b3f-bc6b-b4bdab7d621d" --version "6.04.10044" --silent

Task: {98440C76-06AC-409C-850B-0FD56BA4A3A9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

Task: {B0655FDA-9CFD-441B-ABB3-28C692BA6299} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

Task: {C4FEE662-1CC7-40B0-9A63-0350C40629AE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165176 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)

Task: {D2194397-276E-463F-B608-A785E2523932} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

Task: {D35041CC-8FD9-4A25-ADFC-F8B2A8236CAE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165176 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)

Task: {D524FD70-302B-4A06-A00D-DB08CA6834B3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH05BDT02T => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-08-17] (HP Inc. -> HP Inc.)

Task: {DD339A8F-DE60-4B3D-BC30-A7979C43FC3B} - System32\Tasks\HPCustParticipation HP Officejet 4630 series => C:\Program Files\HP\HP Officejet 4630 series\Bin\HPCustPartic.exe [5745672 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)

Task: {F154CA35-FA74-442F-A80B-BFF03661DE7C} - System32\Tasks\Opera scheduled Autoupdate 1600783933 => C:\Users\KiezPC\AppData\Local\Programs\Opera\launcher.exe [1912264 2022-10-13] (Opera Norway AS -> Opera Software)

Task: {F21764F6-B531-47C5-BB30-966FF403886E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2022-08-17] (HP Inc. -> HP Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{87722d29-6248-459d-a572-7ba0bbed768f}: [DhcpNameServer] 192.168.178.1
 

Edge: 

=======

Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]

Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]

Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]

Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]

Edge Profile: C:\Users\KiezPC\AppData\Local\Microsoft\Edge\User Data\Default [2022-10-18]

Edge Extension: (Malwarebytes Browser Guard) - C:\Users\KiezPC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-10-13]

Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

FireFox:

========

FF DefaultProfile: ppx8ly8d.default

FF ProfilePath: C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\ppx8ly8d.default [2020-10-04]

FF ProfilePath: C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\i4eu8zs7.default-release [2022-10-18]

FF Homepage: Mozilla\Firefox\Profiles\i4eu8zs7.default-release -> www.web.de

FF Notifications: Mozilla\Firefox\Profiles\i4eu8zs7.default-release -> hxxps://www.arminia.de

FF Extension: (Malwarebytes Browser Guard) - C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\i4eu8zs7.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-10-13]

FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\i4eu8zs7.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-08-29]

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin HKU\S-1-5-21-1337375207-2760412818-246081271-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\KiezPC\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\KiezPC\AppData\Local\Google\Chrome\User Data\Default [2022-08-24]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\KiezPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-13]

CHR Extension: (Chrome Media Router) - C:\Users\KiezPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-30]

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

Opera: 

=======

OPR Profile: C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable [2022-10-18]

OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

OPR Extension: (Avira Safe Shopping) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2022-04-14]

OPR Extension: (Rich Hints Agent) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-16]

OPR Extension: (Opera Wallet) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-10-07]

OPR Extension: (Amazon Assistant Promotion) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-15]

OPR Extension: (Avira Password Manager) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2022-04-14]

OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-22]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12477344 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)

R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4507328 2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)

R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [771088 2022-08-17] (HP Inc. -> HP Inc.)

R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [769568 2022-08-17] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [766504 2022-08-17] (HP Inc. -> HP Inc.)

R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [228344 2022-09-20] (HP Inc. -> HP Inc.)

R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [770088 2022-08-17] (HP Inc. -> HP Inc.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8838880 2022-10-18] (Malwarebytes Inc. -> Malwarebytes)

R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [493544 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)

R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] (Silhouette Research & Technology Ltd -> )

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\NisSrv.exe [3170576 2022-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe [133584 2022-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\amdkmdag.sys [80540576 2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)

S3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)

S3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)

S3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)

S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)

R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)

R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-10-18] (Malwarebytes Inc. -> Malwarebytes)

S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2022-10-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [455968 2022-10-15] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-10-15] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-10-18 20:44 - 2022-10-18 20:45 - 000022940 _____ C:\Users\KiezPC\Downloads\FRST.txt

2022-10-18 20:42 - 2022-10-18 20:42 - 002373632 _____ (Farbar) C:\Users\KiezPC\Downloads\FRST64.exe

2022-10-18 18:19 - 2022-10-18 18:19 - 000001768 _____ C:\Users\KiezPC\Desktop\scan1.txt

2022-10-18 18:05 - 2022-10-18 18:05 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2022-10-18 18:05 - 2022-10-18 18:05 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2022-10-18 18:05 - 2022-10-18 18:05 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2022-10-18 18:04 - 2022-10-18 18:04 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2022-10-18 17:56 - 2022-10-18 17:56 - 173879608 _____ (HP Inc.) C:\Users\KiezPC\Downloads\sp142943(1).exe

2022-10-18 17:44 - 2022-10-18 17:44 - 173879608 _____ (HP Inc.) C:\Users\KiezPC\Downloads\sp142943.exe

2022-10-18 16:50 - 2022-10-18 16:50 - 000003280 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher

2022-10-17 20:24 - 2022-10-18 16:50 - 000003096 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate

2022-10-16 00:16 - 2022-10-16 00:16 - 000185640 _____ C:\Users\KiezPC\Downloads\Terminplan_1._Schulhalbjahr_2022-2023_Update_15.9.22.pdf

2022-10-15 21:58 - 2022-10-15 21:58 - 000012306 _____ C:\Users\KiezPC\Downloads\RES_4_VQMS6UA_AQ73QGX4395_0.pdf

2022-10-15 21:55 - 2022-10-15 21:55 - 000012281 _____ C:\Users\KiezPC\Downloads\RES_4_VTA6VW9_AHH23HF4333_0(2).pdf

2022-10-15 21:53 - 2022-10-15 21:53 - 000012281 _____ C:\Users\KiezPC\Downloads\RES_4_VTA6VW9_AHH23HF4333_0.pdf

2022-10-15 21:53 - 2022-10-15 21:53 - 000012281 _____ C:\Users\KiezPC\Downloads\RES_4_VTA6VW9_AHH23HF4333_0(1).pdf

2022-10-13 22:26 - 2022-10-13 22:26 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2022-10-13 22:26 - 2022-10-13 22:26 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2022-10-13 22:26 - 2022-10-13 22:26 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll

2022-10-13 22:26 - 2022-10-13 22:26 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe

2022-10-13 22:26 - 2022-10-13 22:26 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2022-10-13 22:26 - 2022-10-13 22:26 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2022-10-13 22:26 - 2022-10-13 22:26 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2022-10-13 22:21 - 2022-10-13 22:21 - 000000000 ___HD C:\$WinREAgent

2022-10-09 21:09 - 2022-10-09 21:09 - 000062289 _____ C:\Users\KiezPC\Downloads\3658DtL6.pdf

2022-10-05 21:21 - 2022-10-05 21:21 - 000877381 _____ C:\Users\KiezPC\Downloads\Hoppediz_Preisliste_Handel_04-22(1).pdf

2022-10-01 13:10 - 2022-10-01 13:10 - 000030247 _____ C:\Users\KiezPC\Downloads\retoure_de4030699577_decathlon_D202291-13100.pdf

2022-10-01 10:26 - 2022-10-18 16:57 - 000003416 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting

2022-10-01 10:26 - 2022-10-18 16:57 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job

2022-09-30 16:27 - 2022-09-30 16:27 - 000013488 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-162734.pdf

2022-09-30 16:26 - 2022-09-30 16:26 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-162623.pdf

2022-09-30 16:10 - 2022-09-30 16:10 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-161053.pdf

2022-09-30 16:09 - 2022-09-30 16:09 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-160956.pdf

2022-09-30 15:45 - 2022-09-30 15:45 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-154534.pdf

2022-09-30 15:44 - 2022-09-30 15:44 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-154445.pdf

2022-09-28 19:29 - 2022-09-28 19:29 - 000012453 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-192949.pdf

2022-09-28 19:21 - 2022-09-28 19:21 - 000012448 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-192141.pdf

2022-09-28 18:26 - 2022-09-28 18:26 - 000011416 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-182623.pdf

2022-09-28 18:05 - 2022-09-28 18:05 - 000008706 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-180540.pdf

2022-09-27 17:39 - 2022-09-27 17:39 - 000165162 _____ C:\Users\KiezPC\Downloads\5221385826.pdf

2022-09-26 21:05 - 2022-09-26 21:05 - 000877381 _____ C:\Users\KiezPC\Downloads\Hoppediz_Preisliste_Handel_04-22.pdf

2022-09-25 09:20 - 2022-09-25 09:20 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2022-09-25 09:20 - 2022-09-25 09:20 - 000001696 _____ C:\Users\KiezPC\Desktop\diesendungmitdermaus_2019-09-29_sachgeschichteloecherindernuss_daserste - Verknüpfung.lnk

2022-09-20 13:41 - 2022-09-20 13:41 - 000008704 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-20-134156.pdf

2022-09-20 12:11 - 2022-09-20 12:11 - 000013183 _____ C:\Users\KiezPC\Downloads\Sergo79_elster_20.09.2022_12.10.pfx
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-10-18 20:44 - 2020-10-04 11:01 - 000000000 ____D C:\FRST

2022-10-18 20:43 - 2020-04-12 20:59 - 000000000 ____D C:\Users\KiezPC\AppData\LocalLow\Mozilla

2022-10-18 20:40 - 2020-10-10 12:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2022-10-18 20:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2022-10-18 18:05 - 2020-10-07 11:34 - 000000000 ____D C:\Users\KiezPC\AppData\Local\mbam

2022-10-18 18:04 - 2020-10-07 11:34 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2022-10-18 18:04 - 2020-10-07 11:34 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2022-10-18 18:04 - 2020-10-07 11:33 - 000000000 ____D C:\ProgramData\Malwarebytes

2022-10-18 18:04 - 2020-10-07 11:33 - 000000000 ____D C:\Program Files\Malwarebytes

2022-10-18 18:03 - 2020-10-04 12:53 - 000000000 ____D C:\Users\KiezPC\Desktop\FRST-OlderVersion

2022-10-18 18:03 - 2020-10-04 10:59 - 002373632 _____ (Farbar) C:\Users\KiezPC\Desktop\FRST64.exe

2022-10-18 17:56 - 2022-02-21 21:15 - 000000000 ____D C:\SWSetup

2022-10-18 17:56 - 2020-07-27 12:56 - 000000000 ____D C:\Program Files\HP

2022-10-18 17:56 - 2020-06-24 15:39 - 000001170 _____ C:\Users\Public\Desktop\HP Support Assistant.lnk

2022-10-18 17:56 - 2020-04-13 14:23 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard

2022-10-18 17:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2022-10-18 17:34 - 2022-06-29 20:05 - 000000000 _____ C:\Users\KiezPC\Documents\HPSmartPrintingPort

2022-10-18 16:57 - 2020-04-12 21:27 - 000000000 ____D C:\Program Files\CCleaner

2022-10-18 16:55 - 2020-10-10 12:39 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2022-10-18 16:55 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat

2022-10-18 16:55 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat

2022-10-18 16:55 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2022-10-18 16:50 - 2020-10-10 12:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2022-10-18 16:50 - 2020-10-10 12:32 - 000008192 ___SH C:\DumpStack.log.tmp

2022-10-18 16:50 - 2020-04-12 20:23 - 000000000 ___RD C:\Users\KiezPC\OneDrive

2022-10-17 22:22 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2022-10-17 21:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2022-10-17 20:52 - 2020-04-12 20:55 - 000000000 ____D C:\Users\KiezPC\AppData\Local\D3DSCache

2022-10-17 20:28 - 2021-08-13 16:30 - 000001428 _____ C:\Users\KiezPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

2022-10-17 20:28 - 2020-10-10 12:37 - 000004182 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1600783933

2022-10-17 20:28 - 2020-07-05 10:46 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2022-10-17 20:28 - 2020-07-05 10:46 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2022-10-16 19:53 - 2020-05-17 18:32 - 000000000 ____D C:\Users\KiezPC\AppData\Roaming\Sky Go

2022-10-16 00:04 - 2020-04-13 13:42 - 000000000 ____D C:\Users\KiezPC\AppData\Roaming\Spotify

2022-10-15 22:47 - 2020-04-13 13:42 - 000000000 ____D C:\Users\KiezPC\AppData\Local\Spotify

2022-10-15 10:42 - 2020-04-14 16:42 - 000000000 ____D C:\Program Files\Microsoft Office

2022-10-15 10:38 - 2020-04-12 20:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2022-10-13 22:30 - 2020-10-10 12:32 - 000540624 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation

2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism

2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning

2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2022-10-13 22:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2022-10-13 22:28 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll

2022-10-13 22:28 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll

2022-10-13 22:26 - 2020-10-10 12:32 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2022-10-13 22:17 - 2020-04-12 21:07 - 000000000 ____D C:\WINDOWS\system32\MRT

2022-10-13 22:16 - 2020-04-12 21:07 - 147398024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2022-10-13 22:10 - 2020-10-10 12:37 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2022-10-13 22:10 - 2020-10-10 12:37 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2022-10-13 22:06 - 2021-12-11 16:02 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1337375207-2760412818-246081271-1001

2022-10-13 22:06 - 2020-10-16 17:33 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1337375207-2760412818-246081271-1001

2022-10-13 22:06 - 2020-10-10 12:33 - 000002434 _____ C:\Users\KiezPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2022-10-13 22:05 - 2020-09-25 14:55 - 000000000 ____D C:\Program Files\Mozilla Firefox

2022-10-13 22:05 - 2020-04-12 20:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2022-10-09 14:47 - 2021-10-10 16:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

2022-10-09 14:47 - 2020-04-12 20:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2022-10-08 18:38 - 2020-04-13 12:51 - 000001081 _____ C:\Users\KiezPC\Desktop\Sky Go.lnk

2022-10-08 18:38 - 2020-04-13 12:51 - 000000000 ____D C:\Users\KiezPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky

2022-10-01 10:26 - 2020-12-25 17:30 - 000000000 ____D C:\Users\KiezPC\AppData\Local\CrashDumps

2022-10-01 10:26 - 2020-10-10 12:37 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update

2022-09-27 17:40 - 2020-04-13 14:22 - 000000000 ____D C:\Users\KiezPC\AppData\Local\HP

2022-09-25 09:20 - 2021-11-12 17:47 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2022-09-25 09:20 - 2020-10-07 11:34 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2022-09-20 13:30 - 2021-05-11 15:46 - 000000000 ____D C:\Program Files\HPPrintScanDoctor

2022-09-20 13:30 - 2020-10-28 18:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-04-20 11:33 - 2020-04-20 11:33 - 000000008 _____ () C:\Users\KiezPC\AppData\Roaming\com.silhouettesoftware.id

2020-04-19 22:43 - 2020-04-19 22:43 - 000002074 _____ () C:\Users\KiezPC\AppData\Local\8C5B4814932C414083B38FD1C6AEE560.Layout3.lbx

2020-04-19 22:43 - 2020-04-19 22:43 - 000002227 _____ () C:\Users\KiezPC\AppData\Local\D62BA808C72F464b8D59D7D656BC4B3C.Layout2.lbx
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2022

durchgeführt von KiezPC (18-10-2022 20:45:37)

Gestartet von C:\Users\KiezPC\Downloads

Microsoft Windows 10 Home Version 21H1 19043.2130 (X64) (2020-10-10 10:37:23)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-1337375207-2760412818-246081271-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-1337375207-2760412818-246081271-503 - Limited - Disabled)

Gast (S-1-5-21-1337375207-2760412818-246081271-501 - Limited - Disabled)

KiezPC (S-1-5-21-1337375207-2760412818-246081271-1001 - Administrator - Enabled) => C:\Users\KiezPC

WDAGUtilityAccount (S-1-5-21-1337375207-2760412818-246081271-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.)

Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden

Brother Printer Setting Tool (HKLM-x32\...\{8DA2E2DC-C572-4F87-89FC-833DB588CC7B}) (Version: 1.6.0075 - Brother Industries, Ltd.)

Brother P-touch Address Book 1.3 (HKLM-x32\...\{6A860B40-E69D-4651-AB3A-95BB00FEC754}) (Version: 1.3.0120 - Brother Industries, Ltd.)

Brother P-touch Editor 5.2 (HKLM-x32\...\{456127E4-D660-4680-8C96-609AD6C485E2}) (Version: 5.2.0320 - Brother Industries, Ltd.)

CCleaner (HKLM\...\CCleaner) (Version: 6.04 - Piriform)

CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)

CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)

DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.12.0.1184 - Disc Soft Ltd)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden

HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)

HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)

I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)

Malwarebytes version 4.5.15.215 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.15.215 - Malwarebytes)

MergeModule_x64 (HKLM\...\{8B591A6B-253E-4E62-B2A8-3668CDA0A907}) (Version: 11.0.00 - Sony Corporation) Hidden

MergeModule_x86 (HKLM-x32\...\{51B45206-47B1-4B51-B46A-330B9156D6C1}) (Version: 11.0.00 - Sony Corporation) Hidden

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.47 - Microsoft Corporation)

Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.47 - Microsoft Corporation)

Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.15629.20208 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\OneDriveSetup.exe) (Version: 22.196.0918.0001 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)

Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27012 (HKLM-x32\...\{DD6BC8D7-4582-4677-BAAC-4AB933E6C315}) (Version: 14.16.27012 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27012 (HKLM-x32\...\{7B77DE7F-5219-435E-9CE1-FC77F1D4CCAD}) (Version: 14.16.27012 - Microsoft Corporation) Hidden

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 105.0.3 (x64 de)) (Version: 105.0.3 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20156 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden

Opera Stable 91.0.4516.77 (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Opera 91.0.4516.77) (Version: 91.0.4516.77 - Opera Software)

PlayMemories Home (HKLM-x32\...\{AEB04E0E-0A28-4014-A96A-282E43B7227B}) (Version: 6.0.00.12211 - Sony Corporation)

PMB_ModeEditor (HKLM-x32\...\{F8063714-BD75-42DC-8FAA-D0E1EED92519}) (Version: 11.0.00 - Sony Corporation) Hidden

PMB_ServiceUploader (HKLM-x32\...\{CF081855-ED80-445A-BF63-025584939230}) (Version: 11.0.00 - Sony Corporation) Hidden

Rossmann Fotowelt Software (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\{48a902b1-5b2a-42f0-9a84-2de19cd6b3a6}) (Version: 5.12.0-4764 - ORWO Net GmbH Bitterfeld-Wolfen)

Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America)

Silhouette Studio (HKLM\...\{A0223BEE-212B-4F7C-8578-939DF2472C2F}) (Version: 4.4.090 - Silhouette America)

Sky Go 22.9.1.0 (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.9.1.0 - Sky)

Spotify (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Spotify) (Version: 1.1.95.893.g6cf4d40c - Spotify AB)

Studie zur Verbesserung von HP Officejet 4630 series (HKLM\...\{3917CF9F-DF46-406E-B524-CA0F150C70D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)

tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)

Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

Zoom (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
 

Packages:

=========

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6 [2022-09-21] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.20.22.0_x64__v10z8vjag6ke6 [2022-10-18] (HP Inc.)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-06] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-12] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-12] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-19] (Microsoft Studios) [MS Ad]

Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.80.52714.0_x64__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [Startup Task]
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1337375207-2760412818-246081271-1001_Classes\CLSID\{27880FBB-27D3-4908-8192-94013D5869E1}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)

ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-25] (Malwarebytes Inc. -> Malwarebytes)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-25] (Malwarebytes Inc. -> Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2020-10-04 12:47 - 2020-10-04 12:52 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\version.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll

2020-10-04 12:47 - 2020-10-04 12:52 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll

2020-02-28 18:22 - 2020-02-28 18:22 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll

2020-02-28 18:30 - 2020-02-28 18:30 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll

2019-07-18 10:16 - 2019-07-18 10:16 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll

2019-07-18 10:17 - 2019-07-18 10:17 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll

2020-02-28 18:30 - 2020-02-28 18:30 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-09-15 09:31 - 2020-10-04 21:51 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1337375207-2760412818-246081271-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\KiezPC\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\SS_04062022-814-2048x1365.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [UDP Query User{70458AB7-116D-4267-BA29-BD9CB1B332A6}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [TCP Query User{6D6493BF-5AF3-4D99-9D68-D9B630171AD0}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{1FDAA5B0-F9C3-4168-B225-4631A9AA4D08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{E0284601-EE5A-4FCA-AEFD-1D742D9D40E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [TCP Query User{BF0C5B20-9F60-4C89-985C-34E1F903B502}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [UDP Query User{B2DC9FA4-A841-44DD-A960-606A05467BE2}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [TCP Query User{FDF27663-EBBB-4753-801F-FE3487EE2A28}C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei

FirewallRules: [UDP Query User{BCB08091-A29D-461C-8CCD-4CACB7BF9023}C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei

FirewallRules: [{F6B1EA57-1C45-4806-AB81-5A11A6C48DB3}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)

FirewallRules: [{D1CB5405-AF6C-4D18-8CC5-B70E2D287A2F}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)

FirewallRules: [TCP Query User{0DB39B3A-2960-4974-BA57-5EE661E4A750}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei

FirewallRules: [UDP Query User{E697821D-160D-4990-9334-A01113C879EA}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei

FirewallRules: [TCP Query User{9C4F56AB-2159-491D-8DE8-9EA3554006DB}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei

FirewallRules: [UDP Query User{9CFFB24F-D258-471A-A032-E8CED2D9523F}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei

FirewallRules: [TCP Query User{474577E4-1E1D-4756-8AC4-1C055113C80C}C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei

FirewallRules: [UDP Query User{903C027A-94FD-41A7-BF68-849CC1B20EC0}C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei

FirewallRules: [TCP Query User{9EC2F2C5-4C93-4445-928E-07AB9E944D68}C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Keine Datei

FirewallRules: [UDP Query User{A8ECA247-D883-48C3-9836-EF0FBF097708}C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Keine Datei

FirewallRules: [TCP Query User{603D3A03-6AD2-4976-9B1B-7A4BF7DBDF54}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Keine Datei

FirewallRules: [UDP Query User{009F192D-F3A9-4F28-969E-56489B81C804}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Keine Datei

FirewallRules: [TCP Query User{0D3FC616-CDB1-4B68-889C-0251958D2B07}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Keine Datei

FirewallRules: [UDP Query User{58B1E295-BF0F-4A7F-861E-2AB476BEB461}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Keine Datei

FirewallRules: [TCP Query User{CAFBFEC0-EAE9-48DB-9E25-F7BB16B50908}C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Keine Datei

FirewallRules: [UDP Query User{7115B0F0-D1E5-42C7-8B18-26929B644774}C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Keine Datei

FirewallRules: [TCP Query User{D0763B83-EC18-4E96-BA6A-F10DAC43E40B}C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe => Keine Datei

FirewallRules: [UDP Query User{56B75913-6492-4EBF-9572-68CA3A264480}C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe => Keine Datei

FirewallRules: [TCP Query User{DA4BE5A3-B1FC-41B1-BB83-855943F0ADDF}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)

FirewallRules: [UDP Query User{10B39092-9018-4AFE-B324-D210F0F05671}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)

FirewallRules: [{8CDF189F-40EA-464B-ADD2-8F8C49874CDF}] => (Allow) C:\Users\KiezPC\AppData\Local\Temp\7zS7E19\HP.EasyStart.exe => Keine Datei

FirewallRules: [TCP Query User{F85D783A-BD5F-4818-AAE8-C80A46039FEF}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)

FirewallRules: [UDP Query User{9CB413FC-DCF4-4397-A539-C40B97FC474E}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)

FirewallRules: [{2E168E85-9246-4C1E-917B-66EBAF76BD67}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{08F3DF0E-10ED-4205-8931-94A037832869}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{04865A26-7BFC-44DC-AD27-B07C9F521D2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{D42AF360-B655-41C0-AF49-3D7870F5B39B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{092B851B-7207-41CD-B541-6EE184591842}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
 

==================== Wiederherstellungspunkte =========================
 

02-10-2022 18:31:04 Geplanter Prüfpunkt

09-10-2022 21:28:35 Geplanter Prüfpunkt

13-10-2022 22:21:01 Windows Modules Installer

13-10-2022 22:21:24 Windows Modules Installer
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (10/18/2022 06:05:38 PM) (Source: SecurityCenter) (EventID: 16) (User: )

Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.
 

Error: (10/18/2022 05:34:36 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm HP.Smart.exe Version 139.2.289.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2564
 

Startzeit: 01d8e306fbfcd5b2
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6\HP.Smart.exe
 

Bericht-ID: 15528ff6-a4d9-4371-b85d-29546452cd6a
 

Vollständiger Name des fehlerhaften Pakets: AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6
 

Relative Anwendungs-ID des fehlerhaften Pakets: AD2F1837.HPPrinterControl
 

Absturztyp: Activation
 

Error: (10/18/2022 04:50:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Local Hostname KiezPC.local already in use; will try KiezPC-2.local instead
 

Error: (10/18/2022 04:50:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 KiezPC.local. Addr 192.168.178.58
 

Error: (10/18/2022 04:50:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: mDNSCoreReceiveResponse: Received from 192.168.178.58:5353   16 KiezPC.local. AAAA 2003:00CB:7714:2200:510C:DB36:8455:4276
 

Error: (10/16/2022 09:40:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Local Hostname KiezPC.local already in use; will try KiezPC-2.local instead
 

Error: (10/16/2022 09:40:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 KiezPC.local. Addr 192.168.178.58
 

Error: (10/16/2022 09:40:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: mDNSCoreReceiveResponse: Received from 192.168.178.58:5353   16 KiezPC.local. AAAA 2003:00CB:7714:2200:510C:DB36:8455:4276
 
 

Systemfehler:

=============

Error: (10/17/2022 10:21:54 PM) (Source: DCOM) (EventID: 10010) (User: KIEZPC)

Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (10/16/2022 10:06:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)

Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (10/13/2022 10:31:19 PM) (Source: Service Control Manager) (EventID: 7043) (User: )

Description: Der Dienst Update-Orchestrator-Dienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
 

Error: (10/13/2022 10:30:29 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)

Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{a70ff94f-570b-4979-ba5c-e59c9feab61b}" für den Kanal "Microsoft-Windows-WinINet/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.
 

Error: (10/13/2022 10:26:01 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: Fehler "1115" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{B91D5831-B1BD-4608-8198-D72E155020F7}
 

Error: (10/13/2022 10:26:01 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)

Description: Fehler "1115" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{B91D5831-B1BD-4608-8198-D72E155020F7}
 

Error: (10/13/2022 10:22:59 PM) (Source: DCOM) (EventID: 10010) (User: KIEZPC)

Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (10/13/2022 10:22:58 PM) (Source: DCOM) (EventID: 10010) (User: KIEZPC)

Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Windows Defender:

================

Date: 2022-10-13 22:22:47

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {0C3F21CC-AE72-4CB2-91CD-751F018B20FD}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2022-10-09 21:20:43

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {6189D285-27DB-4610-AC49-7E11E27B95AA}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2022-10-09 16:25:57

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {72094517-7EE5-4544-87C1-7A0D0B2C54C6}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2022-10-07 23:02:19

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {8031D53B-CF3A-4885-BF3A-EAEA71431054}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2022-09-28 19:43:47

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {1974D08B-C422-41A2-888E-F6FF78BB0150}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM



CodeIntegrity:

===============

Date: 2022-10-18 18:05:36

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2022-10-17 20:35:54

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2022-10-13 22:21:01

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. P3.90 12/09/2019

Hauptplatine: ASRock B450M Pro4

Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics 

Prozentuale Nutzung des RAM: 68%

Installierter physikalischer RAM: 6072.74 MB

Verfügbarer physikalischer RAM: 1904.88 MB

Summe virtueller Speicher: 11960.74 MB

Verfügbarer virtueller Speicher: 4613.8 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:237.87 GB) (Free:30.83 GB) (Model: SAMSUNG MZVLB256HAHQ-00000) NTFS

Drive d: (Sicherung) (Fixed) (Total:1863 GB) (Free:1533.98 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
 

\\?\Volume{e65329e6-0147-4ce7-9cbe-07068a18d034}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS

\\?\Volume{59ea9296-6720-42f9-b74b-1dff1e12bfbe}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Size: 238.5 GB) (Disk ID: 973FCF4E)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Während ich die zweite Log datei überfliege sehe ich da, dass audiograbber auftauscht.
Ich kann mich noch dran erinnern, dass das schon beim letzten Mal das Problem war und ich es erst löschen musste, bevor ihr mir weiter helft.
Ich habe es seitdem soweit ich mich erinnere, nicht mehr verwendet/ runtergeladen - wie kann das sein??

Super Danke schon mal.

Audiograbber habe ich direkt wieder runtergeschmissen und ein Appleprogramm namens "Bonjour" welches mir nichts sagte auch - bevor ich das Reparieren gestertet habe.

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2022

durchgeführt von KiezPC (18-10-2022 21:12:09) Run:5

Gestartet von C:\Users\KiezPC\Desktop

Geladene Profile: KiezPC

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

Start::

SystemRestore: On 

CreateRestorePoint:

CloseProcesses:

VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll

C:\Program Files\Mozilla Firefox\zlib1.dll

Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]

Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]

Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]

Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)

Task: {7AAC1D7A-6DD3-4561-A0A7-7F23C3B537A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)

Task: {5DF7505F-F92E-4927-AEE2-878869B4C3A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)

HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
 

startpowershell:

Set-Service -Name "BITS" -StartupType Manual -Verbose

Set-Service -Name "Dhcp" -StartupType Automatic -Verbose

Set-Service -Name "EventLog" -StartupType Automatic -Verbose

Set-Service -Name "EventSystem" -StartupType Automatic -Verbose

Set-Service -Name "nsi" -StartupType Automatic -Verbose

Set-Service -Name "RasMan" -StartupType Manual -Verbose

Set-Service -Name "SDRSVC" -StartupType Manual -Verbose

Set-Service -Name "SstpSvc" -StartupType Manual -Verbose

Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose

Set-Service -Name "VSS" -StartupType Manual -Verbose

Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose

Set-Service -Name "wuauserv" -StartupType Manual -Verbose
 

Set-MpPreference -DisableAutoExclusions $true -Force

set-mppreference -mapsreporting basic -Force

set-mppreference -DisableRealtimeMonitoring $false -Force

set-mppreference -DisablePrivacyMode $true -Force

set-mppreference -DisableIOAVProtection $false -Force

set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force

set-mppreference -PUAProtection enabled -Force

Set-MpPreference -DisableBehaviorMonitoring $false -Force

Set-MpPreference -SignatureScheduleDay Everyday -force

set-mppreference -RealTimeProtectionEnabled $true -force

set-mppreference -OnAccessProtectionEnabled $true -force
 

Function Remove-all-windefend-excludes {

$Paths=(Get-MpPreference).ExclusionPath

$Extensions=(Get-MpPreference).ExclusionExtension

$Processes=(Get-MpPreference).ExclusionProcess

foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}

foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}

foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}

}

Set-MpPreference -DisableAutoExclusions $true -Force

Remove-all-windefend-excludes

endpowershell:
 

CMD: WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto"

CMD: WMIC SERVICE WHERE Name="nsi" set startmode="auto"

CMD: WMIC SERVICE WHERE Name="dhcp" set startmode="auto"

CMD: WMIC SERVICE WHERE Name="rpcss" set startmode="auto"

CMD: WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto"

CMD: WMIC SERVICE WHERE Name="winmgmt" set startmode="auto"

CMD: WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual"

CMD: WMIC SERVICE WHERE Name="vss" set startmode="manual"

CMD: WMIC SERVICE WHERE Name="eventlog" set startmode="auto"

CMD: WMIC SERVICE WHERE Name="bfe" set startmode="auto"

CMD: WMIC SERVICE WHERE Name="eventsystem" set startmode="auto"

CMD: WMIC SERVICE WHERE Name="msiserver" set startmode="manual"

CMD: WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual"

CMD: WMIC SERVICE WHERE Name="rasman" set startmode="manual"

CMD: WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto"

CMD: net start sdrsvc

CMD: net start vss

CMD: net start rpcss

CMD: net start eventsystem

CMD: net start winmgmt

CMD: net start msiserver

CMD: net start bfe

CMD: net start trustedinstaller

CMD: WMIC SERVICE WHERE Name="windefend" CALL ChangeStartMode "automatic"

CMD: WMIC SERVICE WHERE Name="windefend" CALL startservice

CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL ChangeStartMode "automatic"

CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL startservice

CMD: net start windefend

CMD: net start mpssvc

CMD: net start mpsdrv
 

CMD: netsh winsock reset

CMD: netsh int ip reset

CMD: ipconfig /release

CMD: ipconfig /renew

CMD: ipconfig /flushdns

CMD: ipconfig /registerdns

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh winhttp reset proxy

CMD: Bitsadmin /Reset /Allusers

CMD: Winmgmt /salvagerepository 

CMD: Winmgmt /resetrepository 

CMD: winmgmt /resyncperf

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
 

Hosts:

RemoveProxy:

C:\WINDOWS\SysWOW64\*.tmp

C:\WINDOWS\System32\*.tmp

C:\Windows\SystemTemp\*.tmp

C:\ProgramData\Temp\*

C:\Program Files (x86)\Temp\*

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*

C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*

C:\Users\AllUserName\AppData\LocalLow\Temp\*

C:\Users\AllUserName\Appdata\Local\Temp\*

EmptyTemp:

End::

*****************
 

SystemRestore: On => abgeschlossen

Wiederherstellungspunkt wurde erfolgreich erstellt.

Prozesse erfolgreich geschlossen.

VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll => https://www.virustotal.com/gui/file/f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812/detection/f-f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812-1663480063

C:\Program Files\Mozilla Firefox\zlib1.dll => erfolgreich verschoben

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7AAC1D7A-6DD3-4561-A0A7-7F23C3B537A5}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AAC1D7A-6DD3-4561-A0A7-7F23C3B537A5}" => erfolgreich entfernt

C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => erfolgreich verschoben

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5DF7505F-F92E-4927-AEE2-878869B4C3A7}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DF7505F-F92E-4927-AEE2-878869B4C3A7}" => erfolgreich entfernt

C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => erfolgreich verschoben

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
 

========= Powershell: =========
 

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.

In C:\FRST\tmp000.ps1:13 Zeichen:1

+ Set-MpPreference -DisableAutoExclusions $true -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: MAPS_MAPSReporting.

In C:\FRST\tmp000.ps1:14 Zeichen:1

+ set-mppreference -mapsreporting basic -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableRealtimeMonitoring.

In C:\FRST\tmp000.ps1:15 Zeichen:1

+ set-mppreference -DisableRealtimeMonitoring $false -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisablePrivacyMode.

In C:\FRST\tmp000.ps1:16 Zeichen:1

+ set-mppreference -DisablePrivacyMode $true -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableIOAVProtection.

In C:\FRST\tmp000.ps1:17 Zeichen:1

+ set-mppreference -DisableIOAVProtection $false -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: 

Scan_CheckForSignaturesBeforeRunningScan.

In C:\FRST\tmp000.ps1:18 Zeichen:1

+ set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: PUAProtection.

In C:\FRST\tmp000.ps1:19 Zeichen:1

+ set-mppreference -PUAProtection enabled -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableBehaviorMonitoring.

In C:\FRST\tmp000.ps1:20 Zeichen:1

+ Set-MpPreference -DisableBehaviorMonitoring $false -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: Signature_ScheduleDay.

In C:\FRST\tmp000.ps1:21 Zeichen:1

+ Set-MpPreference -SignatureScheduleDay Everyday -force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht.

In C:\FRST\tmp000.ps1:22 Zeichen:18

+ set-mppreference -RealTimeProtectionEnabled $true -force

+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException

    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference

 

Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht.

In C:\FRST\tmp000.ps1:23 Zeichen:18

+ set-mppreference -OnAccessProtectionEnabled $true -force

+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException

    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference

 

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.

In C:\FRST\tmp000.ps1:32 Zeichen:1

+ Set-MpPreference -DisableAutoExclusions $true -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 
 

========= Ende von Powershell: =========
 
 

========= WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="DcomLaunch"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="nsi" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="nsi"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="dhcp" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="Dhcp"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="rpcss" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="RpcSs"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="RpcEptMapper"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="winmgmt" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="Winmgmt"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="SDRSVC"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="vss" set startmode="manual" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="VSS"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="eventlog" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="EventLog"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="bfe" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="BFE"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="eventsystem" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="EventSystem"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="msiserver" set startmode="manual" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="msiserver"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="SstpSvc"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="rasman" set startmode="manual" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="RasMan"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto" =========
 

Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="TrustedInstaller"" werden aktualisiert
 

Eigenschaft(en) wurde(n) aktualisiert.
 
 

========= Ende von CMD: =========
 
 

========= net start sdrsvc =========
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

========= Ende von CMD: =========
 
 

========= net start vss =========
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

========= Ende von CMD: =========
 
 

========= net start rpcss =========
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

========= Ende von CMD: =========
 
 

========= net start eventsystem =========
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

========= Ende von CMD: =========
 
 

========= net start winmgmt =========
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

========= Ende von CMD: =========
 
 

========= net start msiserver =========
 

Windows Installer wird gestartet.

Windows Installer wurde erfolgreich gestartet.
 
 

========= Ende von CMD: =========
 
 

========= net start bfe =========
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

========= Ende von CMD: =========
 
 

========= net start trustedinstaller =========
 

Windows Modules Installer wird gestartet.

Windows Modules Installer wurde erfolgreich gestartet.
 
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="windefend" CALL ChangeStartMode "automatic" =========
 

(\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="WinDefend")->ChangeStartMode() wird ausgefhrt
 

Methode wurde ausgefhrt.
 

Ausgabeparameter:

instance of __PARAMETERS

{

        ReturnValue = 2;

};
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="windefend" CALL startservice =========
 

(\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="WinDefend")->startservice() wird ausgefhrt
 

Methode wurde ausgefhrt.
 

Ausgabeparameter:

instance of __PARAMETERS

{

        ReturnValue = 0;

};
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="securityhealthservice" CALL ChangeStartMode "automatic" =========
 

(\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="SecurityHealthService")->ChangeStartMode() wird ausgefhrt
 

Methode wurde ausgefhrt.
 

Ausgabeparameter:

instance of __PARAMETERS

{

        ReturnValue = 2;

};
 

========= Ende von CMD: =========
 
 

========= WMIC SERVICE WHERE Name="securityhealthservice" CALL startservice =========
 

(\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="SecurityHealthService")->startservice() wird ausgefhrt
 

Methode wurde ausgefhrt.
 

Ausgabeparameter:

instance of __PARAMETERS

{

        ReturnValue = 10;

};
 

========= Ende von CMD: =========
 
 

========= net start windefend =========
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

========= Ende von CMD: =========
 
 

========= net start mpssvc =========
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

========= Ende von CMD: =========
 
 

========= net start mpsdrv =========
 

Der angeforderte Dienst wurde bereits gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
 
 

========= Ende von CMD: =========
 
 

========= netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= netsh int ip reset =========
 

Depotweiterleitung wird zurckgesetzt... OK

Depot wird zurckgesetzt... OK

Steuerungsprotokoll wird zurckgesetzt... OK

Echosequenzanforderung wird zurckgesetzt... OK

Global wird zurckgesetzt... OK

Schnittstelle wird zurckgesetzt... OK

Anycastadresse wird zurckgesetzt... OK

Multicastadresse wird zurckgesetzt... OK

Unicastadresse wird zurckgesetzt... OK

Nachbar wird zurckgesetzt... OK

Pfad wird zurckgesetzt... OK

Potentiell wird zurckgesetzt... OK

Pr„fixrichtlinie wird zurckgesetzt... OK

Proxynachbar wird zurckgesetzt... OK

Route wird zurckgesetzt... OK

Standordpr„fix wird zurckgesetzt... OK

Unterschnittstelle wird zurckgesetzt... OK

Reaktivierungsmuster wird zurckgesetzt... OK

Nachbar aufl”sen wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... Fehler

Zugriff verweigert
 

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

 wird zurckgesetzt... OK

Starten Sie den Computer neu, um die Aktion abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= ipconfig /release =========
 
 

Windows-IP-Konfiguration
 

Es kann kein Vorgang auf Bluetooth-Netzwerkverbindung 2 ausgefhrt werden, solange dessen Medium nicht

verbunden ist.
 

Ethernet-Adapter Ethernet:
 

   Verbindungsspezifisches DNS-Suffix: 

   IPv6-Adresse. . . . . . . . . . . : 2003:cb:7714:2200:510c:db36:8455:4276

   Tempor„re IPv6-Adresse. . . . . . : 2003:cb:7714:2200:5d90:e347:d954:16a2

   Verbindungslokale IPv6-Adresse  . : fe80::510c:db36:8455:4276%11

   Standardgateway . . . . . . . . . : fe80::464e:6dff:fef8:23c9%11
 

Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:
 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: 
 

========= Ende von CMD: =========
 
 

========= ipconfig /renew =========
 
 

Windows-IP-Konfiguration
 

Es kann kein Vorgang auf Bluetooth-Netzwerkverbindung 2 ausgefhrt werden, solange dessen Medium nicht

verbunden ist.
 

Ethernet-Adapter Ethernet:
 

   Verbindungsspezifisches DNS-Suffix: fritz.box

   IPv6-Adresse. . . . . . . . . . . : 2003:cb:7714:2200:510c:db36:8455:4276

   Tempor„re IPv6-Adresse. . . . . . : 2003:cb:7714:2200:5d90:e347:d954:16a2

   Verbindungslokale IPv6-Adresse  . : fe80::510c:db36:8455:4276%11

   IPv4-Adresse  . . . . . . . . . . : 192.168.178.58

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : fe80::464e:6dff:fef8:23c9%11

                                       192.168.178.1
 

Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:
 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: 
 

========= Ende von CMD: =========
 
 

========= ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl”sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

========= ipconfig /registerdns =========
 
 

Windows-IP-Konfiguration
 

Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall set allprofiles state ON =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh winhttp reset proxy =========
 
 

Aktuelle WinHTTP-Proxyeinstellungen:
 

    DirectAccess (kein Proxyserver).
 
 

========= Ende von CMD: =========
 
 

========= Bitsadmin /Reset /Allusers =========
 
 

BITSADMIN version 3.0

BITS administration utility.

(C) Copyright Microsoft Corp.
 

0 out of 0 jobs canceled.
 

========= Ende von CMD: =========
 
 

========= Winmgmt /salvagerepository =========
 

Das WMI-Repository ist konsistent.
 

========= Ende von CMD: =========
 
 

========= Winmgmt /resetrepository =========
 

Fehler beim Zurcksetzen des WMI-Repositorys

Fehlercode:        0x8007041B

Einrichtung:        Win32

Beschreibung:        Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
 
 

========= Ende von CMD: =========
 
 

========= winmgmt /resyncperf =========
 

0

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

========= RemoveProxy: =========
 

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-1337375207-2760412818-246081271-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-1337375207-2760412818-246081271-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========
 

nicht gefunden
 

========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========
 
 

=========== "C:\WINDOWS\System32\*.tmp" ==========
 

nicht gefunden
 

========= Ende -> "C:\WINDOWS\System32\*.tmp" ========
 
 

=========== "C:\Windows\SystemTemp\*.tmp" ==========
 

nicht gefunden
 

========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========
 
 

=========== "C:\ProgramData\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\ProgramData\Temp\*" ========
 
 

=========== "C:\Program Files (x86)\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Program Files (x86)\Temp\*" ========
 
 

=========== "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*" ==========
 

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\FXSSVCDebugLogFile.txt => erfolgreich verschoben

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\FXSTIFFDebugLogFile.txt => erfolgreich verschoben

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log => erfolgreich verschoben

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\T30DebugLogFile.txt => erfolgreich verschoben
 

========= Ende -> "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*" ========
 
 

=========== "C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*" ========
 
 

=========== "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*" ==========
 

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi256D11C4-D47B-4108-9E75-1261AF3AC65B.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi2FDC499A-8CE0-446E-9BBE-9B45A58FDFAD.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi3382AF3C-1FA2-4DF5-845A-FBC0D532E17F.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi582E22A3-E525-497F-8314-D836837B0A95.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi615693F5-A825-445B-B8DF-B781D89E02F5.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi6A18B820-B6A2-46AC-ADFF-51EF1967A7F5.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miA1F710A1-C375-447E-B55C-839EABB0CEDF.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miB77657C5-2C4A-4ACF-9F05-EB0678B4C384.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miCB057A18-F9A5-4415-B474-DA798A9ED662.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miD9A73499-A83F-47C5-B59A-D85B2EEE2022.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miF5B03B03-69E7-40E0-B951-CE59845CEEB4.tmp => erfolgreich verschoben

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\MpCmdRun.log => erfolgreich verschoben
 

========= Ende -> "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*" ========
 
 

=========== "C:\Users\ProgramData\AppData\LocalLow\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\ProgramData\AppData\LocalLow\Temp\*" ========
 
 

=========== "C:\Users\Default\AppData\LocalLow\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\Default\AppData\LocalLow\Temp\*" ========
 
 

=========== "C:\Users\KiezPC\AppData\LocalLow\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\KiezPC\AppData\LocalLow\Temp\*" ========
 
 

=========== "C:\Users\Public\AppData\LocalLow\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\Public\AppData\LocalLow\Temp\*" ========
 
 

=========== "C:\Users\ProgramData\Appdata\Local\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\ProgramData\Appdata\Local\Temp\*" ========
 
 

=========== "C:\Users\Default\Appdata\Local\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\Default\Appdata\Local\Temp\*" ========
 
 

=========== "C:\Users\KiezPC\Appdata\Local\Temp\*" ==========
 

C:\Users\KiezPC\Appdata\Local\Temp\.ses => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\.Sony_PMBrowser3000_BrowserDiskCache => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\.Sony_PMBrowser3000_BrowserDiskCache.idx => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\07b4a932-b869-4b57-88ce-d58ea5277713.tmp.node => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\44d36032-ea89-4861-a156-49ec15909076.tmp.node => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\5594_buildinginstruction.pdf => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221013221001.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221013221103.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221015104155.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221016185328.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221016185531.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221017202754.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221017202955.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221018165515.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221018165712.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\b94f4ae8-72d9-4465-b080-1edf81014e1f.tmp.node => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\c2078523-15cf-41d6-81e9-ef76c438494c.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\caf16795-9b9b-4752-9680-19445c020c9f.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\CUsersKiezPCAppDataLocalProgramsOpera91.0.4516.65opera_autoupdate.download.lock => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\CUsersKiezPCAppDataLocalProgramsOpera91.0.4516.77opera_autoupdate.download.lock => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\d081099e-22a0-49a1-85e2-a005ed91a25b.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\d5542f08-ccf1-431f-890b-90164bed608c.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\f4379415-dbf2-495b-ad30-60159db5eac8.tmp => erfolgreich verschoben

Konnte nicht verschoben werden "C:\Users\KiezPC\Appdata\Local\Temp\FXSAPIDebugLogFile.txt" => ist geplant bei Neustart verschoben zu werden.

C:\Users\KiezPC\Appdata\Local\Temp\HPSA_Setup_20221018-175657.txt => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\mbsetup.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\mb_3AC1.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\StructuredQuery.log => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\tmpE1E0.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\tmpE1E0.tmp.ps1 => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\upgrade.txt => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct152D.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct152E.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct6010.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct6216.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct7A04.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct7A05.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct7ABF.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct7AC0.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct7BAC.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct82FD.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct82FE.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct8649.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct864A.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct8DAC.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct8DAD.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wct906D.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctA0E3.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctACF.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctADFA.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctB811.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctB812.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctBC0B.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctC14D.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctD7CE.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctDAC0.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctE48A.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctE48B.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\wctF11E.tmp => erfolgreich verschoben

C:\Users\KiezPC\Appdata\Local\Temp\{1A76B63B-8E3C-45AC-A737-6504B8308206} - OProcSessId.dat => erfolgreich verschoben
 

========= Ende -> "C:\Users\KiezPC\Appdata\Local\Temp\*" ========
 
 

=========== "C:\Users\Public\Appdata\Local\Temp\*" ==========
 

nicht gefunden
 

========= Ende -> "C:\Users\Public\Appdata\Local\Temp\*" ========
 
 

=========== EmptyTemp: ==========
 

FlushDNS => abgeschlossen

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2280650528 B

Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B

Windows/system/drivers => 15242384 B

Edge => 0 B

Chrome => 12882304 B

Firefox => 1233949905 B

Opera => 20257394 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 0 B

NetworkService => 0 B

KiezPC => 12877358 B
 

RecycleBin => 0 B

EmptyTemp: => 3.3 GB temporäre Dateien entfernt.
 

================================
 

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 18-10-2022 21:21:12)
 

C:\Users\KiezPC\Appdata\Local\Temp\FXSAPIDebugLogFile.txt => ist erfolgreich verschoben
 

==== Ende vom Fixlog 21:21:12 ====