bluemooon | 18.10.2022 20:00 | Hallo Matthias,
tatsächlich habe ich den Fund erst mal so belassen, weil ich auf euer Feedback warten wollte, bevor ich unüberlegt und hektisch etwas lösche?
Hier die beiden Logdateien Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2022
durchgeführt von KiezPC (Administrator) auf KIEZPC (18-10-2022 20:44:40)
Gestartet von C:\Users\KiezPC\Downloads
Geladene Profile: KiezPC
Plattform: Microsoft Windows 10 Home Version 21H1 19043.2130 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atieclxx.exe
(explorer.exe ->) (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\KiezPC\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <21>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Silhouette Research & Technology Ltd -> ) C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
(services.exe ->) (Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.117.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [868328 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Run: [Opera Browser Assistant] => C:\Users\KiezPC\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4137936 2022-09-14] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Run: [MicrosoftEdgeAutoLaunch_FF20F349BC2D48C102C64B57F2ACF5BD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852200 2022-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38502416 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Print\Monitors\Brother QL-800 Monitor: C:\WINDOWS\system32\bsq16aL6.DLL [100488 2020-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\HP C611 Status Monitor: C:\WINDOWS\system32\hpinkstsC611LM.dll [333344 2013-04-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-09-24] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00F2CA3F-427E-4F40-B871-F67B6C969B15} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [67688 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {07FDA6BE-62E7-49D2-997C-E46A28F872A4} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {08F65632-C7FA-4A98-B6AA-2D68E121C16B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-09-12] (Piriform Software Ltd -> Piriform)
Task: {1F3D8B7F-3DFA-45E7-BC66-6046D4790FE7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [221328 2022-08-17] (HP Inc. -> )
Task: {3B367EAE-2CBE-4E2B-B6AF-2ABF0F546573} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-08-17] (HP Inc. -> HP Inc.)
Task: {5107776E-7CC4-4989-B4C6-35B180D1415C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {5DF7505F-F92E-4927-AEE2-878869B4C3A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)
Task: {6CB5948D-9C47-4385-9A83-737C6BE514FD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {6D26C60E-5305-4E69-A20D-3EB8AC86FB87} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [65448 2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F83399D-5AA2-4A30-8DED-40E3994D035B} - System32\Tasks\Opera scheduled assistant Autoupdate 1600783937 => C:\Users\KiezPC\AppData\Local\Programs\Opera\launcher.exe [1912264 2022-10-13] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\KiezPC\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {7030BC4F-D62F-45C2-B4B7-6EE7653AAD7E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143232 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A857F0E-7704-4345-BC0F-A98A5D61A727} - System32\Tasks\CCleanerSkipUAC - KiezPC => C:\Program Files\CCleaner\CCleaner.exe [32204304 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7AAC1D7A-6DD3-4561-A0A7-7F23C3B537A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {824F56BF-F427-46FA-8F6F-0C413F4DA8A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143232 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {97FC5200-399B-4C7D-8844-C8ED6CB1D2A2} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4666896 2022-09-12] (Piriform Software Ltd -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a5240d26-1b74-4b3f-bc6b-b4bdab7d621d" --version "6.04.10044" --silent
Task: {98440C76-06AC-409C-850B-0FD56BA4A3A9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B0655FDA-9CFD-441B-ABB3-28C692BA6299} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {C4FEE662-1CC7-40B0-9A63-0350C40629AE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165176 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2194397-276E-463F-B608-A785E2523932} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {D35041CC-8FD9-4A25-ADFC-F8B2A8236CAE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165176 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D524FD70-302B-4A06-A00D-DB08CA6834B3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH05BDT02T => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-08-17] (HP Inc. -> HP Inc.)
Task: {DD339A8F-DE60-4B3D-BC30-A7979C43FC3B} - System32\Tasks\HPCustParticipation HP Officejet 4630 series => C:\Program Files\HP\HP Officejet 4630 series\Bin\HPCustPartic.exe [5745672 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {F154CA35-FA74-442F-A80B-BFF03661DE7C} - System32\Tasks\Opera scheduled Autoupdate 1600783933 => C:\Users\KiezPC\AppData\Local\Programs\Opera\launcher.exe [1912264 2022-10-13] (Opera Norway AS -> Opera Software)
Task: {F21764F6-B531-47C5-BB30-966FF403886E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2022-08-17] (HP Inc. -> HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{87722d29-6248-459d-a572-7ba0bbed768f}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\KiezPC\AppData\Local\Microsoft\Edge\User Data\Default [2022-10-18]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\KiezPC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-10-13]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: ppx8ly8d.default
FF ProfilePath: C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\ppx8ly8d.default [2020-10-04]
FF ProfilePath: C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\i4eu8zs7.default-release [2022-10-18]
FF Homepage: Mozilla\Firefox\Profiles\i4eu8zs7.default-release -> www.web.de
FF Notifications: Mozilla\Firefox\Profiles\i4eu8zs7.default-release -> hxxps://www.arminia.de
FF Extension: (Malwarebytes Browser Guard) - C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\i4eu8zs7.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-10-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\i4eu8zs7.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-08-29]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1337375207-2760412818-246081271-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\KiezPC\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR Profile: C:\Users\KiezPC\AppData\Local\Google\Chrome\User Data\Default [2022-08-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\KiezPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-13]
CHR Extension: (Chrome Media Router) - C:\Users\KiezPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-30]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable [2022-10-18]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2022-04-14]
OPR Extension: (Rich Hints Agent) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-16]
OPR Extension: (Opera Wallet) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-10-07]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-15]
OPR Extension: (Avira Password Manager) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2022-04-14]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12477344 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4507328 2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [771088 2022-08-17] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [769568 2022-08-17] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [766504 2022-08-17] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [228344 2022-09-20] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [770088 2022-08-17] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8838880 2022-10-18] (Malwarebytes Inc. -> Malwarebytes)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [493544 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] (Silhouette Research & Technology Ltd -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\NisSrv.exe [3170576 2022-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe [133584 2022-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\amdkmdag.sys [80540576 2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-10-18] (Malwarebytes Inc. -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2022-10-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [455968 2022-10-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-10-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-18 20:44 - 2022-10-18 20:45 - 000022940 _____ C:\Users\KiezPC\Downloads\FRST.txt
2022-10-18 20:42 - 2022-10-18 20:42 - 002373632 _____ (Farbar) C:\Users\KiezPC\Downloads\FRST64.exe
2022-10-18 18:19 - 2022-10-18 18:19 - 000001768 _____ C:\Users\KiezPC\Desktop\scan1.txt
2022-10-18 18:05 - 2022-10-18 18:05 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-10-18 18:05 - 2022-10-18 18:05 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-10-18 18:05 - 2022-10-18 18:05 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-10-18 18:04 - 2022-10-18 18:04 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-10-18 17:56 - 2022-10-18 17:56 - 173879608 _____ (HP Inc.) C:\Users\KiezPC\Downloads\sp142943(1).exe
2022-10-18 17:44 - 2022-10-18 17:44 - 173879608 _____ (HP Inc.) C:\Users\KiezPC\Downloads\sp142943.exe
2022-10-18 16:50 - 2022-10-18 16:50 - 000003280 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2022-10-17 20:24 - 2022-10-18 16:50 - 000003096 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-10-16 00:16 - 2022-10-16 00:16 - 000185640 _____ C:\Users\KiezPC\Downloads\Terminplan_1._Schulhalbjahr_2022-2023_Update_15.9.22.pdf
2022-10-15 21:58 - 2022-10-15 21:58 - 000012306 _____ C:\Users\KiezPC\Downloads\RES_4_VQMS6UA_AQ73QGX4395_0.pdf
2022-10-15 21:55 - 2022-10-15 21:55 - 000012281 _____ C:\Users\KiezPC\Downloads\RES_4_VTA6VW9_AHH23HF4333_0(2).pdf
2022-10-15 21:53 - 2022-10-15 21:53 - 000012281 _____ C:\Users\KiezPC\Downloads\RES_4_VTA6VW9_AHH23HF4333_0.pdf
2022-10-15 21:53 - 2022-10-15 21:53 - 000012281 _____ C:\Users\KiezPC\Downloads\RES_4_VTA6VW9_AHH23HF4333_0(1).pdf
2022-10-13 22:26 - 2022-10-13 22:26 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-10-13 22:26 - 2022-10-13 22:26 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-10-13 22:21 - 2022-10-13 22:21 - 000000000 ___HD C:\$WinREAgent
2022-10-09 21:09 - 2022-10-09 21:09 - 000062289 _____ C:\Users\KiezPC\Downloads\3658DtL6.pdf
2022-10-05 21:21 - 2022-10-05 21:21 - 000877381 _____ C:\Users\KiezPC\Downloads\Hoppediz_Preisliste_Handel_04-22(1).pdf
2022-10-01 13:10 - 2022-10-01 13:10 - 000030247 _____ C:\Users\KiezPC\Downloads\retoure_de4030699577_decathlon_D202291-13100.pdf
2022-10-01 10:26 - 2022-10-18 16:57 - 000003416 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2022-10-01 10:26 - 2022-10-18 16:57 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2022-09-30 16:27 - 2022-09-30 16:27 - 000013488 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-162734.pdf
2022-09-30 16:26 - 2022-09-30 16:26 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-162623.pdf
2022-09-30 16:10 - 2022-09-30 16:10 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-161053.pdf
2022-09-30 16:09 - 2022-09-30 16:09 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-160956.pdf
2022-09-30 15:45 - 2022-09-30 15:45 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-154534.pdf
2022-09-30 15:44 - 2022-09-30 15:44 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-154445.pdf
2022-09-28 19:29 - 2022-09-28 19:29 - 000012453 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-192949.pdf
2022-09-28 19:21 - 2022-09-28 19:21 - 000012448 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-192141.pdf
2022-09-28 18:26 - 2022-09-28 18:26 - 000011416 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-182623.pdf
2022-09-28 18:05 - 2022-09-28 18:05 - 000008706 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-180540.pdf
2022-09-27 17:39 - 2022-09-27 17:39 - 000165162 _____ C:\Users\KiezPC\Downloads\5221385826.pdf
2022-09-26 21:05 - 2022-09-26 21:05 - 000877381 _____ C:\Users\KiezPC\Downloads\Hoppediz_Preisliste_Handel_04-22.pdf
2022-09-25 09:20 - 2022-09-25 09:20 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-09-25 09:20 - 2022-09-25 09:20 - 000001696 _____ C:\Users\KiezPC\Desktop\diesendungmitdermaus_2019-09-29_sachgeschichteloecherindernuss_daserste - Verknüpfung.lnk
2022-09-20 13:41 - 2022-09-20 13:41 - 000008704 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-20-134156.pdf
2022-09-20 12:11 - 2022-09-20 12:11 - 000013183 _____ C:\Users\KiezPC\Downloads\Sergo79_elster_20.09.2022_12.10.pfx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-18 20:44 - 2020-10-04 11:01 - 000000000 ____D C:\FRST
2022-10-18 20:43 - 2020-04-12 20:59 - 000000000 ____D C:\Users\KiezPC\AppData\LocalLow\Mozilla
2022-10-18 20:40 - 2020-10-10 12:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-10-18 20:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-10-18 18:05 - 2020-10-07 11:34 - 000000000 ____D C:\Users\KiezPC\AppData\Local\mbam
2022-10-18 18:04 - 2020-10-07 11:34 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-10-18 18:04 - 2020-10-07 11:34 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-10-18 18:04 - 2020-10-07 11:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-10-18 18:04 - 2020-10-07 11:33 - 000000000 ____D C:\Program Files\Malwarebytes
2022-10-18 18:03 - 2020-10-04 12:53 - 000000000 ____D C:\Users\KiezPC\Desktop\FRST-OlderVersion
2022-10-18 18:03 - 2020-10-04 10:59 - 002373632 _____ (Farbar) C:\Users\KiezPC\Desktop\FRST64.exe
2022-10-18 17:56 - 2022-02-21 21:15 - 000000000 ____D C:\SWSetup
2022-10-18 17:56 - 2020-07-27 12:56 - 000000000 ____D C:\Program Files\HP
2022-10-18 17:56 - 2020-06-24 15:39 - 000001170 _____ C:\Users\Public\Desktop\HP Support Assistant.lnk
2022-10-18 17:56 - 2020-04-13 14:23 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-10-18 17:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-10-18 17:34 - 2022-06-29 20:05 - 000000000 _____ C:\Users\KiezPC\Documents\HPSmartPrintingPort
2022-10-18 16:57 - 2020-04-12 21:27 - 000000000 ____D C:\Program Files\CCleaner
2022-10-18 16:55 - 2020-10-10 12:39 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-10-18 16:55 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-10-18 16:55 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-10-18 16:55 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-10-18 16:50 - 2020-10-10 12:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-10-18 16:50 - 2020-10-10 12:32 - 000008192 ___SH C:\DumpStack.log.tmp
2022-10-18 16:50 - 2020-04-12 20:23 - 000000000 ___RD C:\Users\KiezPC\OneDrive
2022-10-17 22:22 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-10-17 21:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-10-17 20:52 - 2020-04-12 20:55 - 000000000 ____D C:\Users\KiezPC\AppData\Local\D3DSCache
2022-10-17 20:28 - 2021-08-13 16:30 - 000001428 _____ C:\Users\KiezPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-10-17 20:28 - 2020-10-10 12:37 - 000004182 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1600783933
2022-10-17 20:28 - 2020-07-05 10:46 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-10-17 20:28 - 2020-07-05 10:46 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-10-16 19:53 - 2020-05-17 18:32 - 000000000 ____D C:\Users\KiezPC\AppData\Roaming\Sky Go
2022-10-16 00:04 - 2020-04-13 13:42 - 000000000 ____D C:\Users\KiezPC\AppData\Roaming\Spotify
2022-10-15 22:47 - 2020-04-13 13:42 - 000000000 ____D C:\Users\KiezPC\AppData\Local\Spotify
2022-10-15 10:42 - 2020-04-14 16:42 - 000000000 ____D C:\Program Files\Microsoft Office
2022-10-15 10:38 - 2020-04-12 20:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-10-13 22:30 - 2020-10-10 12:32 - 000540624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-10-13 22:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-10-13 22:28 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-10-13 22:28 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-10-13 22:26 - 2020-10-10 12:32 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-10-13 22:17 - 2020-04-12 21:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-10-13 22:16 - 2020-04-12 21:07 - 147398024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-10-13 22:10 - 2020-10-10 12:37 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-10-13 22:10 - 2020-10-10 12:37 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-10-13 22:06 - 2021-12-11 16:02 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1337375207-2760412818-246081271-1001
2022-10-13 22:06 - 2020-10-16 17:33 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1337375207-2760412818-246081271-1001
2022-10-13 22:06 - 2020-10-10 12:33 - 000002434 _____ C:\Users\KiezPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-10-13 22:05 - 2020-09-25 14:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-10-13 22:05 - 2020-04-12 20:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-10-09 14:47 - 2021-10-10 16:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-10-09 14:47 - 2020-04-12 20:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-10-08 18:38 - 2020-04-13 12:51 - 000001081 _____ C:\Users\KiezPC\Desktop\Sky Go.lnk
2022-10-08 18:38 - 2020-04-13 12:51 - 000000000 ____D C:\Users\KiezPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2022-10-01 10:26 - 2020-12-25 17:30 - 000000000 ____D C:\Users\KiezPC\AppData\Local\CrashDumps
2022-10-01 10:26 - 2020-10-10 12:37 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-09-27 17:40 - 2020-04-13 14:22 - 000000000 ____D C:\Users\KiezPC\AppData\Local\HP
2022-09-25 09:20 - 2021-11-12 17:47 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-09-25 09:20 - 2020-10-07 11:34 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-09-20 13:30 - 2021-05-11 15:46 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-09-20 13:30 - 2020-10-28 18:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-20 11:33 - 2020-04-20 11:33 - 000000008 _____ () C:\Users\KiezPC\AppData\Roaming\com.silhouettesoftware.id
2020-04-19 22:43 - 2020-04-19 22:43 - 000002074 _____ () C:\Users\KiezPC\AppData\Local\8C5B4814932C414083B38FD1C6AEE560.Layout3.lbx
2020-04-19 22:43 - 2020-04-19 22:43 - 000002227 _____ () C:\Users\KiezPC\AppData\Local\D62BA808C72F464b8D59D7D656BC4B3C.Layout2.lbx
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2022
durchgeführt von KiezPC (18-10-2022 20:45:37)
Gestartet von C:\Users\KiezPC\Downloads
Microsoft Windows 10 Home Version 21H1 19043.2130 (X64) (2020-10-10 10:37:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1337375207-2760412818-246081271-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1337375207-2760412818-246081271-503 - Limited - Disabled)
Gast (S-1-5-21-1337375207-2760412818-246081271-501 - Limited - Disabled)
KiezPC (S-1-5-21-1337375207-2760412818-246081271-1001 - Administrator - Enabled) => C:\Users\KiezPC
WDAGUtilityAccount (S-1-5-21-1337375207-2760412818-246081271-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.)
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brother Printer Setting Tool (HKLM-x32\...\{8DA2E2DC-C572-4F87-89FC-833DB588CC7B}) (Version: 1.6.0075 - Brother Industries, Ltd.)
Brother P-touch Address Book 1.3 (HKLM-x32\...\{6A860B40-E69D-4651-AB3A-95BB00FEC754}) (Version: 1.3.0120 - Brother Industries, Ltd.)
Brother P-touch Editor 5.2 (HKLM-x32\...\{456127E4-D660-4680-8C96-609AD6C485E2}) (Version: 5.2.0320 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 6.04 - Piriform)
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.12.0.1184 - Disc Soft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Malwarebytes version 4.5.15.215 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.15.215 - Malwarebytes)
MergeModule_x64 (HKLM\...\{8B591A6B-253E-4E62-B2A8-3668CDA0A907}) (Version: 11.0.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{51B45206-47B1-4B51-B46A-330B9156D6C1}) (Version: 11.0.00 - Sony Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.47 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.47 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.15629.20208 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\OneDriveSetup.exe) (Version: 22.196.0918.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27012 (HKLM-x32\...\{DD6BC8D7-4582-4677-BAAC-4AB933E6C315}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27012 (HKLM-x32\...\{7B77DE7F-5219-435E-9CE1-FC77F1D4CCAD}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 105.0.3 (x64 de)) (Version: 105.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden
Opera Stable 91.0.4516.77 (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Opera 91.0.4516.77) (Version: 91.0.4516.77 - Opera Software)
PlayMemories Home (HKLM-x32\...\{AEB04E0E-0A28-4014-A96A-282E43B7227B}) (Version: 6.0.00.12211 - Sony Corporation)
PMB_ModeEditor (HKLM-x32\...\{F8063714-BD75-42DC-8FAA-D0E1EED92519}) (Version: 11.0.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{CF081855-ED80-445A-BF63-025584939230}) (Version: 11.0.00 - Sony Corporation) Hidden
Rossmann Fotowelt Software (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\{48a902b1-5b2a-42f0-9a84-2de19cd6b3a6}) (Version: 5.12.0-4764 - ORWO Net GmbH Bitterfeld-Wolfen)
Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America)
Silhouette Studio (HKLM\...\{A0223BEE-212B-4F7C-8578-939DF2472C2F}) (Version: 4.4.090 - Silhouette America)
Sky Go 22.9.1.0 (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.9.1.0 - Sky)
Spotify (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Spotify) (Version: 1.1.95.893.g6cf4d40c - Spotify AB)
Studie zur Verbesserung von HP Officejet 4630 series (HKLM\...\{3917CF9F-DF46-406E-B524-CA0F150C70D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6 [2022-09-21] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.20.22.0_x64__v10z8vjag6ke6 [2022-10-18] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-19] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.80.52714.0_x64__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1337375207-2760412818-246081271-1001_Classes\CLSID\{27880FBB-27D3-4908-8192-94013D5869E1}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-10-04 12:47 - 2020-10-04 12:52 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\version.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-10-04 12:47 - 2020-10-04 12:52 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-02-28 18:22 - 2020-02-28 18:22 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-02-28 18:30 - 2020-02-28 18:30 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-02-28 18:30 - 2020-02-28 18:30 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2020-10-04 21:51 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\KiezPC\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\SS_04062022-814-2048x1365.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{70458AB7-116D-4267-BA29-BD9CB1B332A6}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{6D6493BF-5AF3-4D99-9D68-D9B630171AD0}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1FDAA5B0-F9C3-4168-B225-4631A9AA4D08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E0284601-EE5A-4FCA-AEFD-1D742D9D40E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BF0C5B20-9F60-4C89-985C-34E1F903B502}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B2DC9FA4-A841-44DD-A960-606A05467BE2}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{FDF27663-EBBB-4753-801F-FE3487EE2A28}C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{BCB08091-A29D-461C-8CCD-4CACB7BF9023}C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [{F6B1EA57-1C45-4806-AB81-5A11A6C48DB3}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{D1CB5405-AF6C-4D18-8CC5-B70E2D287A2F}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{0DB39B3A-2960-4974-BA57-5EE661E4A750}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [UDP Query User{E697821D-160D-4990-9334-A01113C879EA}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9C4F56AB-2159-491D-8DE8-9EA3554006DB}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [UDP Query User{9CFFB24F-D258-471A-A032-E8CED2D9523F}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [TCP Query User{474577E4-1E1D-4756-8AC4-1C055113C80C}C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [UDP Query User{903C027A-94FD-41A7-BF68-849CC1B20EC0}C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9EC2F2C5-4C93-4445-928E-07AB9E944D68}C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A8ECA247-D883-48C3-9836-EF0FBF097708}C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Keine Datei
FirewallRules: [TCP Query User{603D3A03-6AD2-4976-9B1B-7A4BF7DBDF54}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Keine Datei
FirewallRules: [UDP Query User{009F192D-F3A9-4F28-969E-56489B81C804}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0D3FC616-CDB1-4B68-889C-0251958D2B07}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Keine Datei
FirewallRules: [UDP Query User{58B1E295-BF0F-4A7F-861E-2AB476BEB461}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Keine Datei
FirewallRules: [TCP Query User{CAFBFEC0-EAE9-48DB-9E25-F7BB16B50908}C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7115B0F0-D1E5-42C7-8B18-26929B644774}C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Keine Datei
FirewallRules: [TCP Query User{D0763B83-EC18-4E96-BA6A-F10DAC43E40B}C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe => Keine Datei
FirewallRules: [UDP Query User{56B75913-6492-4EBF-9572-68CA3A264480}C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DA4BE5A3-B1FC-41B1-BB83-855943F0ADDF}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{10B39092-9018-4AFE-B324-D210F0F05671}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{8CDF189F-40EA-464B-ADD2-8F8C49874CDF}] => (Allow) C:\Users\KiezPC\AppData\Local\Temp\7zS7E19\HP.EasyStart.exe => Keine Datei
FirewallRules: [TCP Query User{F85D783A-BD5F-4818-AAE8-C80A46039FEF}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{9CB413FC-DCF4-4397-A539-C40B97FC474E}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{2E168E85-9246-4C1E-917B-66EBAF76BD67}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{08F3DF0E-10ED-4205-8931-94A037832869}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04865A26-7BFC-44DC-AD27-B07C9F521D2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D42AF360-B655-41C0-AF49-3D7870F5B39B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{092B851B-7207-41CD-B541-6EE184591842}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
02-10-2022 18:31:04 Geplanter Prüfpunkt
09-10-2022 21:28:35 Geplanter Prüfpunkt
13-10-2022 22:21:01 Windows Modules Installer
13-10-2022 22:21:24 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/18/2022 06:05:38 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.
Error: (10/18/2022 05:34:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm HP.Smart.exe Version 139.2.289.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2564
Startzeit: 01d8e306fbfcd5b2
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6\HP.Smart.exe
Bericht-ID: 15528ff6-a4d9-4371-b85d-29546452cd6a
Vollständiger Name des fehlerhaften Pakets: AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6
Relative Anwendungs-ID des fehlerhaften Pakets: AD2F1837.HPPrinterControl
Absturztyp: Activation
Error: (10/18/2022 04:50:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname KiezPC.local already in use; will try KiezPC-2.local instead
Error: (10/18/2022 04:50:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 KiezPC.local. Addr 192.168.178.58
Error: (10/18/2022 04:50:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.58:5353 16 KiezPC.local. AAAA 2003:00CB:7714:2200:510C:DB36:8455:4276
Error: (10/16/2022 09:40:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname KiezPC.local already in use; will try KiezPC-2.local instead
Error: (10/16/2022 09:40:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 KiezPC.local. Addr 192.168.178.58
Error: (10/16/2022 09:40:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.58:5353 16 KiezPC.local. AAAA 2003:00CB:7714:2200:510C:DB36:8455:4276
Systemfehler:
=============
Error: (10/17/2022 10:21:54 PM) (Source: DCOM) (EventID: 10010) (User: KIEZPC)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/16/2022 10:06:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/13/2022 10:31:19 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Update-Orchestrator-Dienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (10/13/2022 10:30:29 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{a70ff94f-570b-4979-ba5c-e59c9feab61b}" für den Kanal "Microsoft-Windows-WinINet/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.
Error: (10/13/2022 10:26:01 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B91D5831-B1BD-4608-8198-D72E155020F7}
Error: (10/13/2022 10:26:01 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B91D5831-B1BD-4608-8198-D72E155020F7}
Error: (10/13/2022 10:22:59 PM) (Source: DCOM) (EventID: 10010) (User: KIEZPC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/13/2022 10:22:58 PM) (Source: DCOM) (EventID: 10010) (User: KIEZPC)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2022-10-13 22:22:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C3F21CC-AE72-4CB2-91CD-751F018B20FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-09 21:20:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6189D285-27DB-4610-AC49-7E11E27B95AA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-09 16:25:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {72094517-7EE5-4544-87C1-7A0D0B2C54C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-07 23:02:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8031D53B-CF3A-4885-BF3A-EAEA71431054}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-28 19:43:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1974D08B-C422-41A2-888E-F6FF78BB0150}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-10-18 18:05:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2022-10-17 20:35:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-10-13 22:21:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P3.90 12/09/2019
Hauptplatine: ASRock B450M Pro4
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 6072.74 MB
Verfügbarer physikalischer RAM: 1904.88 MB
Summe virtueller Speicher: 11960.74 MB
Verfügbarer virtueller Speicher: 4613.8 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.87 GB) (Free:30.83 GB) (Model: SAMSUNG MZVLB256HAHQ-00000) NTFS
Drive d: (Sicherung) (Fixed) (Total:1863 GB) (Free:1533.98 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
\\?\Volume{e65329e6-0147-4ce7-9cbe-07068a18d034}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{59ea9296-6720-42f9-b74b-1dff1e12bfbe}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 973FCF4E)
Partition: GPT.
==================== Ende von Addition.txt ======================= Während ich die zweite Log datei überfliege sehe ich da, dass audiograbber auftauscht.
Ich kann mich noch dran erinnern, dass das schon beim letzten Mal das Problem war und ich es erst löschen musste, bevor ihr mir weiter helft.
Ich habe es seitdem soweit ich mich erinnere, nicht mehr verwendet/ runtergeladen - wie kann das sein?? |