Virenscanner erkennt plötzlich Trojaner im Ordner Vlc Plus Player Updater von Vlc.de

McSparky · 23.02.2023, 11:48

Liebe Community,

leider habe ich mir beim Einrichten eines selbst zusammengestellten und -gebauten PCs den Vlc Plus Player von vcl.de runter geladen. Obwohl ich sonst immer sehr vorsichtig bin, hat es mich diesmal auch erwischt.

Symptome fielen mir die erste Zeit nicht auf. Auch bei zwei Tiefenscans mittels Avast One am 5.2. und 12.2. wurden keine Bedrohungen festgestellt. Erst gestern stellte Avast One beim Tiefenscan einen Trojaner in Ordner Vlc Plus Player Updater fest (C:\Users\dirk_\AppData\Local\VLC Plus Player Updater\uninst.exe|>nsis.hdr [L] NSIS:TrojanX-gen [Trj] (0)).
Daraufhin habe ich den Trojaner in die Quarantäne verschoben und gelöscht. Anschließend habe ich mittels Revo Uninstaller sowohl den Vlc Plus Player als auch den Updater deinstalliert.

Nach der Deinstallation hat der adwcleaner und Malwarebytes noch die Adware StartFenster entdeckt und gelöscht.

Nach Aussagen meines Sohnes hat er irgendwann nach dem 12.2. den Vlc Plus Player geupdated und wahrscheinlich dabei ist sowohl der Trojaner als StartFenster auf den Pc gekommen. Das einzige Symptom war dann, dass auf einmal die im Firefox eingestellte Startseite weg war und Yahoo als Standard-Suchmaschine eingestellt war. Komischerweise war aber nicht Startfenster.de die Startseite, sondern überhaupt keine. Zudem wurde Opera installiert, dass ich ebenfalls deinstalliert habe.

Ich hoffe, dass ich die meisten schädlichen Objekte bereits beseitigt habe.

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-02-2023
durchgeführt von dirk_ (Administrator) auf DESKTOP-E2CPPML (23-02-2023 09:46:06)
Gestartet von C:\Users\dirk_\Downloads
Geladene Profile: dirk_
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2604 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0387206.inf_amd64_081d192bd0a4e0cb\B386218\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387206.inf_amd64_081d192bd0a4e0cb\B386218\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387206.inf_amd64_081d192bd0a4e0cb\B386218\atiesrxx.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22122.94.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [219032 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [MicrosoftEdgeAutoLaunch_B59EB2CADF2EC559E94275E9D3D23BD2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243360 2023-02-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4253032 2023-02-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [AMDNoiseSuppression] => C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe [155544 2022-08-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [ASRock A-Tuning] => [X]
HKLM\...\Windows x64\Print Processors\Canon MX510 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDB2.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX510 series: C:\Windows\system32\CNCALB2.DLL [302592 2011-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX510 series: C:\Windows\system32\CNMLMB2.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX510 series XPS: C:\Windows\system32\CNMXLMB2.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1890E93D-EA46-49C1-8DDC-EAEDF3B14539} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1217944 2023-02-15] (Avast Software s.r.o. -> AVAST Software)
Task: {2029949D-7175-4112-83A3-6ED662FBEE73} - System32\Tasks\Opera scheduled Autoupdate 1675590669 => C:\Users\dirk_\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {20C299F1-5CDE-4DAD-BF8A-9DAC0235405A} - System32\Tasks\Avast Software\Avast Driver Updater BugReport => C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe [4664216 2023-01-30] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\Avast Software\Driver Updater\log" --guid d61b2fa4-49a1-4ff9-a649-fd16c203a6d7
Task: {2647034E-E572-4F9C-A794-841E35755B61} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {27E6DE57-7F8E-4AAD-AA39-1430A61D69A7} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4698008 2023-02-15] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\Avast Software\SecureLine VPN\log" --guid f5c16d84-3ced-4b20-ac70-95eb4c9ae2f6
Task: {398D370C-B21F-49A2-ABCD-F6029A20775C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [716192 2023-02-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {4DA79FE6-2B5B-47C5-AA41-1FEC6FE1BEF8} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [954808 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {77157A13-2172-47CE-B75F-5B0BBE3D1CED} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183224 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {78882E85-B32A-49D7-AD8C-0D9896568B6A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [954808 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {7FBABB3D-3779-4EAE-9869-45962D66C5A1} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4664216 2023-01-30] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\Avast Software\Cleanup\log" --guid 9d9dc782-70fd-46b2-ad05-bf167c6b4b35
Task: {99C97EB6-3608-4EB0-A9A5-33C21D34DE3F} - System32\Tasks\VLC Plus Player Updater => C:\Users\dirk_\AppData\Local\VLC [Argument = Plus Player Updater\Updater.exe]
Task: {A44ADDA7-8F75-407F-B615-BD60AD9459C8} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [6788312 2023-01-04] (Avast Software s.r.o. -> Avast Software)
Task: {C5E65BCF-01C9-4580-9FAD-F26CB8620A32} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56760 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {D3479686-9D3E-4591-950D-C2F570B7A909} - System32\Tasks\Avast Software\Avast Driver Updater Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe [6788312 2022-12-22] (Avast Software s.r.o. -> Avast Software)
Task: {DFFF4033-D9FD-4AF2-9B69-6206D98D98B8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {ECF1F3D6-E4CB-4975-BC2E-EAE6895733CE} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4867992 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
Task: {F540A8DB-1AA8-4630-B82A-549CD5ED07B7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-02-14] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {FDD054EF-A0BA-4548-91BF-CF572334C8CF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2295192 2023-01-30] (Avast Software s.r.o. -> Avast Software)
Task: {FF104582-995A-45F9-BF34-318A2403ED84} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [6694224 2023-01-26] (Avast Software s.r.o. -> Avast Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a2ce2107-3e01-4257-a694-40dfb5fa6ce3}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\dirk_\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-23]
Edge StartupUrls: Default -> "hxxp://www.t-online.de/"
Edge Extension: (Edge relevant text changes) - C:\Users\dirk_\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-02-23]

FireFox:
========
FF DefaultProfile: nx0k2sf6.default
FF ProfilePath: C:\Users\dirk_\AppData\Roaming\Mozilla\Firefox\Profiles\nx0k2sf6.default [2023-01-30]
FF ProfilePath: C:\Users\dirk_\AppData\Roaming\Mozilla\Firefox\Profiles\lqbqr4j8.default-release [2023-02-23]
FF Homepage: Mozilla\Firefox\Profiles\lqbqr4j8.default-release -> www-t-online.de
FF Extension: (Avast Online Security & Privacy) - C:\Users\dirk_\AppData\Roaming\Mozilla\Firefox\Profiles\lqbqr4j8.default-release\Extensions\wrc@avast.com.xpi [2023-01-30]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\dirk_\AppData\Roaming\Mozilla\Firefox\Profiles\lqbqr4j8.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-02-11]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-02-14] (Adobe Inc. -> Adobe Systems Inc.)

Opera: 
=======
OPR Profile: C:\Users\dirk_\AppData\Roaming\Opera Software\Opera Stable [2023-02-05]
OPR Extension: (Rich Hints Agent) - C:\Users\dirk_\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-05]
OPR Extension: (Opera Wallet) - C:\Users\dirk_\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-02-05]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\dirk_\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-02-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8603544 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [576408 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2065304 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [575896 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-01-30] (Avast Software s.r.o. -> AVAST Software)
R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [15615384 2023-01-30] (Avast Software s.r.o. -> AVAST Software)
R2 DriverUpdSvc; C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe [8007064 2023-01-30] (Avast Software s.r.o. -> AVAST Software)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8967840 2023-02-22] (Malwarebytes Inc. -> Malwarebytes)
R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [9639320 2023-02-15] (Avast Software s.r.o. -> AVAST Software)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2211.5-0\NisSrv.exe [3191264 2023-01-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2211.5-0\MsMpEng.exe [133592 2023-01-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [54720 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV19; C:\Windows\system32\AMDRyzenMasterDriver.sys [43336 2022-11-30] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0387206.inf_amd64_081d192bd0a4e0cb\B386218\amdkmdag.sys [94464424 2023-01-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AsrDrv106; C:\Windows\SysWOW64\Drivers\AsrDrv106.sys [49984 2023-02-17] (ASROCK INC. -> ASRock Incorporation)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [31392 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [231800 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [391264 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [297848 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [95928 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [25576 2023-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [39600 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [268448 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [556080 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [105216 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [80392 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [852016 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [696016 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [212632 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [319016 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [72584 2023-02-15] (Avast Software s.r.o. -> Avast Software)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 Revoflt; C:\Windows\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2023-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [473376 2023-01-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99616 2023-01-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-23 09:46 - 2023-02-23 09:46 - 000021502 _____ C:\Users\dirk_\Downloads\FRST.txt
2023-02-23 09:45 - 2023-02-23 09:46 - 000000000 ____D C:\FRST
2023-02-23 09:44 - 2023-02-23 09:44 - 002378752 _____ (Farbar) C:\Users\dirk_\Downloads\FRST64.exe
2023-02-23 09:40 - 2023-02-23 09:40 - 025245656 _____ (Irfan Skiljan) C:\Users\dirk_\Downloads\iview462_plugins_x64_setup.exe
2023-02-23 09:39 - 2023-02-23 09:39 - 000001917 _____ C:\Users\dirk_\Desktop\IrfanView 64 Thumbnails.lnk
2023-02-23 09:39 - 2023-02-23 09:39 - 000001043 _____ C:\Users\dirk_\Desktop\IrfanView 64.lnk
2023-02-23 09:39 - 2023-02-23 09:39 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2023-02-23 09:39 - 2023-02-23 09:39 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\IrfanView
2023-02-23 09:39 - 2023-02-23 09:39 - 000000000 ____D C:\Program Files\IrfanView
2023-02-23 09:34 - 2023-02-23 09:34 - 000001439 _____ C:\Users\dirk_\Documents\malwarebytes2.txt
2023-02-23 04:51 - 2023-02-23 04:51 - 004245976 _____ (Irfan Skiljan) C:\Users\dirk_\Downloads\iview462_x64_setup.exe
2023-02-23 04:40 - 2023-02-23 04:40 - 000005390 _____ C:\Users\dirk_\Documents\IrfanView 4.62 (64-bit) Uninstall History.txt
2023-02-22 21:51 - 2023-02-22 21:51 - 000002112 _____ C:\Users\dirk_\Documents\Malwarebytes.txt
2023-02-22 21:46 - 2023-02-22 21:46 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-22 21:46 - 2023-02-22 21:46 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-22 21:46 - 2023-02-22 21:46 - 000000000 ____D C:\Users\dirk_\AppData\Local\mbam
2023-02-22 21:45 - 2023-02-22 21:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-22 21:45 - 2023-02-22 21:45 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-22 21:42 - 2023-02-22 21:42 - 002555248 _____ (Malwarebytes) C:\Users\dirk_\Downloads\MBSetup.exe
2023-02-22 21:32 - 2023-02-22 21:33 - 000000000 ____D C:\AdwCleaner
2023-02-22 21:32 - 2023-02-22 21:32 - 008791352 _____ (Malwarebytes) C:\Users\dirk_\Desktop\adwcleaner.exe
2023-02-22 21:28 - 2023-02-22 21:28 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-02-22 21:28 - 2023-02-22 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-02-22 21:28 - 2023-02-22 21:28 - 000000000 ____D C:\Program Files\VideoLAN
2023-02-22 21:27 - 2023-02-22 21:27 - 044283624 _____ C:\Users\dirk_\Downloads\vlc-3.0.18-win64.exe
2023-02-22 17:22 - 2023-02-22 17:22 - 000270763 _____ C:\Users\dirk_\Downloads\020221-42296-01.zip
2023-02-22 15:22 - 2023-02-22 15:22 - 000288664 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2023-02-21 11:58 - 2023-02-21 11:58 - 000026816 _____ C:\Users\dirk_\Downloads\Retourenlabel.PDF
2023-02-21 11:57 - 2023-02-21 11:57 - 000157857 _____ C:\Users\dirk_\Downloads\Lieferschein-230221201.pdf
2023-02-21 11:56 - 2023-02-21 11:56 - 000026673 _____ C:\Users\dirk_\Downloads\paketschein.pdf
2023-02-21 11:56 - 2023-02-21 11:56 - 000020224 _____ C:\Users\dirk_\Downloads\packliste.pdf
2023-02-20 21:16 - 2023-02-20 21:16 - 000000000 ____D C:\Users\dirk_\AppData\Local\ATI
2023-02-17 12:00 - 2023-02-17 12:00 - 000049984 _____ (ASRock Incorporation) C:\Windows\SysWOW64\Drivers\AsrDrv106.sys
2023-02-17 11:59 - 2023-02-17 11:59 - 000001340 _____ C:\Users\Public\Desktop\A-Tuning.lnk
2023-02-17 11:59 - 2023-02-17 11:59 - 000000000 ____D C:\Windows\ASRock
2023-02-17 11:59 - 2023-02-17 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
2023-02-17 11:59 - 2023-02-17 11:59 - 000000000 ____D C:\Program Files (x86)\ASRock Utility
2023-02-17 11:58 - 2023-02-17 11:58 - 062303129 _____ C:\Users\dirk_\Downloads\MotherboardUtility(v3.0.466).zip
2023-02-17 11:58 - 2023-02-17 11:58 - 000000000 ____D C:\Users\dirk_\Downloads\MotherboardUtility(v3.0.466)
2023-02-16 21:40 - 2023-02-16 21:40 - 000000000 ____D C:\Users\dirk_\Downloads\CrystalDiskInfo8_17_14
2023-02-16 21:39 - 2023-02-16 21:39 - 006214888 _____ C:\Users\dirk_\Downloads\CrystalDiskInfo8_17_14.zip
2023-02-16 20:30 - 2023-02-16 20:30 - 000000871 _____ C:\Users\dirk_\Desktop\HWiNFO64.lnk
2023-02-16 20:19 - 2023-02-16 20:19 - 000000000 ____D C:\Users\dirk_\Documents\Telekom
2023-02-16 16:53 - 2023-02-16 16:53 - 000000000 ___HD C:\$WinREAgent
2023-02-15 21:18 - 2023-02-15 21:18 - 005886486 _____ C:\Users\dirk_\Documents\B550M Steel Legend.pdf
2023-02-15 14:02 - 2023-02-15 14:02 - 000072584 _____ (Avast Software) C:\Windows\system32\Drivers\aswVpnRdr.sys
2023-02-14 20:34 - 2023-02-15 21:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-02-14 17:33 - 2023-02-14 17:33 - 000002125 _____ C:\Users\dirk_\Desktop\AMD Software꞉ Adrenalin Edition.lnk
2023-02-13 07:48 - 2023-02-23 03:15 - 000000000 ____D C:\Users\dirk_\AppData\Local\AMD_Common
2023-02-13 07:47 - 2023-02-13 07:47 - 000003118 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2023-02-13 07:46 - 2023-02-13 07:46 - 000003106 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2023-02-13 07:46 - 2023-02-13 07:46 - 000002618 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2023-02-13 07:46 - 2023-02-13 07:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-02-13 07:45 - 2023-02-13 07:45 - 000000000 ____D C:\Users\dirk_\AppData\Local\cache
2023-02-13 07:43 - 2023-02-13 07:44 - 572664456 _____ (AMD Inc.) C:\Users\dirk_\Downloads\whql-amd-software-adrenalin-edition-22.11.2-win10-win11-dec8.exe
2023-02-13 07:40 - 2023-02-13 07:40 - 000000000 ____D C:\ProgramData\Propagation
2023-02-13 07:36 - 2023-02-13 07:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-02-13 07:35 - 2023-02-13 07:40 - 000000000 ____D C:\ProgramData\AMD
2023-02-13 07:35 - 2023-02-13 07:35 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2023-02-13 07:35 - 2023-02-13 07:35 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2023-02-13 07:35 - 2023-02-13 07:35 - 000000000 ____D C:\Users\dirk_\AppData\Local\AMDSoftwareInstaller
2023-02-13 07:35 - 2022-11-30 20:20 - 002977880 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2023-02-13 07:31 - 2023-02-13 07:32 - 565702464 _____ (AMD Inc.) C:\Users\dirk_\Downloads\whql-amd-software-adrenalin-edition-22.5.1-win10-win11-may10.exe
2023-02-12 22:35 - 2023-02-14 15:21 - 000000000 ____D C:\Program Files\HWiNFO64
2023-02-12 22:35 - 2023-02-12 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2023-02-12 22:34 - 2023-02-12 22:34 - 010664976 _____ (Martin Malik - REALiX ) C:\Users\dirk_\Downloads\hwi_736.exe
2023-02-12 19:15 - 2023-02-12 19:15 - 000000000 ____D C:\Users\dirk_\Documents\My Games
2023-02-12 17:28 - 2023-02-12 17:28 - 000000000 ___RD C:\Users\dirk_\Documents\Scanned Documents
2023-02-12 17:28 - 2023-02-12 17:28 - 000000000 ____D C:\Users\dirk_\Documents\Fax
2023-02-12 16:31 - 2023-02-12 16:31 - 000000000 ___HD C:\ProgramData\CanonIJScan
2023-02-12 16:27 - 2023-02-12 16:27 - 000002168 _____ C:\Users\Public\Desktop\Canon MP Navigator EX 5.1.lnk
2023-02-12 16:27 - 2023-02-12 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2023-02-12 16:27 - 2023-02-12 16:27 - 000000000 ____D C:\Program Files (x86)\Canon
2023-02-12 16:23 - 2023-02-12 16:23 - 000000000 ___HD C:\ProgramData\CanonIJFAX
2023-02-12 16:22 - 2023-02-12 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX510 series
2023-02-12 16:22 - 2023-02-12 16:22 - 000000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2023-02-12 16:22 - 2023-02-12 16:22 - 000000000 ___HD C:\ProgramData\CanonBJ
2023-02-12 16:21 - 2023-02-12 16:21 - 000000000 ___HD C:\Program Files\CanonBJ
2023-02-12 15:56 - 2023-02-12 16:31 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Canon
2023-02-09 16:58 - 2023-02-09 16:58 - 000254768 _____ C:\Users\dirk_\Documents\Lungenkrebsrisiko_durch_Radon.pdf
2023-02-09 16:44 - 2023-02-12 11:08 - 000000000 ____D C:\Users\dirk_\AppData\Local\SvRmt
2023-02-08 19:15 - 2023-02-08 19:21 - 000000000 ____D C:\Users\dirk_\Documents\Sparkasse Suedwestpfalz
2023-02-07 12:40 - 2023-02-07 12:40 - 000184231 _____ C:\Users\dirk_\Downloads\aenderung-vertragspartner-im-sterbefall.pdf
2023-02-05 14:51 - 2023-02-05 14:51 - 000000000 ____D C:\Users\dirk_\Downloads\LG ULTRAGEAR
2023-02-05 11:32 - 2023-02-05 11:32 - 000099862 _____ C:\Users\dirk_\Documents\DriverHub Uninstall History.txt
2023-02-05 11:15 - 2023-02-05 11:15 - 017440312 _____ (VS Revo Group ) C:\Users\dirk_\Downloads\RevoUninProSetup.exe
2023-02-05 11:15 - 2023-02-05 11:15 - 000001122 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2023-02-05 11:15 - 2023-02-05 11:15 - 000000000 ____D C:\Users\dirk_\AppData\Local\VS Revo Group
2023-02-05 11:15 - 2023-02-05 11:15 - 000000000 ____D C:\ProgramData\VS Revo Group
2023-02-05 11:15 - 2023-02-05 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2023-02-05 11:15 - 2023-02-05 11:15 - 000000000 ____D C:\Program Files\VS Revo Group
2023-02-05 11:03 - 2023-02-05 11:03 - 000000000 ___HD C:\$AV_ASW
2023-02-05 10:59 - 2023-02-13 07:44 - 000000000 ____D C:\AMD
2023-02-05 10:59 - 2023-02-05 10:59 - 055656160 _____ (Advanced Micro Devices, Inc.) C:\Users\dirk_\Downloads\amd_chipset_software_4.11.15.342.exe
2023-02-05 10:59 - 2023-02-05 10:59 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\AMD
2023-02-05 10:59 - 2023-02-05 10:59 - 000000000 ____D C:\Users\dirk_\AppData\Local\setup
2023-02-05 10:59 - 2023-02-05 10:59 - 000000000 ____D C:\Program Files (x86)\AMD
2023-02-05 10:51 - 2023-02-23 04:06 - 000003622 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1675590669
2023-02-05 10:51 - 2023-02-05 10:51 - 000000000 ____D C:\Users\dirk_\AppData\Local\Opera Software
2023-02-05 10:50 - 2023-02-05 10:50 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Opera Software
2023-02-05 10:48 - 2023-02-05 12:19 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DriverHub
2023-02-05 10:48 - 2023-02-05 11:07 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Unknown Organization
2023-02-05 10:48 - 2023-02-05 10:48 - 000000000 ____D C:\Users\dirk_\AppData\Local\DriverHub
2023-02-05 10:48 - 2023-02-05 10:48 - 000000000 ____D C:\Users\dirk_\AppData\Local\BrightData
2023-02-05 10:48 - 2023-02-05 10:48 - 000000000 ____D C:\ProgramData\BrightData
2023-02-04 08:26 - 2023-02-20 20:06 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Sky Go
2023-02-04 08:26 - 2023-02-04 08:26 - 000001042 _____ C:\Users\dirk_\Desktop\Sky Go.lnk
2023-02-04 08:26 - 2023-02-04 08:26 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Sky
2023-02-04 08:26 - 2023-02-04 08:26 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2023-02-04 08:17 - 2023-02-09 11:04 - 000000000 ____D C:\Users\dirk_\Documents\Die Schwarze Katze
2023-02-04 08:13 - 2023-02-04 08:13 - 000000223 _____ C:\Users\dirk_\Desktop\A Plague Tale Requiem.url
2023-02-04 08:12 - 2023-02-04 08:12 - 000000222 _____ C:\Users\dirk_\Desktop\A Plague Tale Innocence.url
2023-02-04 08:09 - 2023-02-04 11:22 - 000000000 ____D C:\Users\dirk_\Documents\Das Schwarze Auge
2023-02-03 14:06 - 2023-02-03 14:06 - 001575742 _____ (Igor Pavlov) C:\Users\dirk_\Downloads\7z2201-x64.exe
2023-02-03 14:06 - 2023-02-03 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2023-02-03 14:06 - 2023-02-03 14:06 - 000000000 ____D C:\Program Files\7-Zip
2023-02-01 15:11 - 2023-02-01 15:12 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\A Plague Tale Requiem
2023-02-01 10:04 - 2023-02-01 10:04 - 000000000 ____D C:\Users\dirk_\AppData\LocalLow\Synamedia
2023-02-01 10:03 - 2023-02-01 10:03 - 058351160 _____ (Sky ) C:\Users\dirk_\Downloads\SkyGoInstaller.exe
2023-01-31 17:05 - 2023-02-13 07:46 - 000000000 ____D C:\ProgramData\Package Cache
2023-01-31 17:05 - 2023-01-31 17:05 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\A Plague Tale Innocence
2023-01-31 13:32 - 2023-01-31 13:32 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.4.lnk
2023-01-31 13:32 - 2023-01-31 13:32 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\LibreOffice
2023-01-31 13:32 - 2023-01-31 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.4
2023-01-31 13:32 - 2023-01-31 13:32 - 000000000 ____D C:\Program Files\LibreOffice
2023-01-31 13:30 - 2023-01-31 13:31 - 355643392 _____ C:\Users\dirk_\Downloads\LibreOffice_7.4.5_Win_x64.msi
2023-01-31 11:40 - 2023-01-31 11:40 - 000000975 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2023-01-31 11:40 - 2023-01-31 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2023-01-31 11:40 - 2023-01-31 11:40 - 000000000 ____D C:\Program Files\CPUID
2023-01-31 11:39 - 2023-01-31 11:39 - 001480504 _____ (CPUID, Inc. ) C:\Users\dirk_\Downloads\hwmonitor_1.49.exe
2023-01-30 23:15 - 2023-01-30 23:15 - 000000000 ____D C:\Windows\system32\gf2engine
2023-01-30 23:13 - 2023-02-23 08:10 - 000000000 ____D C:\Users\dirk_\AppData\Local\Avast Software
2023-01-30 23:12 - 2023-02-23 09:42 - 000004028 _____ C:\Windows\system32\Tasks\Avast SecureLine VPN Update
2023-01-30 23:12 - 2023-01-30 23:12 - 000038616 _____ (Avast Software) C:\Windows\system32\icarus_rvrt.exe
2023-01-30 23:12 - 2023-01-30 23:12 - 000002150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast One.lnk
2023-01-30 23:12 - 2023-01-30 23:12 - 000002138 _____ C:\Users\Public\Desktop\Avast One.lnk
2023-01-30 23:12 - 2023-01-30 23:12 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2023-01-30 23:12 - 2023-01-30 23:12 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Avast Software
2023-01-30 23:11 - 2023-02-22 15:22 - 000003990 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2023-01-30 23:11 - 2023-01-30 23:12 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-01-30 23:11 - 2023-01-30 23:12 - 000000000 ____D C:\Program Files\Avast Software
2023-01-30 23:10 - 2023-02-23 09:42 - 000000000 ____D C:\ProgramData\Avast Software
2023-01-30 23:10 - 2023-01-30 23:10 - 000267944 _____ (AVAST Software) C:\Users\dirk_\Downloads\avast_one_free_antivirus.exe
2023-01-30 23:05 - 2023-01-30 23:05 - 000000000 ____D C:\Users\dirk_\AppData\Local\Steam
2023-01-30 23:04 - 2023-02-23 09:43 - 000000000 ____D C:\Program Files (x86)\Steam
2023-01-30 23:04 - 2023-01-30 23:04 - 002296488 _____ C:\Users\dirk_\Downloads\SteamSetup.exe
2023-01-30 23:04 - 2023-01-30 23:04 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk
2023-01-30 23:04 - 2023-01-30 23:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-01-30 22:54 - 2023-01-30 22:54 - 000000000 ____D C:\Users\dirk_\AppData\Local\CEF
2023-01-30 22:17 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\com.adobe.dunamis
2023-01-30 22:17 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\AppData\LocalLow\Adobe
2023-01-30 22:17 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\AppData\Local\SolidDocuments
2023-01-30 22:17 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\.ms-ad
2023-01-30 22:15 - 2023-02-19 15:47 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-01-30 22:15 - 2023-02-19 15:47 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-01-30 22:15 - 2023-02-19 15:47 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-01-30 22:15 - 2023-01-30 22:54 - 000000000 ____D C:\ProgramData\Adobe
2023-01-30 22:15 - 2023-01-30 22:15 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-01-30 22:15 - 2023-01-30 22:15 - 000000000 ____D C:\Program Files\Adobe
2023-01-30 22:12 - 2023-01-30 22:54 - 000000000 ____D C:\Users\dirk_\AppData\Local\Adobe
2023-01-30 22:10 - 2023-02-23 03:03 - 000003446 _____ C:\Windows\system32\Tasks\VLC Plus Player Updater
2023-01-30 22:10 - 2023-02-23 03:03 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\vlc
2023-01-30 22:06 - 2023-01-30 22:06 - 004524504 _____ (Irfan Skiljan) C:\Users\dirk_\Downloads\iview462g_x64_setup.exe
2023-01-30 22:01 - 2023-01-30 22:01 - 000000000 ____D C:\Users\dirk_\AppData\Local\OneDrive
2023-01-30 21:39 - 2023-02-23 09:44 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-30 21:39 - 2023-02-23 09:43 - 000000000 ____D C:\Users\dirk_\AppData\LocalLow\Mozilla
2023-01-30 21:39 - 2023-02-15 21:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-01-30 21:39 - 2023-02-14 20:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-30 21:39 - 2023-02-14 20:42 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-01-30 21:39 - 2023-01-30 21:39 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-01-30 21:39 - 2023-01-30 21:39 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2023-01-30 21:39 - 2023-01-30 21:39 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Mozilla
2023-01-30 21:39 - 2023-01-30 21:39 - 000000000 ____D C:\Users\dirk_\AppData\Local\Mozilla
2023-01-30 21:38 - 2023-01-30 21:38 - 000350168 _____ (Mozilla) C:\Users\dirk_\Downloads\Firefox Installer.exe
2023-01-30 20:19 - 2023-01-30 20:19 - 000000000 ____D C:\Users\dirk_\AppData\Local\Comms
2023-01-30 20:13 - 2023-02-15 17:48 - 000000000 ____D C:\Windows\system32\MRT
2023-01-30 20:12 - 2023-01-30 20:12 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-30 20:06 - 2023-02-23 04:06 - 000000000 ____D C:\Users\dirk_\AppData\Local\D3DSCache
2023-01-30 20:04 - 2023-02-23 09:42 - 000000000 ___RD C:\Users\dirk_\OneDrive
2023-01-30 20:04 - 2023-02-22 18:01 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-287399489-512186867-3695599118-1001
2023-01-30 20:04 - 2023-02-22 18:01 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-287399489-512186867-3695599118-1001
2023-01-30 20:04 - 2023-02-01 10:01 - 000000000 ____D C:\Users\dirk_\AppData\Local\PlaceholderTileLogoFolder
2023-01-30 20:04 - 2023-01-30 20:04 - 000000000 ___HD C:\OneDriveTemp
2023-01-30 20:04 - 2023-01-30 20:04 - 000000000 ____D C:\Users\dirk_\AppData\LocalLow\AMD
2023-01-30 20:04 - 2023-01-30 20:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-01-30 20:03 - 2023-02-13 07:51 - 000000000 ____D C:\Users\dirk_\AppData\Local\AMD
2023-01-30 20:03 - 2023-02-13 07:36 - 000000000 ____D C:\Users\dirk_\AppData\Local\Packages
2023-01-30 20:03 - 2023-02-13 07:36 - 000000000 ____D C:\ProgramData\Packages
2023-01-30 20:03 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Adobe
2023-01-30 20:03 - 2023-01-30 21:48 - 000000000 ____D C:\Users\dirk_\AppData\Local\ConnectedDevicesPlatform
2023-01-30 20:03 - 2023-01-30 20:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-01-30 20:03 - 2023-01-30 20:03 - 000000000 ___RD C:\Users\dirk_\3D Objects
2023-01-30 20:03 - 2023-01-30 20:03 - 000000000 ____D C:\Users\dirk_\AppData\Local\VirtualStore
2023-01-30 20:03 - 2023-01-30 20:03 - 000000000 ____D C:\Users\dirk_\AppData\Local\Publishers
2023-01-30 19:59 - 2023-02-23 09:42 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2023-01-30 19:58 - 2023-02-13 07:46 - 000000000 ____D C:\Windows\system32\AMD
2023-01-30 19:58 - 2023-02-13 07:46 - 000000000 ____D C:\Program Files\AMD
2023-01-30 19:58 - 2022-10-21 15:46 - 000623024 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2023-01-30 19:58 - 2022-10-21 15:46 - 000195008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2023-01-30 19:58 - 2022-10-21 15:46 - 000054720 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendrmgr.sys
2023-01-30 19:57 - 2023-02-22 23:08 - 000000000 ____D C:\Users\dirk_
2023-01-30 19:57 - 2023-02-22 18:01 - 000002395 _____ C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-30 19:57 - 2023-01-30 19:57 - 000000020 ___SH C:\Users\dirk_\ntuser.ini
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Vorlagen
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Startmenü
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Netzwerkumgebung
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Lokale Einstellungen
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Eigene Dateien
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Druckumgebung
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Documents\Eigene Videos
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Documents\Eigene Musik
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Documents\Eigene Bilder
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\AppData\Local\Verlauf
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\AppData\Local\Anwendungsdaten
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Anwendungsdaten

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-02-23 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-23 09:42 - 2021-03-28 23:19 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-23 09:42 - 2021-03-28 23:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-02-23 09:42 - 2019-12-07 15:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2023-02-23 09:42 - 2019-12-07 15:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2023-02-23 09:42 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-02-23 09:42 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-02-23 08:51 - 2021-03-28 23:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-02-22 21:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-02-22 16:47 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-02-21 10:27 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-21 10:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-02-19 16:32 - 2021-03-28 23:19 - 000459072 _____ C:\Windows\system32\FNTCACHE.DAT
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-02-19 15:44 - 2021-03-28 23:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-19 15:44 - 2021-03-28 23:19 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-02-12 16:23 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
2023-02-08 09:54 - 2021-03-28 23:19 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-08 09:54 - 2021-03-28 23:19 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-03 14:02 - 2021-03-29 00:19 - 000000000 ____D C:\Windows\Panther
2023-01-31 11:38 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2023-01-30 22:19 - 2021-03-28 23:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-01-30 22:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemApps
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-01-30 20:21 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2023-01-30 20:21 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2023-01-30 20:21 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2023-01-30 20:19 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-01-30 20:19 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2023-01-30 20:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-01-30 19:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2023-01-30 19:54 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2023-01-30 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2023-01-30 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-02-2023
durchgeführt von dirk_ (23-02-2023 09:46:37)
Gestartet von C:\Users\dirk_\Downloads
Microsoft Windows 10 Home Version 22H2 19045.2604 (X64) (2023-01-30 18:54:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-287399489-512186867-3695599118-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-287399489-512186867-3695599118-503 - Limited - Disabled)
dirk_ (S-1-5-21-287399489-512186867-3695599118-1001 - Administrator - Enabled) => C:\Users\dirk_
Gast (S-1-5-21-287399489-512186867-3695599118-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-287399489-512186867-3695599118-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20322 - Adobe)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.11.15.342 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.11.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{f3aba9dc-defe-4038-beaa-f2b89df75a66}) (Version: 4.11.15.342 - Advanced Micro Devices, Inc.) Hidden
A-Tuning v3.0.466 (HKLM-x32\...\A-Tuning_is1) (Version: 3.0.466 - ASRock Inc.)
Avast One (HKLM\...\Avast Antivirus) (Version: 23.1.6049 - Avast Software)
Branding64 (HKLM\...\{0DB6E0DC-607A-42C1-A3CE-7567A9F85AF4}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Canon MP Navigator EX 5.1 (HKLM-x32\...\MP Navigator EX 5.1) (Version:  - )
Canon MX510 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX510_series) (Version:  - Canon Inc.)
CPUID HWMonitor 1.49 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.49 - CPUID, Inc.)
HWiNFO64 Version 7.36 (HKLM\...\HWiNFO64_is1) (Version: 7.36 - Martin Malik - REALiX)
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
LibreOffice 7.4.5.1 (HKLM\...\{3C41D20C-1D12-4BB7-BBF9-CBC0125420B8}) (Version: 7.4.5.1 - The Document Foundation)
Malwarebytes version 4.5.22.236 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.22.236 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\OneDriveSetup.exe) (Version: 23.028.0205.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 110.0 (x64 de)) (Version: 110.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 109.0 - Mozilla)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Revo Uninstaller Pro 5.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.0.8 - VS Revo Group, Ltd.)
RyzenMasterSDK (HKLM\...\{77685788-5072-4553-AF2B-A84E9CF040DA}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sky Go 22.11.2.0 (HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.11.2.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)

Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.22.40025.0_x64__0a9344xs7nr4m [2023-02-17] (Advanced Micro Devices Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.46.4.0_x64__6rarf9sa4v8jt [2023-02-17] (Disney)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-02-03] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0 [2023-02-19] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-02-03] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-03] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-01-30 23:05 - 2022-11-07 11:17 - 000387072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2023-01-30 23:05 - 2022-11-07 11:17 - 008052736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-287399489-512186867-3695599118-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F1A50D25-3D8F-4FE0-8B72-460FA75A5E3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5DE8D5E4-BFA5-4D06-854D-FC52CA109749}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E2F57745-F75D-4819-A77D-84E65167FCF4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2D8749C5-4A34-4DB0-BA9A-1B8A46FFFD72}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6F20AE86-1FC0-48A1-A004-7416332574DC}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{973E80EC-5EFC-47A9-92EC-EB6B4FB44E0B}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{3D75D247-3F15-47A9-9A3F-F4BFB99770CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5FDBE456-7D42-40BC-A28B-DE56AA3B6E7B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{23CD3E0E-05E6-4F44-BEE6-FD1915D16A4A}] => (Allow) D:\SteamLibrary\steamapps\common\A Plague Tale Requiem\APlagueTaleRequiem_x64.exe (Focus Home Interactive S.A -> Asobo Studio)
FirewallRules: [{C710DE1C-31C4-49F1-B777-7455A7A9F0D9}] => (Allow) D:\SteamLibrary\steamapps\common\A Plague Tale Requiem\APlagueTaleRequiem_x64.exe (Focus Home Interactive S.A -> Asobo Studio)
FirewallRules: [{86915708-696C-4D67-AFAA-465FB71E4E54}] => (Allow) D:\SteamLibrary\steamapps\common\A Plague Tale Innocence\APlagueTaleInnocence_x64.exe (Focus Home Interactive -> Asobo Studio)
FirewallRules: [{1A38A2C6-3BC0-48D9-8826-02D650FEACB7}] => (Allow) D:\SteamLibrary\steamapps\common\A Plague Tale Innocence\APlagueTaleInnocence_x64.exe (Focus Home Interactive -> Asobo Studio)
FirewallRules: [{30CFEAE2-0168-49B8-A517-699432F792A7}] => (Allow) C:\Users\dirk_\AppData\Local\Programs\Opera\95.0.4635.25\opera.exe => Keine Datei
FirewallRules: [{4F885934-4574-42DE-B284-164A8474E4AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C500E4E-32FD-4973-A27A-39108287B983}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3727394E-1E4D-4120-8C8D-FD48C0B795F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3F6113E5-1918-4B02-B8CB-7860EF39E89F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A6C8EF6-2151-4BC2-A9DE-E3620B89BC98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A1318A2-684A-4CE3-B0FB-2B9DBB84947D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{648F30AE-2A5A-4343-8C19-F942A3FF916F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{23EDEBC0-08B2-4741-84CB-35CCD922802D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7FBBEFA7-3C5E-44F8-B5F8-71FE00EAAB85}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2623D6E1-0AA9-4AB9-A6D5-34C88B284BB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3422.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3A9B192B-0FC0-4C8F-872E-B1D4DB7AC658}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3422.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D1B83BB-8C00-4C2C-926E-A3772EE6175D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3422.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{95C5B73C-0AEA-45B1-BA0D-CA280E08C418}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3422.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

15-02-2023 17:48:02 Windows Modules Installer
15-02-2023 17:48:19 Windows Modules Installer
22-02-2023 21:14:15 Revo Uninstaller Pro's restore point - VLC Plus Player
22-02-2023 22:11:33 Revo Uninstaller Pro's restore point - Malwarebytes version 4.5.22.236
23-02-2023 03:04:59 Revo Uninstaller Pro's restore point - VLC Plus Player
23-02-2023 04:39:18 Revo Uninstaller Pro's restore point - IrfanView 4.62 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/23/2023 09:42:45 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 23 Feb 2023 08:42:47 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 66e56b00-50bc-488d-a7c8-4b10b1b9fd41

Methode: GET(218ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (02/23/2023 09:36:50 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 23 Feb 2023 08:36:51 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 4019ef3b-4fd8-4784-989e-18c4527ffe5d

Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (02/23/2023 04:39:18 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {1471af56-1b5b-4157-873e-7ec8b725a288}

Error: (02/23/2023 04:16:32 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 23 Feb 2023 03:16:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: af3694bf-cd6b-4a02-8358-995ab55852dd

Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (02/23/2023 04:13:19 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 23 Feb 2023 03:13:20 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 1ba95fe7-6799-45b7-874f-60e8c3e4d794

Methode: GET(1204ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (02/23/2023 03:04:58 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {bbcf632e-bae0-4ae9-a866-d4dcabd443c2}

Error: (02/22/2023 11:08:46 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 22 Feb 2023 22:08:46 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: e204e172-bfc2-4653-9b38-eb0f108b88ca

Methode: GET(250ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (02/22/2023 09:14:15 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {03a68eb9-879a-4c63-afa0-301a6ea7097c}


Systemfehler:
=============
Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avast SecureLine VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2023 06:01:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎02.‎2023 um 17:28:21 unerwartet heruntergefahren.

Error: (02/17/2023 12:12:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E2CPPML)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/14/2023 11:48:09 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone


CodeIntegrity:
===============
Date: 2023-02-23 09:44:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2023-02-23 09:43:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. P2.40 10/19/2022
Hauptplatine: ASRock B550 Steel Legend
Prozessor: AMD Ryzen 7 5700X 8-Core Processor 
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 32692.8 MB
Verfügbarer physikalischer RAM: 27053.57 MB
Summe virtueller Speicher: 37556.8 MB
Verfügbarer virtueller Speicher: 29273.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.22 GB) (Free:866.14 GB) (Model: KINGSTON SKC3000S1024G) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:842.29 GB) (Model: WD Blue SN570 1TB) NTFS

\\?\Volume{8ce312a2-05b6-4790-ab1f-24c002d0d101}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{2fb4342d-e5cb-404d-9180-5a92ca28db27}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

ADWCleaner

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-22-2023
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.2604)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\dirk_\AppData\Local\Startfenster

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1466 octets] - [22/02/2023 21:32:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Malwarebytes

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.23
Scan-Zeit: 21:47
Protokolldatei: 11723cb0-b2f2-11ed-a263-9c6b0000bc3d.json

-Softwaredaten-
Version: 4.5.22.236
Komponentenversion: 1.0.1915
Version des Aktualisierungspakets: 1.0.66007
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2604)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-E2CPPML\dirk_

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267502
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 1 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\XMLDSB, In Quarantäne, 2538, 1124932, , , , , , 
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{73057E28-6896-4B08-882B-79BE31F7E503}, In Quarantäne, 2538, 1124932, , , , , , 
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{73057E28-6896-4B08-882B-79BE31F7E503}, In Quarantäne, 2538, 1124932, , , , , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.StartFenster, C:\WINDOWS\SYSTEM32\TASKS\XMLDSB, In Quarantäne, 2538, 1124932, 1.0.66007, , ame, , 9FD409554C25A769DA87ABCA9717B5FE, 3E4D62B0C8EB818C854D436B2E2A35816DA83D5C3F3856586BE641AF6BEDF9CB

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Malwarebytes nach Löschung

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.23
Scan-Zeit: 21:57
Protokolldatei: 7d80f6ac-b2f3-11ed-97eb-9c6b0000bc3d.json

-Softwaredaten-
Version: 4.5.22.236
Komponentenversion: 1.0.1915
Version des Aktualisierungspakets: 1.0.66007
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2604)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-E2CPPML\dirk_

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267518
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B · 23.02.2023, 12:13

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Ich bereite einen Fix für dich vor.

Eine kurze Information vorab:

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:

Chip.de
Softonic.de
sourceforge.net
openoffice.de
VLC.de
audacity.de
gimp24.de
jdownloader.org
computerbild.de
updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.

M-K-D-B · 23.02.2023, 12:18

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [ASRock A-Tuning] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {99C97EB6-3608-4EB0-A9A5-33C21D34DE3F} - System32\Tasks\VLC Plus Player Updater => C:\Users\dirk_\AppData\Local\VLC [Argument = Plus Player Updater\Updater.exe]
C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater

startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
Hosts:
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt auf den Button Reparieren.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

Wichtig:
- Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
  Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
- Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei von SecurityCheck

McSparky · 23.02.2023, 12:36

Vielen Dank für die schnelle Antwort und Hilfe.

Hier die betreffenden Logs:

Fixlog

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-02-2023
durchgeführt von dirk_ (23-02-2023 12:25:55) Run:1
Gestartet von C:\Users\dirk_\Downloads
Geladene Profile: dirk_
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [ASRock A-Tuning] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {99C97EB6-3608-4EB0-A9A5-33C21D34DE3F} - System32\Tasks\VLC Plus Player Updater => C:\Users\dirk_\AppData\Local\VLC [Argument = Plus Player Updater\Updater.exe]
C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater

startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-287399489-512186867-3695599118-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ASRock A-Tuning" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{99C97EB6-3608-4EB0-A9A5-33C21D34DE3F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99C97EB6-3608-4EB0-A9A5-33C21D34DE3F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\VLC Plus Player Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player Updater" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Default\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\dirk_\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Public\AppData\Local\VLC Plus Player Updater" => nicht gefunden

========= Powershell: =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.2604

Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03261-125-010002-00-1031-19045.0000-0302023
Product Key-Kanal: Retail
Installations-ID: 710901164471635192331845098462914046369290778550248893125276320
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: QRR7H
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 23.02.2023 12:26:13



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-287399489-512186867-3695599118-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-287399489-512186867-3695599118-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43682175 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 47898757 B
Windows/system/drivers => 65122563 B
Edge => 0 B
Firefox => 817373202 B
Opera => 7451360 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 170780 B
NetworkService => 174532 B
dirk_ => 227121202 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:26:36 ====

Security Check

Code:

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 23.02.2023 12:30:15
Path starting: C:\Users\dirk_\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: dirk_
VersionXML: 10.44is-19.02.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)
Installation date OS: 30.01.2023 18:54:16
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [953.2 Gb] Used: [86.5 Gb] Free: [866.7 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Avast Antivirus (enabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Avast Antivirus (enabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast One v.23.1.6049
Malwarebytes version 4.5.22.236 v.4.5.22.236
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.22.11.2 Warning! Download Update
LibreOffice 7.4.5.1 v.7.4.5.1 Warning! Download Update
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.028.0205.0002 [+]
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.62 (64-bit) v.4.62
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.22.003.20322
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.110.0
Microsoft Edge v.110.0.1587.50
------------------ [ AntivirusFirewallProcessServices ] -------------------
aswbIDSAgent (aswbIDSAgent) - The service is running
C:\Program Files\Avast Software\Avast\aswidsagent.exe v.23.1.7883.0
C:\Program Files\Avast Software\Avast\AvastUI.exe v.23.1.7883.786
C:\Program Files\Avast Software\Avast\afwServ.exe v.23.1.7883.0
AvastWscReporter (AvastWscReporter) - The service is running
C:\Program Files\Avast Software\Avast\wsc_proxy.exe v.21.4.6162.0
aswbIDSAgent (aswbIDSAgent) - The service is running
Avast Firewall Service (avast! Firewall) - The service is running
Avast Antivirus (avast! Antivirus) - The service is running
C:\Program Files\Avast Software\Avast\AvastSvc.exe v.23.1.7883.0
Avast SecureLine VPN (SecureLine) - The service is running
C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe v.5.23.7370.0
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1451
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1172
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------

M-K-D-B · 23.02.2023, 12:45

Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt):

AMD Software v.22.11.2 Warning! Download Update
LibreOffice 7.4.5.1 v.7.4.5.1 Warning! Download Update

Die Downloadlinks findest du in der Logdatei von SecurityCheck.

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

McSparky · 23.02.2023, 13:07

Vielen lieben Dank für die kompetente Hilfe!
Selbstverständlich werde ich etwas spenden.

kprm

Code:

ATTFilter

# Run at 23.02.2023 13:00:25
# KpRm (Kernel-panik) version 2.11.0
# Website https://kernel-panik.me/tool/kprm/
# Run by dirk_ from C:\Users\dirk_\Desktop
# Computer Name: DESKTOP-E2CPPML
# OS: Windows 10 X64 (19045) (10.0.19045.0) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\dirk_\Desktop\adwcleaner.exe deleted
     [OK] C:\AdwCleaner deleted

  ## CrystalDiskInfo (portable)
     [OK] C:\Users\dirk_\Downloads\CrystalDiskInfo8_17_14 deleted
     [OK] C:\Users\dirk_\Downloads\CrystalDiskInfo8_17_14.zip deleted

  ## FRST
     [OK] C:\Users\dirk_\Downloads\Addition.txt deleted
     [OK] C:\Users\dirk_\Downloads\Fixlog.txt deleted
     [OK] C:\Users\dirk_\Downloads\FRST.txt deleted
     [OK] C:\Users\dirk_\Downloads\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\dirk_\Downloads\Malwarebytes1.txt deleted
     [OK] C:\Users\dirk_\Downloads\Malwarebytes2.txt deleted

  ## SecurityCheck
     [OK] C:\Users\dirk_\Desktop\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 3.49s --

M-K-D-B · 23.02.2023, 15:50

Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Virenscanner erkennt plötzlich Trojaner im Ordner Vlc Plus Player Updater von Vlc.de

Log-Analyse und Auswertung: Virenscanner erkennt plötzlich Trojaner im Ordner Vlc Plus Player Updater von Vlc.de