Trojaner-Board - Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?

Danke für die Hilfe! Mein Laptop verarbeitet gerade den Code und klingt dabei etwas wie ein Düsenjet :wtf:

fixlog.txt:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023

durchgeführt von eisberg Admin (01-04-2023 21:48:28) Run:1

Gestartet von C:\Users\eisberg\Desktop

Geladene Profile: eisberg Admin & eisberg

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

Start::

CloseProcesses:

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG

HKU\S-1-5-21-1343805967-689705228-1288521309-1001\...\Command Processor: if exist   <==== ACHTUNG

HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

Task: {10DDF82F-E2A7-442E-AB6B-296D86FDB47E} - \Hewlett-Packard\HP Support Assistant\Product Configurator -> Keine Datei <==== ACHTUNG

Task: {11ABE11C-077E-4248-9DCF-054DCFECF9C0} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG

Task: {1B4287B2-66DE-4D74-BD08-14678CE6CAB4} - \HPEA3JOBS -> Keine Datei <==== ACHTUNG

Task: {3906DAC9-DA0D-45CC-9372-7E004EDE6B92} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG

Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG

Task: {5685AB5C-8D31-4F1C-A487-8940DDADCB9F} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG

Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG

Task: {61A1F0CA-110C-42EF-9A31-E76730D29F7A} - \Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install -> Keine Datei <==== ACHTUNG

Task: {7072963F-3763-4E9F-A1F5-DE9703BAE827} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG

Task: {845677A0-1357-456A-BC39-F3E7A8675970} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG

Task: {928984EA-32A3-4CBC-A911-D943FDBADDCB} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG

Task: {AF2FFE13-7176-45EB-BE68-FEA1ABC76588} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG

Task: {BCAD91D7-A96B-4F80-B7E1-44C227FF81AF} - \HP\HP Hotkey Support\Start QLBController Process -> Keine Datei <==== ACHTUNG

Task: {C2BCE0FD-1887-4FDD-8E8B-11F241FF806C} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG

emptytemp:

End::

         

*****************
 

Prozesse erfolgreich geschlossen.

HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt

HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt

"HKU\S-1-5-21-1343805967-689705228-1288521309-1001\Software\Microsoft\Command Processor\\AutoRun" => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10DDF82F-E2A7-442E-AB6B-296D86FDB47E}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DDF82F-E2A7-442E-AB6B-296D86FDB47E}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Product Configurator" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11ABE11C-077E-4248-9DCF-054DCFECF9C0}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11ABE11C-077E-4248-9DCF-054DCFECF9C0}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Policy Install" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B4287B2-66DE-4D74-BD08-14678CE6CAB4}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B4287B2-66DE-4D74-BD08-14678CE6CAB4}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPEA3JOBS" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3906DAC9-DA0D-45CC-9372-7E004EDE6B92}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3906DAC9-DA0D-45CC-9372-7E004EDE6B92}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B6926D3-D490-4D93-82CE-D109F1D1BC80}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B6926D3-D490-4D93-82CE-D109F1D1BC80}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5685AB5C-8D31-4F1C-A487-8940DDADCB9F}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5685AB5C-8D31-4F1C-A487-8940DDADCB9F}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D81326C-D6EC-49A0-AAB5-D8A874E06E83}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D81326C-D6EC-49A0-AAB5-D8A874E06E83}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61A1F0CA-110C-42EF-9A31-E76730D29F7A}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61A1F0CA-110C-42EF-9A31-E76730D29F7A}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7072963F-3763-4E9F-A1F5-DE9703BAE827}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7072963F-3763-4E9F-A1F5-DE9703BAE827}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{845677A0-1357-456A-BC39-F3E7A8675970}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{845677A0-1357-456A-BC39-F3E7A8675970}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Maintenance Install" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{928984EA-32A3-4CBC-A911-D943FDBADDCB}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{928984EA-32A3-4CBC-A911-D943FDBADDCB}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel PTT EK Recertification" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF2FFE13-7176-45EB-BE68-FEA1ABC76588}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2FFE13-7176-45EB-BE68-FEA1ABC76588}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\SetupCleanupTask" => nicht gefunden

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BCAD91D7-A96B-4F80-B7E1-44C227FF81AF}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCAD91D7-A96B-4F80-B7E1-44C227FF81AF}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Hotkey Support\Start QLBController Process" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2BCE0FD-1887-4FDD-8E8B-11F241FF806C}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2BCE0FD-1887-4FDD-8E8B-11F241FF806C}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot" => erfolgreich entfernt
 

=========== EmptyTemp: ==========
 

FlushDNS => abgeschlossen

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55208240 B

Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 75706774 B

Windows/system/drivers => 19774323 B

Edge => 0 B

Chrome => 424934286 B

Firefox => 1303540387 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 27730 B

NetworkService => 847296 B

FRST hat beim Durcharbeiten noch qbzoldomyv.txt erstellt:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023

durchgeführt von eisberg Admin (01-04-2023 21:48:28) Run:1

Gestartet von C:\Users\eisberg\Desktop

Geladene Profile: eisberg Admin & eisberg

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

Start::

CloseProcesses:

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG

HKU\S-1-5-21-1343805967-689705228-1288521309-1001\...\Command Processor: if exist   <==== ACHTUNG

HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

Task: {10DDF82F-E2A7-442E-AB6B-296D86FDB47E} - \Hewlett-Packard\HP Support Assistant\Product Configurator -> Keine Datei <==== ACHTUNG

Task: {11ABE11C-077E-4248-9DCF-054DCFECF9C0} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG

Task: {1B4287B2-66DE-4D74-BD08-14678CE6CAB4} - \HPEA3JOBS -> Keine Datei <==== ACHTUNG

Task: {3906DAC9-DA0D-45CC-9372-7E004EDE6B92} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG

Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG

Task: {5685AB5C-8D31-4F1C-A487-8940DDADCB9F} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG

Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG

Task: {61A1F0CA-110C-42EF-9A31-E76730D29F7A} - \Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install -> Keine Datei <==== ACHTUNG

Task: {7072963F-3763-4E9F-A1F5-DE9703BAE827} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG

Task: {845677A0-1357-456A-BC39-F3E7A8675970} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG

Task: {928984EA-32A3-4CBC-A911-D943FDBADDCB} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG

Task: {AF2FFE13-7176-45EB-BE68-FEA1ABC76588} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG

Task: {BCAD91D7-A96B-4F80-B7E1-44C227FF81AF} - \HP\HP Hotkey Support\Start QLBController Process -> Keine Datei <==== ACHTUNG

Task: {C2BCE0FD-1887-4FDD-8E8B-11F241FF806C} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG

emptytemp:

End::

         

*****************
 

Prozesse erfolgreich geschlossen.

HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt

HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt

"HKU\S-1-5-21-1343805967-689705228-1288521309-1001\Software\Microsoft\Command Processor\\AutoRun" => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10DDF82F-E2A7-442E-AB6B-296D86FDB47E}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DDF82F-E2A7-442E-AB6B-296D86FDB47E}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Product Configurator" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11ABE11C-077E-4248-9DCF-054DCFECF9C0}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11ABE11C-077E-4248-9DCF-054DCFECF9C0}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Policy Install" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B4287B2-66DE-4D74-BD08-14678CE6CAB4}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B4287B2-66DE-4D74-BD08-14678CE6CAB4}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPEA3JOBS" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3906DAC9-DA0D-45CC-9372-7E004EDE6B92}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3906DAC9-DA0D-45CC-9372-7E004EDE6B92}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B6926D3-D490-4D93-82CE-D109F1D1BC80}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B6926D3-D490-4D93-82CE-D109F1D1BC80}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5685AB5C-8D31-4F1C-A487-8940DDADCB9F}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5685AB5C-8D31-4F1C-A487-8940DDADCB9F}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D81326C-D6EC-49A0-AAB5-D8A874E06E83}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D81326C-D6EC-49A0-AAB5-D8A874E06E83}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61A1F0CA-110C-42EF-9A31-E76730D29F7A}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61A1F0CA-110C-42EF-9A31-E76730D29F7A}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7072963F-3763-4E9F-A1F5-DE9703BAE827}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7072963F-3763-4E9F-A1F5-DE9703BAE827}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{845677A0-1357-456A-BC39-F3E7A8675970}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{845677A0-1357-456A-BC39-F3E7A8675970}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Maintenance Install" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{928984EA-32A3-4CBC-A911-D943FDBADDCB}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{928984EA-32A3-4CBC-A911-D943FDBADDCB}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel PTT EK Recertification" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF2FFE13-7176-45EB-BE68-FEA1ABC76588}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2FFE13-7176-45EB-BE68-FEA1ABC76588}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\SetupCleanupTask" => nicht gefunden

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BCAD91D7-A96B-4F80-B7E1-44C227FF81AF}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCAD91D7-A96B-4F80-B7E1-44C227FF81AF}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Hotkey Support\Start QLBController Process" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2BCE0FD-1887-4FDD-8E8B-11F241FF806C}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2BCE0FD-1887-4FDD-8E8B-11F241FF806C}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot" => erfolgreich entfernt
 

=========== EmptyTemp: ==========
 

FlushDNS => abgeschlossen

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55208240 B

Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 75706774 B

Windows/system/drivers => 19774323 B

Edge => 0 B

Chrome => 424934286 B

Firefox => 1303540387 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 27730 B

NetworkService => 847296 B

Nach 20 min in Ruche ackern lassen (PC nicht benutzt, keine geöffneten Programme) kam keine Rückmeldung mehr von FRST. Ich bin daher richtig unsicher ob das o.g. ordentlich funktioniert hat? :heulen:

Neugestartet habe ich den PC nach Ausführen des Codes nicht.