| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: updatepush.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.10.2022, 17:23
| #1 |
 |  updatepush.com Liebes Trojaner-Board-Team, ich habe soeben auf dem Desktop "updatepush.com" entdeckt. Da ich ein supptottool von meinem hp Drucker runtergeladen hatte, dachte ich zunächst, ob das dieses Programm sei und habe das Icon auch doppelt angeklickt  Da nicht passierte, kam mir das komisch vor und nun bin ich nach kurzer google-Recherche hier. Ihr habt mir netterweise schon einmal toll geholfen, daher habe ich Malewarebites direkt wirder aktiviert (und werde es, wenn ihr das für eine gute Idee haltet) anschließend wohl auch in der Vollversion für ein Jahr kaufen damit ich zukünftig gewarnt werde, bevor sich soetwas auf den Rechner schleicht. Gefunden hat ein erster Scan leider auch schon was: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 18.10.22 Scan-Zeit: 18:09 Protokolldatei: 395ef3be-4eff-11ed-a444-a8a1591a1e3f.json -Softwaredaten- Version: 4.5.15.215 Komponentenversion: 1.0.1784 Version des Aktualisierungspakets: 1.0.61232 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19043.2130) CPU: x64 Dateisystem: NTFS Benutzer: KiezPC\KiezPC -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 300671 Erkannte Bedrohungen: 2 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 35 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 1 Adware.Agent, C:\PROGRAM FILES\MOZILLA FIREFOX\ZLIB1.DLL, Keine Aktion durch Benutzer, 73, 999789, , , , , 5BB4EC148DEAE6858511AD3B277EDAB4, F077A5EAEAE13B8F6D776CF2C3608CE0873C2DECC15B9807E4F9CDA4FC763812 Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 Adware.Agent, C:\PROGRAM FILES\MOZILLA FIREFOX\ZLIB1.DLL, Keine Aktion durch Benutzer, 73, 999789, 1.0.61232, , ame, , 5BB4EC148DEAE6858511AD3B277EDAB4, F077A5EAEAE13B8F6D776CF2C3608CE0873C2DECC15B9807E4F9CDA4FC763812 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Liebe Grüße Blue Achso, wie bei einem Vorgänger hier gelesen, habe ich vor dem Scan den Icon vom Desktop gelöscht und den Papierkorb geleert. |
|
18.10.2022, 19:16
| #2 | |
| /// TB-Ausbilder   | updatepush.com Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachte unsere Regeln während der Bereinigung! Zitat:
Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
|
|
18.10.2022, 20:00
| #3 |
| | updatepush.com Hallo Matthias,
__________________tatsächlich habe ich den Fund erst mal so belassen, weil ich auf euer Feedback warten wollte, bevor ich unüberlegt und hektisch etwas lösche? Hier die beiden Logdateien Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2022
durchgeführt von KiezPC (Administrator) auf KIEZPC (18-10-2022 20:44:40)
Gestartet von C:\Users\KiezPC\Downloads
Geladene Profile: KiezPC
Plattform: Microsoft Windows 10 Home Version 21H1 19043.2130 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atieclxx.exe
(explorer.exe ->) (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\KiezPC\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <21>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Silhouette Research & Technology Ltd -> ) C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
(services.exe ->) (Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.117.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [868328 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Run: [Opera Browser Assistant] => C:\Users\KiezPC\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4137936 2022-09-14] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Run: [MicrosoftEdgeAutoLaunch_FF20F349BC2D48C102C64B57F2ACF5BD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852200 2022-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38502416 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Print\Monitors\Brother QL-800 Monitor: C:\WINDOWS\system32\bsq16aL6.DLL [100488 2020-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\HP C611 Status Monitor: C:\WINDOWS\system32\hpinkstsC611LM.dll [333344 2013-04-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-09-24] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00F2CA3F-427E-4F40-B871-F67B6C969B15} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [67688 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {07FDA6BE-62E7-49D2-997C-E46A28F872A4} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {08F65632-C7FA-4A98-B6AA-2D68E121C16B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-09-12] (Piriform Software Ltd -> Piriform)
Task: {1F3D8B7F-3DFA-45E7-BC66-6046D4790FE7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [221328 2022-08-17] (HP Inc. -> )
Task: {3B367EAE-2CBE-4E2B-B6AF-2ABF0F546573} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-08-17] (HP Inc. -> HP Inc.)
Task: {5107776E-7CC4-4989-B4C6-35B180D1415C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {5DF7505F-F92E-4927-AEE2-878869B4C3A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)
Task: {6CB5948D-9C47-4385-9A83-737C6BE514FD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {6D26C60E-5305-4E69-A20D-3EB8AC86FB87} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [65448 2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F83399D-5AA2-4A30-8DED-40E3994D035B} - System32\Tasks\Opera scheduled assistant Autoupdate 1600783937 => C:\Users\KiezPC\AppData\Local\Programs\Opera\launcher.exe [1912264 2022-10-13] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\KiezPC\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {7030BC4F-D62F-45C2-B4B7-6EE7653AAD7E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143232 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A857F0E-7704-4345-BC0F-A98A5D61A727} - System32\Tasks\CCleanerSkipUAC - KiezPC => C:\Program Files\CCleaner\CCleaner.exe [32204304 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7AAC1D7A-6DD3-4561-A0A7-7F23C3B537A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {824F56BF-F427-46FA-8F6F-0C413F4DA8A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143232 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {97FC5200-399B-4C7D-8844-C8ED6CB1D2A2} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4666896 2022-09-12] (Piriform Software Ltd -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a5240d26-1b74-4b3f-bc6b-b4bdab7d621d" --version "6.04.10044" --silent
Task: {98440C76-06AC-409C-850B-0FD56BA4A3A9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B0655FDA-9CFD-441B-ABB3-28C692BA6299} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {C4FEE662-1CC7-40B0-9A63-0350C40629AE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165176 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2194397-276E-463F-B608-A785E2523932} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {D35041CC-8FD9-4A25-ADFC-F8B2A8236CAE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165176 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D524FD70-302B-4A06-A00D-DB08CA6834B3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH05BDT02T => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-08-17] (HP Inc. -> HP Inc.)
Task: {DD339A8F-DE60-4B3D-BC30-A7979C43FC3B} - System32\Tasks\HPCustParticipation HP Officejet 4630 series => C:\Program Files\HP\HP Officejet 4630 series\Bin\HPCustPartic.exe [5745672 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {F154CA35-FA74-442F-A80B-BFF03661DE7C} - System32\Tasks\Opera scheduled Autoupdate 1600783933 => C:\Users\KiezPC\AppData\Local\Programs\Opera\launcher.exe [1912264 2022-10-13] (Opera Norway AS -> Opera Software)
Task: {F21764F6-B531-47C5-BB30-966FF403886E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2022-08-17] (HP Inc. -> HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{87722d29-6248-459d-a572-7ba0bbed768f}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\KiezPC\AppData\Local\Microsoft\Edge\User Data\Default [2022-10-18]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\KiezPC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-10-13]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: ppx8ly8d.default
FF ProfilePath: C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\ppx8ly8d.default [2020-10-04]
FF ProfilePath: C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\i4eu8zs7.default-release [2022-10-18]
FF Homepage: Mozilla\Firefox\Profiles\i4eu8zs7.default-release -> www.web.de
FF Notifications: Mozilla\Firefox\Profiles\i4eu8zs7.default-release -> hxxps://www.arminia.de
FF Extension: (Malwarebytes Browser Guard) - C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\i4eu8zs7.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-10-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\KiezPC\AppData\Roaming\Mozilla\Firefox\Profiles\i4eu8zs7.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-08-29]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1337375207-2760412818-246081271-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\KiezPC\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR Profile: C:\Users\KiezPC\AppData\Local\Google\Chrome\User Data\Default [2022-08-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\KiezPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-13]
CHR Extension: (Chrome Media Router) - C:\Users\KiezPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-30]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable [2022-10-18]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2022-04-14]
OPR Extension: (Rich Hints Agent) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-16]
OPR Extension: (Opera Wallet) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-10-07]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-15]
OPR Extension: (Avira Password Manager) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2022-04-14]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\KiezPC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12477344 2022-10-15] (Microsoft Corporation -> Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4507328 2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [771088 2022-08-17] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [769568 2022-08-17] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [766504 2022-08-17] (HP Inc. -> HP Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [228344 2022-09-20] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [770088 2022-08-17] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8838880 2022-10-18] (Malwarebytes Inc. -> Malwarebytes)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [493544 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] (Silhouette Research & Technology Ltd -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\NisSrv.exe [3170576 2022-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe [133584 2022-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0376209.inf_amd64_b3bdffadea4def3f\B374968\amdkmdag.sys [80540576 2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-10-18] (Malwarebytes Inc. -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2022-10-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [455968 2022-10-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-10-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-18 20:44 - 2022-10-18 20:45 - 000022940 _____ C:\Users\KiezPC\Downloads\FRST.txt
2022-10-18 20:42 - 2022-10-18 20:42 - 002373632 _____ (Farbar) C:\Users\KiezPC\Downloads\FRST64.exe
2022-10-18 18:19 - 2022-10-18 18:19 - 000001768 _____ C:\Users\KiezPC\Desktop\scan1.txt
2022-10-18 18:05 - 2022-10-18 18:05 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-10-18 18:05 - 2022-10-18 18:05 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-10-18 18:05 - 2022-10-18 18:05 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-10-18 18:04 - 2022-10-18 18:04 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-10-18 17:56 - 2022-10-18 17:56 - 173879608 _____ (HP Inc.) C:\Users\KiezPC\Downloads\sp142943(1).exe
2022-10-18 17:44 - 2022-10-18 17:44 - 173879608 _____ (HP Inc.) C:\Users\KiezPC\Downloads\sp142943.exe
2022-10-18 16:50 - 2022-10-18 16:50 - 000003280 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2022-10-17 20:24 - 2022-10-18 16:50 - 000003096 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-10-16 00:16 - 2022-10-16 00:16 - 000185640 _____ C:\Users\KiezPC\Downloads\Terminplan_1._Schulhalbjahr_2022-2023_Update_15.9.22.pdf
2022-10-15 21:58 - 2022-10-15 21:58 - 000012306 _____ C:\Users\KiezPC\Downloads\RES_4_VQMS6UA_AQ73QGX4395_0.pdf
2022-10-15 21:55 - 2022-10-15 21:55 - 000012281 _____ C:\Users\KiezPC\Downloads\RES_4_VTA6VW9_AHH23HF4333_0(2).pdf
2022-10-15 21:53 - 2022-10-15 21:53 - 000012281 _____ C:\Users\KiezPC\Downloads\RES_4_VTA6VW9_AHH23HF4333_0.pdf
2022-10-15 21:53 - 2022-10-15 21:53 - 000012281 _____ C:\Users\KiezPC\Downloads\RES_4_VTA6VW9_AHH23HF4333_0(1).pdf
2022-10-13 22:26 - 2022-10-13 22:26 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-10-13 22:26 - 2022-10-13 22:26 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-10-13 22:26 - 2022-10-13 22:26 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-10-13 22:21 - 2022-10-13 22:21 - 000000000 ___HD C:\$WinREAgent
2022-10-09 21:09 - 2022-10-09 21:09 - 000062289 _____ C:\Users\KiezPC\Downloads\3658DtL6.pdf
2022-10-05 21:21 - 2022-10-05 21:21 - 000877381 _____ C:\Users\KiezPC\Downloads\Hoppediz_Preisliste_Handel_04-22(1).pdf
2022-10-01 13:10 - 2022-10-01 13:10 - 000030247 _____ C:\Users\KiezPC\Downloads\retoure_de4030699577_decathlon_D202291-13100.pdf
2022-10-01 10:26 - 2022-10-18 16:57 - 000003416 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2022-10-01 10:26 - 2022-10-18 16:57 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2022-09-30 16:27 - 2022-09-30 16:27 - 000013488 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-162734.pdf
2022-09-30 16:26 - 2022-09-30 16:26 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-162623.pdf
2022-09-30 16:10 - 2022-09-30 16:10 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-161053.pdf
2022-09-30 16:09 - 2022-09-30 16:09 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-160956.pdf
2022-09-30 15:45 - 2022-09-30 15:45 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-154534.pdf
2022-09-30 15:44 - 2022-09-30 15:44 - 000003396 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-30-154445.pdf
2022-09-28 19:29 - 2022-09-28 19:29 - 000012453 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-192949.pdf
2022-09-28 19:21 - 2022-09-28 19:21 - 000012448 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-192141.pdf
2022-09-28 18:26 - 2022-09-28 18:26 - 000011416 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-182623.pdf
2022-09-28 18:05 - 2022-09-28 18:05 - 000008706 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-28-180540.pdf
2022-09-27 17:39 - 2022-09-27 17:39 - 000165162 _____ C:\Users\KiezPC\Downloads\5221385826.pdf
2022-09-26 21:05 - 2022-09-26 21:05 - 000877381 _____ C:\Users\KiezPC\Downloads\Hoppediz_Preisliste_Handel_04-22.pdf
2022-09-25 09:20 - 2022-09-25 09:20 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-09-25 09:20 - 2022-09-25 09:20 - 000001696 _____ C:\Users\KiezPC\Desktop\diesendungmitdermaus_2019-09-29_sachgeschichteloecherindernuss_daserste - Verknüpfung.lnk
2022-09-20 13:41 - 2022-09-20 13:41 - 000008704 _____ C:\Users\KiezPC\Downloads\steuerberechnung_2022-09-20-134156.pdf
2022-09-20 12:11 - 2022-09-20 12:11 - 000013183 _____ C:\Users\KiezPC\Downloads\Sergo79_elster_20.09.2022_12.10.pfx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-10-18 20:44 - 2020-10-04 11:01 - 000000000 ____D C:\FRST
2022-10-18 20:43 - 2020-04-12 20:59 - 000000000 ____D C:\Users\KiezPC\AppData\LocalLow\Mozilla
2022-10-18 20:40 - 2020-10-10 12:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-10-18 20:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-10-18 18:05 - 2020-10-07 11:34 - 000000000 ____D C:\Users\KiezPC\AppData\Local\mbam
2022-10-18 18:04 - 2020-10-07 11:34 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-10-18 18:04 - 2020-10-07 11:34 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-10-18 18:04 - 2020-10-07 11:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-10-18 18:04 - 2020-10-07 11:33 - 000000000 ____D C:\Program Files\Malwarebytes
2022-10-18 18:03 - 2020-10-04 12:53 - 000000000 ____D C:\Users\KiezPC\Desktop\FRST-OlderVersion
2022-10-18 18:03 - 2020-10-04 10:59 - 002373632 _____ (Farbar) C:\Users\KiezPC\Desktop\FRST64.exe
2022-10-18 17:56 - 2022-02-21 21:15 - 000000000 ____D C:\SWSetup
2022-10-18 17:56 - 2020-07-27 12:56 - 000000000 ____D C:\Program Files\HP
2022-10-18 17:56 - 2020-06-24 15:39 - 000001170 _____ C:\Users\Public\Desktop\HP Support Assistant.lnk
2022-10-18 17:56 - 2020-04-13 14:23 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-10-18 17:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-10-18 17:34 - 2022-06-29 20:05 - 000000000 _____ C:\Users\KiezPC\Documents\HPSmartPrintingPort
2022-10-18 16:57 - 2020-04-12 21:27 - 000000000 ____D C:\Program Files\CCleaner
2022-10-18 16:55 - 2020-10-10 12:39 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-10-18 16:55 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-10-18 16:55 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-10-18 16:55 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-10-18 16:50 - 2020-10-10 12:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-10-18 16:50 - 2020-10-10 12:32 - 000008192 ___SH C:\DumpStack.log.tmp
2022-10-18 16:50 - 2020-04-12 20:23 - 000000000 ___RD C:\Users\KiezPC\OneDrive
2022-10-17 22:22 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-10-17 21:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-10-17 20:52 - 2020-04-12 20:55 - 000000000 ____D C:\Users\KiezPC\AppData\Local\D3DSCache
2022-10-17 20:28 - 2021-08-13 16:30 - 000001428 _____ C:\Users\KiezPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-10-17 20:28 - 2020-10-10 12:37 - 000004182 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1600783933
2022-10-17 20:28 - 2020-07-05 10:46 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-10-17 20:28 - 2020-07-05 10:46 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-10-16 19:53 - 2020-05-17 18:32 - 000000000 ____D C:\Users\KiezPC\AppData\Roaming\Sky Go
2022-10-16 00:04 - 2020-04-13 13:42 - 000000000 ____D C:\Users\KiezPC\AppData\Roaming\Spotify
2022-10-15 22:47 - 2020-04-13 13:42 - 000000000 ____D C:\Users\KiezPC\AppData\Local\Spotify
2022-10-15 10:42 - 2020-04-14 16:42 - 000000000 ____D C:\Program Files\Microsoft Office
2022-10-15 10:38 - 2020-04-12 20:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-10-13 22:30 - 2020-10-10 12:32 - 000540624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-10-13 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-10-13 22:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-10-13 22:28 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-10-13 22:28 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-10-13 22:26 - 2020-10-10 12:32 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-10-13 22:17 - 2020-04-12 21:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-10-13 22:16 - 2020-04-12 21:07 - 147398024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-10-13 22:10 - 2020-10-10 12:37 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-10-13 22:10 - 2020-10-10 12:37 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-10-13 22:06 - 2021-12-11 16:02 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1337375207-2760412818-246081271-1001
2022-10-13 22:06 - 2020-10-16 17:33 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1337375207-2760412818-246081271-1001
2022-10-13 22:06 - 2020-10-10 12:33 - 000002434 _____ C:\Users\KiezPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-10-13 22:05 - 2020-09-25 14:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-10-13 22:05 - 2020-04-12 20:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-10-09 14:47 - 2021-10-10 16:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-10-09 14:47 - 2020-04-12 20:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-10-08 18:38 - 2020-04-13 12:51 - 000001081 _____ C:\Users\KiezPC\Desktop\Sky Go.lnk
2022-10-08 18:38 - 2020-04-13 12:51 - 000000000 ____D C:\Users\KiezPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2022-10-01 10:26 - 2020-12-25 17:30 - 000000000 ____D C:\Users\KiezPC\AppData\Local\CrashDumps
2022-10-01 10:26 - 2020-10-10 12:37 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-09-27 17:40 - 2020-04-13 14:22 - 000000000 ____D C:\Users\KiezPC\AppData\Local\HP
2022-09-25 09:20 - 2021-11-12 17:47 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-09-25 09:20 - 2020-10-07 11:34 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-09-20 13:30 - 2021-05-11 15:46 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-09-20 13:30 - 2020-10-28 18:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-20 11:33 - 2020-04-20 11:33 - 000000008 _____ () C:\Users\KiezPC\AppData\Roaming\com.silhouettesoftware.id
2020-04-19 22:43 - 2020-04-19 22:43 - 000002074 _____ () C:\Users\KiezPC\AppData\Local\8C5B4814932C414083B38FD1C6AEE560.Layout3.lbx
2020-04-19 22:43 - 2020-04-19 22:43 - 000002227 _____ () C:\Users\KiezPC\AppData\Local\D62BA808C72F464b8D59D7D656BC4B3C.Layout2.lbx
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2022
durchgeführt von KiezPC (18-10-2022 20:45:37)
Gestartet von C:\Users\KiezPC\Downloads
Microsoft Windows 10 Home Version 21H1 19043.2130 (X64) (2020-10-10 10:37:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1337375207-2760412818-246081271-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1337375207-2760412818-246081271-503 - Limited - Disabled)
Gast (S-1-5-21-1337375207-2760412818-246081271-501 - Limited - Disabled)
KiezPC (S-1-5-21-1337375207-2760412818-246081271-1001 - Administrator - Enabled) => C:\Users\KiezPC
WDAGUtilityAccount (S-1-5-21-1337375207-2760412818-246081271-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.)
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brother Printer Setting Tool (HKLM-x32\...\{8DA2E2DC-C572-4F87-89FC-833DB588CC7B}) (Version: 1.6.0075 - Brother Industries, Ltd.)
Brother P-touch Address Book 1.3 (HKLM-x32\...\{6A860B40-E69D-4651-AB3A-95BB00FEC754}) (Version: 1.3.0120 - Brother Industries, Ltd.)
Brother P-touch Editor 5.2 (HKLM-x32\...\{456127E4-D660-4680-8C96-609AD6C485E2}) (Version: 5.2.0320 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 6.04 - Piriform)
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.12.0.1184 - Disc Soft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Malwarebytes version 4.5.15.215 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.15.215 - Malwarebytes)
MergeModule_x64 (HKLM\...\{8B591A6B-253E-4E62-B2A8-3668CDA0A907}) (Version: 11.0.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{51B45206-47B1-4B51-B46A-330B9156D6C1}) (Version: 11.0.00 - Sony Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.47 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.47 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.15629.20208 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\OneDriveSetup.exe) (Version: 22.196.0918.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27012 (HKLM-x32\...\{DD6BC8D7-4582-4677-BAAC-4AB933E6C315}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27012 (HKLM-x32\...\{7B77DE7F-5219-435E-9CE1-FC77F1D4CCAD}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 105.0.3 (x64 de)) (Version: 105.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden
Opera Stable 91.0.4516.77 (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Opera 91.0.4516.77) (Version: 91.0.4516.77 - Opera Software)
PlayMemories Home (HKLM-x32\...\{AEB04E0E-0A28-4014-A96A-282E43B7227B}) (Version: 6.0.00.12211 - Sony Corporation)
PMB_ModeEditor (HKLM-x32\...\{F8063714-BD75-42DC-8FAA-D0E1EED92519}) (Version: 11.0.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{CF081855-ED80-445A-BF63-025584939230}) (Version: 11.0.00 - Sony Corporation) Hidden
Rossmann Fotowelt Software (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\{48a902b1-5b2a-42f0-9a84-2de19cd6b3a6}) (Version: 5.12.0-4764 - ORWO Net GmbH Bitterfeld-Wolfen)
Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America)
Silhouette Studio (HKLM\...\{A0223BEE-212B-4F7C-8578-939DF2472C2F}) (Version: 4.4.090 - Silhouette America)
Sky Go 22.9.1.0 (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.9.1.0 - Sky)
Spotify (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\Spotify) (Version: 1.1.95.893.g6cf4d40c - Spotify AB)
Studie zur Verbesserung von HP Officejet 4630 series (HKLM\...\{3917CF9F-DF46-406E-B524-CA0F150C70D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6 [2022-09-21] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.20.22.0_x64__v10z8vjag6ke6 [2022-10-18] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-19] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.80.52714.0_x64__8wekyb3d8bbwe [2022-09-30] (Microsoft Corporation) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1337375207-2760412818-246081271-1001_Classes\CLSID\{27880FBB-27D3-4908-8192-94013D5869E1}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2020-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-01-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-10-04 12:47 - 2020-10-04 12:52 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\version.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-10-04 12:47 - 2020-10-04 12:52 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-02-28 18:22 - 2020-02-28 18:22 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-02-28 18:30 - 2020-02-28 18:30 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 10:16 - 2019-07-18 10:16 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 10:17 - 2019-07-18 10:17 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-02-28 18:30 - 2020-02-28 18:30 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-30] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2020-10-04 21:51 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\KiezPC\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\SS_04062022-814-2048x1365.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1337375207-2760412818-246081271-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{70458AB7-116D-4267-BA29-BD9CB1B332A6}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{6D6493BF-5AF3-4D99-9D68-D9B630171AD0}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1FDAA5B0-F9C3-4168-B225-4631A9AA4D08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E0284601-EE5A-4FCA-AEFD-1D742D9D40E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BF0C5B20-9F60-4C89-985C-34E1F903B502}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B2DC9FA4-A841-44DD-A960-606A05467BE2}C:\users\kiezpc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kiezpc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{FDF27663-EBBB-4753-801F-FE3487EE2A28}C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{BCB08091-A29D-461C-8CCD-4CACB7BF9023}C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [{F6B1EA57-1C45-4806-AB81-5A11A6C48DB3}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{D1CB5405-AF6C-4D18-8CC5-B70E2D287A2F}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{0DB39B3A-2960-4974-BA57-5EE661E4A750}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [UDP Query User{E697821D-160D-4990-9334-A01113C879EA}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9C4F56AB-2159-491D-8DE8-9EA3554006DB}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [UDP Query User{9CFFB24F-D258-471A-A032-E8CED2D9523F}C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [TCP Query User{474577E4-1E1D-4756-8AC4-1C055113C80C}C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [UDP Query User{903C027A-94FD-41A7-BF68-849CC1B20EC0}C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\74.0.3911.107\opera.exe => Keine Datei
FirewallRules: [TCP Query User{9EC2F2C5-4C93-4445-928E-07AB9E944D68}C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A8ECA247-D883-48C3-9836-EF0FBF097708}C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\75.0.3969.243\opera.exe => Keine Datei
FirewallRules: [TCP Query User{603D3A03-6AD2-4976-9B1B-7A4BF7DBDF54}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Keine Datei
FirewallRules: [UDP Query User{009F192D-F3A9-4F28-969E-56489B81C804}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.107\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0D3FC616-CDB1-4B68-889C-0251958D2B07}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Keine Datei
FirewallRules: [UDP Query User{58B1E295-BF0F-4A7F-861E-2AB476BEB461}C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\76.0.4017.154\opera.exe => Keine Datei
FirewallRules: [TCP Query User{CAFBFEC0-EAE9-48DB-9E25-F7BB16B50908}C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7115B0F0-D1E5-42C7-8B18-26929B644774}C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\77.0.4054.90\opera.exe => Keine Datei
FirewallRules: [TCP Query User{D0763B83-EC18-4E96-BA6A-F10DAC43E40B}C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe => Keine Datei
FirewallRules: [UDP Query User{56B75913-6492-4EBF-9572-68CA3A264480}C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\78.0.4093.231\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DA4BE5A3-B1FC-41B1-BB83-855943F0ADDF}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{10B39092-9018-4AFE-B324-D210F0F05671}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{8CDF189F-40EA-464B-ADD2-8F8C49874CDF}] => (Allow) C:\Users\KiezPC\AppData\Local\Temp\7zS7E19\HP.EasyStart.exe => Keine Datei
FirewallRules: [TCP Query User{F85D783A-BD5F-4818-AAE8-C80A46039FEF}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{9CB413FC-DCF4-4397-A539-C40B97FC474E}C:\users\kiezpc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\kiezpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{2E168E85-9246-4C1E-917B-66EBAF76BD67}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{08F3DF0E-10ED-4205-8931-94A037832869}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04865A26-7BFC-44DC-AD27-B07C9F521D2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D42AF360-B655-41C0-AF49-3D7870F5B39B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{092B851B-7207-41CD-B541-6EE184591842}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
02-10-2022 18:31:04 Geplanter Prüfpunkt
09-10-2022 21:28:35 Geplanter Prüfpunkt
13-10-2022 22:21:01 Windows Modules Installer
13-10-2022 22:21:24 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/18/2022 06:05:38 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.
Error: (10/18/2022 05:34:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm HP.Smart.exe Version 139.2.289.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2564
Startzeit: 01d8e306fbfcd5b2
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6\HP.Smart.exe
Bericht-ID: 15528ff6-a4d9-4371-b85d-29546452cd6a
Vollständiger Name des fehlerhaften Pakets: AD2F1837.HPPrinterControl_139.2.289.0_x64__v10z8vjag6ke6
Relative Anwendungs-ID des fehlerhaften Pakets: AD2F1837.HPPrinterControl
Absturztyp: Activation
Error: (10/18/2022 04:50:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname KiezPC.local already in use; will try KiezPC-2.local instead
Error: (10/18/2022 04:50:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 KiezPC.local. Addr 192.168.178.58
Error: (10/18/2022 04:50:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.58:5353 16 KiezPC.local. AAAA 2003:00CB:7714:2200:510C:DB36:8455:4276
Error: (10/16/2022 09:40:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname KiezPC.local already in use; will try KiezPC-2.local instead
Error: (10/16/2022 09:40:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 KiezPC.local. Addr 192.168.178.58
Error: (10/16/2022 09:40:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.58:5353 16 KiezPC.local. AAAA 2003:00CB:7714:2200:510C:DB36:8455:4276
Systemfehler:
=============
Error: (10/17/2022 10:21:54 PM) (Source: DCOM) (EventID: 10010) (User: KIEZPC)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/16/2022 10:06:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/13/2022 10:31:19 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Update-Orchestrator-Dienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (10/13/2022 10:30:29 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{a70ff94f-570b-4979-ba5c-e59c9feab61b}" für den Kanal "Microsoft-Windows-WinINet/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.
Error: (10/13/2022 10:26:01 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B91D5831-B1BD-4608-8198-D72E155020F7}
Error: (10/13/2022 10:26:01 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B91D5831-B1BD-4608-8198-D72E155020F7}
Error: (10/13/2022 10:22:59 PM) (Source: DCOM) (EventID: 10010) (User: KIEZPC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/13/2022 10:22:58 PM) (Source: DCOM) (EventID: 10010) (User: KIEZPC)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2022-10-13 22:22:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C3F21CC-AE72-4CB2-91CD-751F018B20FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-09 21:20:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6189D285-27DB-4610-AC49-7E11E27B95AA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-09 16:25:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {72094517-7EE5-4544-87C1-7A0D0B2C54C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-10-07 23:02:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8031D53B-CF3A-4885-BF3A-EAEA71431054}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-28 19:43:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1974D08B-C422-41A2-888E-F6FF78BB0150}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-10-18 18:05:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2022-10-17 20:35:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-10-13 22:21:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P3.90 12/09/2019
Hauptplatine: ASRock B450M Pro4
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 6072.74 MB
Verfügbarer physikalischer RAM: 1904.88 MB
Summe virtueller Speicher: 11960.74 MB
Verfügbarer virtueller Speicher: 4613.8 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.87 GB) (Free:30.83 GB) (Model: SAMSUNG MZVLB256HAHQ-00000) NTFS
Drive d: (Sicherung) (Fixed) (Total:1863 GB) (Free:1533.98 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
\\?\Volume{e65329e6-0147-4ce7-9cbe-07068a18d034}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{59ea9296-6720-42f9-b74b-1dff1e12bfbe}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 973FCF4E)
Partition: GPT.
==================== Ende von Addition.txt =======================
Ich kann mich noch dran erinnern, dass das schon beim letzten Mal das Problem war und ich es erst löschen musste, bevor ihr mir weiter helft. Ich habe es seitdem soweit ich mich erinnere, nicht mehr verwendet/ runtergeladen - wie kann das sein?? |
|
18.10.2022, 20:08
| #4 | ||
| /// TB-Ausbilder | updatepush.comZitat:
 Zitat:
Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
18.10.2022, 20:24
| #5 |
| | updatepush.com Super Danke schon mal. Audiograbber habe ich direkt wieder runtergeschmissen und ein Appleprogramm namens "Bonjour" welches mir nichts sagte auch - bevor ich das Reparieren gestertet habe. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2022
durchgeführt von KiezPC (18-10-2022 21:12:09) Run:5
Gestartet von C:\Users\KiezPC\Desktop
Geladene Profile: KiezPC
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll
C:\Program Files\Mozilla Firefox\zlib1.dll
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Task: {7AAC1D7A-6DD3-4561-A0A7-7F23C3B537A5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {5DF7505F-F92E-4927-AEE2-878869B4C3A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="nsi" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="dhcp" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="rpcss" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="winmgmt" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="vss" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="eventlog" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="bfe" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="eventsystem" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="msiserver" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="rasman" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto"
CMD: net start sdrsvc
CMD: net start vss
CMD: net start rpcss
CMD: net start eventsystem
CMD: net start winmgmt
CMD: net start msiserver
CMD: net start bfe
CMD: net start trustedinstaller
CMD: WMIC SERVICE WHERE Name="windefend" CALL ChangeStartMode "automatic"
CMD: WMIC SERVICE WHERE Name="windefend" CALL startservice
CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL ChangeStartMode "automatic"
CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL startservice
CMD: net start windefend
CMD: net start mpssvc
CMD: net start mpsdrv
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
C:\ProgramData\Temp\*
C:\Program Files (x86)\Temp\*
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*
C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*
C:\Users\AllUserName\AppData\LocalLow\Temp\*
C:\Users\AllUserName\Appdata\Local\Temp\*
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll => https://www.virustotal.com/gui/file/f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812/detection/f-f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812-1663480063
C:\Program Files\Mozilla Firefox\zlib1.dll => erfolgreich verschoben
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7AAC1D7A-6DD3-4561-A0A7-7F23C3B537A5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AAC1D7A-6DD3-4561-A0A7-7F23C3B537A5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5DF7505F-F92E-4927-AEE2-878869B4C3A7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DF7505F-F92E-4927-AEE2-878869B4C3A7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
========= Powershell: =========
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:13 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: MAPS_MAPSReporting.
In C:\FRST\tmp000.ps1:14 Zeichen:1
+ set-mppreference -mapsreporting basic -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableRealtimeMonitoring.
In C:\FRST\tmp000.ps1:15 Zeichen:1
+ set-mppreference -DisableRealtimeMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisablePrivacyMode.
In C:\FRST\tmp000.ps1:16 Zeichen:1
+ set-mppreference -DisablePrivacyMode $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableIOAVProtection.
In C:\FRST\tmp000.ps1:17 Zeichen:1
+ set-mppreference -DisableIOAVProtection $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel:
Scan_CheckForSignaturesBeforeRunningScan.
In C:\FRST\tmp000.ps1:18 Zeichen:1
+ set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: PUAProtection.
In C:\FRST\tmp000.ps1:19 Zeichen:1
+ set-mppreference -PUAProtection enabled -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableBehaviorMonitoring.
In C:\FRST\tmp000.ps1:20 Zeichen:1
+ Set-MpPreference -DisableBehaviorMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: Signature_ScheduleDay.
In C:\FRST\tmp000.ps1:21 Zeichen:1
+ Set-MpPreference -SignatureScheduleDay Everyday -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:22 Zeichen:18
+ set-mppreference -RealTimeProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:23 Zeichen:18
+ set-mppreference -OnAccessProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:32 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
========= WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="DcomLaunch"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="nsi" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="nsi"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="dhcp" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="Dhcp"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="rpcss" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="RpcSs"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="RpcEptMapper"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="winmgmt" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="Winmgmt"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="SDRSVC"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="vss" set startmode="manual" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="VSS"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="eventlog" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="EventLog"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="bfe" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="BFE"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="eventsystem" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="EventSystem"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="msiserver" set startmode="manual" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="msiserver"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="SstpSvc"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="rasman" set startmode="manual" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="RasMan"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto" =========
Eigenschaften von "\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="TrustedInstaller"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= net start sdrsvc =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start vss =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start rpcss =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start eventsystem =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start winmgmt =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start msiserver =========
Windows Installer wird gestartet.
Windows Installer wurde erfolgreich gestartet.
========= Ende von CMD: =========
========= net start bfe =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start trustedinstaller =========
Windows Modules Installer wird gestartet.
Windows Modules Installer wurde erfolgreich gestartet.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="windefend" CALL ChangeStartMode "automatic" =========
(\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="WinDefend")->ChangeStartMode() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 2;
};
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="windefend" CALL startservice =========
(\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="WinDefend")->startservice() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 0;
};
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="securityhealthservice" CALL ChangeStartMode "automatic" =========
(\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="SecurityHealthService")->ChangeStartMode() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 2;
};
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="securityhealthservice" CALL startservice =========
(\\KIEZPC\ROOT\CIMV2:Win32_Service.Name="SecurityHealthService")->startservice() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 10;
};
========= Ende von CMD: =========
========= net start windefend =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start mpssvc =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start mpsdrv =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /release =========
Windows-IP-Konfiguration
Es kann kein Vorgang auf Bluetooth-Netzwerkverbindung 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : 2003:cb:7714:2200:510c:db36:8455:4276
Tempor„re IPv6-Adresse. . . . . . : 2003:cb:7714:2200:5d90:e347:d954:16a2
Verbindungslokale IPv6-Adresse . : fe80::510c:db36:8455:4276%11
Standardgateway . . . . . . . . . : fe80::464e:6dff:fef8:23c9%11
Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
========= Ende von CMD: =========
========= ipconfig /renew =========
Windows-IP-Konfiguration
Es kann kein Vorgang auf Bluetooth-Netzwerkverbindung 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: fritz.box
IPv6-Adresse. . . . . . . . . . . : 2003:cb:7714:2200:510c:db36:8455:4276
Tempor„re IPv6-Adresse. . . . . . : 2003:cb:7714:2200:5d90:e347:d954:16a2
Verbindungslokale IPv6-Adresse . : fe80::510c:db36:8455:4276%11
IPv4-Adresse . . . . . . . . . . : 192.168.178.58
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::464e:6dff:fef8:23c9%11
192.168.178.1
Ethernet-Adapter Bluetooth-Netzwerkverbindung 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= ipconfig /registerdns =========
Windows-IP-Konfiguration
Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
0
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1337375207-2760412818-246081271-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1337375207-2760412818-246081271-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========
=========== "C:\WINDOWS\System32\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\System32\*.tmp" ========
=========== "C:\Windows\SystemTemp\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========
=========== "C:\ProgramData\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\ProgramData\Temp\*" ========
=========== "C:\Program Files (x86)\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Program Files (x86)\Temp\*" ========
=========== "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*" ==========
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\FXSSVCDebugLogFile.txt => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\FXSTIFFDebugLogFile.txt => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\T30DebugLogFile.txt => erfolgreich verschoben
========= Ende -> "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*" ========
=========== "C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*" ========
=========== "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*" ==========
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi256D11C4-D47B-4108-9E75-1261AF3AC65B.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi2FDC499A-8CE0-446E-9BBE-9B45A58FDFAD.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi3382AF3C-1FA2-4DF5-845A-FBC0D532E17F.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi582E22A3-E525-497F-8314-D836837B0A95.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi615693F5-A825-445B-B8DF-B781D89E02F5.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\mi6A18B820-B6A2-46AC-ADFF-51EF1967A7F5.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miA1F710A1-C375-447E-B55C-839EABB0CEDF.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miB77657C5-2C4A-4ACF-9F05-EB0678B4C384.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miCB057A18-F9A5-4415-B474-DA798A9ED662.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miD9A73499-A83F-47C5-B59A-D85B2EEE2022.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\miF5B03B03-69E7-40E0-B951-CE59845CEEB4.tmp => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\MpCmdRun.log => erfolgreich verschoben
========= Ende -> "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*" ========
=========== "C:\Users\ProgramData\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\ProgramData\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\Default\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Default\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\KiezPC\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\KiezPC\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\Public\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Public\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\ProgramData\Appdata\Local\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\ProgramData\Appdata\Local\Temp\*" ========
=========== "C:\Users\Default\Appdata\Local\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Default\Appdata\Local\Temp\*" ========
=========== "C:\Users\KiezPC\Appdata\Local\Temp\*" ==========
C:\Users\KiezPC\Appdata\Local\Temp\.ses => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\.Sony_PMBrowser3000_BrowserDiskCache => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\.Sony_PMBrowser3000_BrowserDiskCache.idx => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\07b4a932-b869-4b57-88ce-d58ea5277713.tmp.node => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\44d36032-ea89-4861-a156-49ec15909076.tmp.node => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\5594_buildinginstruction.pdf => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221013221001.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221013221103.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221015104155.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221016185328.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221016185531.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221017202754.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221017202955.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221018165515.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\assistant_installer_20221018165712.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\b94f4ae8-72d9-4465-b080-1edf81014e1f.tmp.node => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\c2078523-15cf-41d6-81e9-ef76c438494c.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\caf16795-9b9b-4752-9680-19445c020c9f.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\CUsersKiezPCAppDataLocalProgramsOpera91.0.4516.65opera_autoupdate.download.lock => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\CUsersKiezPCAppDataLocalProgramsOpera91.0.4516.77opera_autoupdate.download.lock => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\d081099e-22a0-49a1-85e2-a005ed91a25b.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\d5542f08-ccf1-431f-890b-90164bed608c.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\f4379415-dbf2-495b-ad30-60159db5eac8.tmp => erfolgreich verschoben
Konnte nicht verschoben werden "C:\Users\KiezPC\Appdata\Local\Temp\FXSAPIDebugLogFile.txt" => ist geplant bei Neustart verschoben zu werden.
C:\Users\KiezPC\Appdata\Local\Temp\HPSA_Setup_20221018-175657.txt => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\mbsetup.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\mb_3AC1.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\StructuredQuery.log => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\tmpE1E0.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\tmpE1E0.tmp.ps1 => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\upgrade.txt => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct152D.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct152E.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct6010.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct6216.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct7A04.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct7A05.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct7ABF.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct7AC0.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct7BAC.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct82FD.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct82FE.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct8649.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct864A.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct8DAC.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct8DAD.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wct906D.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctA0E3.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctACF.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctADFA.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctB811.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctB812.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctBC0B.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctC14D.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctD7CE.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctDAC0.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctE48A.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctE48B.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\wctF11E.tmp => erfolgreich verschoben
C:\Users\KiezPC\Appdata\Local\Temp\{1A76B63B-8E3C-45AC-A737-6504B8308206} - OProcSessId.dat => erfolgreich verschoben
========= Ende -> "C:\Users\KiezPC\Appdata\Local\Temp\*" ========
=========== "C:\Users\Public\Appdata\Local\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Public\Appdata\Local\Temp\*" ========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2280650528 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 15242384 B
Edge => 0 B
Chrome => 12882304 B
Firefox => 1233949905 B
Opera => 20257394 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
KiezPC => 12877358 B
RecycleBin => 0 B
EmptyTemp: => 3.3 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 18-10-2022 21:21:12)
C:\Users\KiezPC\Appdata\Local\Temp\FXSAPIDebugLogFile.txt => ist erfolgreich verschoben
==== Ende vom Fixlog 21:21:12 ====
|
|
18.10.2022, 20:28
| #6 |
| /// TB-Ausbilder | updatepush.com Sehr gut gemacht, mein Kompliment. Der Fund von MBAM war wohl berechtigt, auch wenn nicht viele bei VT angeschlagen haben. Als Nächstes: Zwei Kontrollen und ein Check deiner Programme bitte. Schritt 1 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
18.10.2022, 21:39
| #7 |
| | updatepush.com oh, vielen Dank. Aber was meinst Du denn mit VT? Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-18-2022
# Duration: 00:00:02
# OS: Windows 10 (Build 19043.2130)
# Cleaned: 8
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\KiezPC\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.SonyPlayMemoriesHome File C:\Users\Public\Desktop\PlayMemories Home.lnk
Deleted Preinstalled.SonyPlayMemoriesHome Folder C:\Program Files (x86)\SONY\PLAYMEMORIES HOME
Deleted Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|PMBVolumeWatcher
Deleted Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{AEB04E0E-0A28-4014-A96A-282E43B7227B}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2760 octets] - [07/10/2020 12:50:57]
AdwCleaner[S01].txt - [2821 octets] - [07/10/2020 12:52:53]
AdwCleaner[S02].txt - [2434 octets] - [18/10/2022 21:34:05]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Ich müsste jetzt erst suchen, wo ich das umstellen kann  Code:
ATTFilter 18.10.2022 22:32:26
Geprüfte Dateien: 582274
Erkannte Dateien: 10
Gesäuberte Dateien: 10
Prüfdauer gesamt 00:43:25
Prüfstatus: Abgeschlossen
C:\FRST\Quarantine\C\Program Files\Mozilla Firefox\zlib1.dll.xBAD eine Variante von Win64/Adware.Agent.Q Anwendung durch Löschen gesäubert
C:\Program Files\DAEMON Tools Lite\inst\setuphlp.dll eine Variante von Win32/Yandex.K potenziell unerwünschte Anwendung gelöscht
C:\Users\KiezPC\Downloads\OJ4630_198(1)(1).exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung durch Löschen gesäubert
C:\Users\KiezPC\Downloads\OJ4630_198(1).exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung durch Löschen gesäubert
C:\Users\KiezPC\Downloads\OJ4630_198(2).exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung durch Löschen gesäubert
C:\Users\KiezPC\Downloads\OJ4630_198(3).exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung durch Löschen gesäubert
C:\Users\KiezPC\Downloads\OJ4630_198.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung durch Löschen gesäubert
D:\WindowsAlt\AdwCleaner\Quarantine\v1\20180416.123606\17\OpenCandy\CBA1BE18F63E4A2EB47ABDA710F98458\TuneUp2014GER15day-de-DE-p4v1.exe#4DA12BE24E213E08 eine Variante von Win32/Toolbar.AVG.B potenziell unerwünschte Anwendung durch Löschen gesäubert
D:\WindowsAlt\AdwCleaner\Quarantine\v1\20180416.123606\5\Chip Digital GmbH\chip1click\chip 1-click installer.exe#C16FFD89AB9069EA eine Variante von Win32/ChipDownloader.B potenziell unerwünschte Anwendung durch Löschen gesäubert
D:\WindowsAlt\Users\Felchow\Downloads\OJ4630_198.exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung durch Löschen gesäubert
Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 18.10.2022 22:36:52 Path starting: C:\Users\KiezPC\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: KiezPC VersionXML: 10.24is-16.10.2022 ___________________________________________________________________________ Windows 10(6.3.19043) (x64) Core Release: 2009 Lang: German(0407) Installation date OS: 10.10.2020 10:37:23 LicenseStatus: Windows(R), Core edition The machine is permanently activated. LicenseStatus: Office 19, Office19HomeStudent2019R_Retail edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe SystemDrive: C: FS: [NTFS] Capacity: [237.9 Gb] Used: [205.5 Gb] Free: [32.4 Gb] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.789.19041.0 User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (enabled and up to date) Windows Defender (disabled and up to date) Malwarebytes (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running --------------------------- [ AntiSpyware_WMI ] --------------------------- Avira Antivirus (enabled and up to date) Windows Defender (disabled and up to date) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 4.5.15.215 v.4.5.15.215 --------------------------- [ OtherUtilities ] ---------------------------- AMD Software v.20.2.2 Microsoft Office Home and Student 2019 - de-de v.16.0.15629.20208 ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.22.196.0918.0001 ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.30 (64-Bit) v.5.30.0 Warning! Download Update -------------------------- [ IMAndCollaborate ] --------------------------- Zoom v.5.0 Warning! Download Update -------------------------------- [ Media ] -------------------------------- Spotify v.1.1.95.893.g6cf4d40c Warning! Download Update ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.105.0.3 Opera Stable 91.0.4516.77 v.91.0.4516.77 Google Chrome v.85.0.4183.121 Warning! Download Update Microsoft Edge v.106.0.1370.47 ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1355 Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1119 Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.04 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program. ----------------------------- [ End of Log ] ------------------------------ |
|
19.10.2022, 12:02
| #8 | |||
| /// TB-Ausbilder | updatepush.comZitat:
eine Plattform, bei der man verdächtige Datei hochladen kann. Dort werden sie u. a. mit 60+ Anti-Malware-Programmen und ggf. in virtuellen Umgebungen überprüft. Mit dem FRST-Fix habe ich die verdächtige Datei dort hochgeladen und anschließend entfernen lassen. Zitat:
Nicht gut wäre ein temporärer Ordner. Diese Programme bitte aktualisieren, wenn du sie noch verwendest: Zitat:
Dann solltest du noch etwas auf deine Downloadquellen achten, daher hier ein kurze Info dazu.  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Abschließender Schritt Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
19.10.2022, 12:07
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | updatepush.com Noch ein Tipp: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2022, 21:05
| #10 |
| | updatepush.com Hallo Matthias, Vielen Dank für Deine Erklärungen. Die von Dir genannten Programme habe ich - bis auf Spotify - deinstalliert. Dort war zwar kein update zu finden, ich habe dann einfach die alte Version deinstalliert und die Neue Version über den "Microsoft Store" runtergeladen. Erst danach habe ich von dem Paketmanager gelesen, den werde ich mir die Tage in Ruhe anschauen. Aber die Auflistung von den zu meidenden Seiten habe ich mir direkt gespeichert - tatsächlich war chip bisher immer mein erster Anlaufpunkt und ich habe Warnungen von vorhandenen Programmen oft auch ignoriert, wiel ich chip als total vertrauenswürdig eingestuft hatte  auch den letzten Schritt habe ich (völlig fasziniert was es alles für Programme gibt) ausgefühhrt. Hier die Logdatei: Code:
ATTFilter # Run at 19.10.2022 21:50:11
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by KiezPC from C:\Users\KiezPC\Downloads
# Computer Name: KIEZPC
# OS: Windows 10 X64 (19043)
# Number of passes: 1
- Checked options -
~ Delete Tools
- Delete Tools -
## AdwCleaner
[OK] C:\Users\KiezPC\Downloads\adwcleaner.exe deleted
[OK] C:\Users\KiezPC\Downloads\adwcleaner_8.0.7.exe deleted
## ESET Online Scanner
[OK] C:\Users\KiezPC\Desktop\ESET Online Scanner.lnk deleted
[OK] C:\Users\KiezPC\Downloads\esetonlinescanner.exe deleted
## FRST
[OK] C:\Users\KiezPC\Desktop\Fixlog.txt deleted
[OK] C:\Users\KiezPC\Desktop\FRST-OlderVersion deleted
[OK] C:\Users\KiezPC\Desktop\FRST64.exe deleted
[OK] C:\Users\KiezPC\Downloads\Addition.txt deleted
[OK] C:\Users\KiezPC\Downloads\FRST.txt deleted
[OK] C:\Users\KiezPC\Downloads\FRST64.exe deleted
## RogueKiller
[OK] C:\Users\KiezPC\Downloads\RogueKiller_portable64.exe deleted
## SecurityCheck
[OK] C:\Users\KiezPC\Downloads\SecurityCheck.exe deleted
- Other Lines -
## Quarantines keeped
~ C:\AdwCleaner (AdwCleaner)
~ C:\Users\KiezPC\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)
~ C:\FRST (FRST)
~ C:\ProgramData\RogueKiller\quarantine (RogueKiller)
-- KPRM finished in 2.50s --
) habe ich direkt umgesetzt.Ich danke Dir wirklich sehr für die schnelle und kompetente Hilfe und werde auch noch mal in den verlinkten Thread schreiben und natürlich auch wieder spenden, denn es ist wirklich mega, was ihr hier leistet! |
|
20.10.2022, 07:55
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | updatepush.comZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.10.2022, 13:34
| #12 | |
| /// TB-Ausbilder | updatepush.comZitat:
Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
24.10.2022, 08:13
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | updatepush.com Thread ist wieder offen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2022, 21:49
| #14 | |
| | updatepush.com Vielen Dank. Das mit der Quarantäne lässt mir keine Ruhe - ich habe KpRm noch mal durchgeführt und würde gerne die logDatei posten, um zu sehen, ob ich dieses Mal alles richtig entfernt habe (mein laienhaftes Auge sagt aber 'könnte gut aussehen'). Code:
ATTFilter # Run at 23.10.2022 22:14:20
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by KiezPC from C:\Users\KiezPC\Downloads
# Computer Name: KIEZPC
# OS: Windows 10 X64 (19045)
# Number of passes: 2
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## AdwCleaner
[OK] C:\AdwCleaner deleted
## ESET Online Scanner
[OK] C:\Users\KiezPC\AppData\Local\ESET\ESETOnlineScanner deleted
## FRST
[OK] C:\FRST deleted
-- KPRM finished in 26.10s --
Zitat:
Security Check mache ich gleich noch mal und würde die LOG Datei hier posten Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 25.10.2022 22:47:09 Path starting: C:\Users\KiezPC\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: KiezPC VersionXML: 10.24is-16.10.2022 ___________________________________________________________________________ Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407) Installation date OS: 10.10.2020 10:37:23 LicenseStatus: Windows(R), Core edition The machine is permanently activated. LicenseStatus: Office 19, Office19HomeStudent2019R_Retail edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe SystemDrive: C: FS: [NTFS] Capacity: [237.9 Gb] Used: [208.6 Gb] Free: [29.3 Gb] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.789.19041.0 User Account Control enabled (Level 4) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (enabled and up to date) Windows Defender (disabled and up to date) Malwarebytes (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running --------------------------- [ AntiSpyware_WMI ] --------------------------- Avira Antivirus (enabled and up to date) Windows Defender (disabled and up to date) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 4.5.15.215 v.4.5.15.215 --------------------------- [ OtherUtilities ] ---------------------------- AMD Software v.20.2.2 Microsoft Office Home and Student 2019 - de-de v.16.0.15629.20208 ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.22.207.1002.0003 [+] ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.106.0.1 [+] Opera Stable 91.0.4516.77 v.91.0.4516.77 Microsoft Edge v.106.0.1370.52 [+] ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1355 Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1119 Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.04 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program. ----------------------------- [ End of Log ] ------------------------------ |
|
26.10.2022, 11:56
| #15 |
| /// TB-Ausbilder | updatepush.com Beide Logdateien sehen gut aus. Sonst alles in Ordnung? |
|
| Themen zu updatepush.com |
| .dll, aktion, aktiviert, bösartige, desktop, direkt, doppel, doppelt, drucker, entdeck, files, firefox, gen, gestartet, icon, kaufen, mozilla, programm, quarantäne, rechner, scan, schließe, tool, vollversion, windows |
Linear-Darstellung
