| |
| |||||||
Log-Analyse und Auswertung: Virenscanner erkennt plötzlich Trojaner im Ordner Vlc Plus Player Updater von Vlc.deWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.02.2023, 11:48
| #1 |
| |  Virenscanner erkennt plötzlich Trojaner im Ordner Vlc Plus Player Updater von Vlc.de Liebe Community, leider habe ich mir beim Einrichten eines selbst zusammengestellten und -gebauten PCs den Vlc Plus Player von vcl.de runter geladen. Obwohl ich sonst immer sehr vorsichtig bin, hat es mich diesmal auch erwischt. Symptome fielen mir die erste Zeit nicht auf. Auch bei zwei Tiefenscans mittels Avast One am 5.2. und 12.2. wurden keine Bedrohungen festgestellt. Erst gestern stellte Avast One beim Tiefenscan einen Trojaner in Ordner Vlc Plus Player Updater fest (C:\Users\dirk_\AppData\Local\VLC Plus Player Updater\uninst.exe|>nsis.hdr [L] NSIS:TrojanX-gen [Trj] (0)). Daraufhin habe ich den Trojaner in die Quarantäne verschoben und gelöscht. Anschließend habe ich mittels Revo Uninstaller sowohl den Vlc Plus Player als auch den Updater deinstalliert. Nach der Deinstallation hat der adwcleaner und Malwarebytes noch die Adware StartFenster entdeckt und gelöscht. Nach Aussagen meines Sohnes hat er irgendwann nach dem 12.2. den Vlc Plus Player geupdated und wahrscheinlich dabei ist sowohl der Trojaner als StartFenster auf den Pc gekommen. Das einzige Symptom war dann, dass auf einmal die im Firefox eingestellte Startseite weg war und Yahoo als Standard-Suchmaschine eingestellt war. Komischerweise war aber nicht Startfenster.de die Startseite, sondern überhaupt keine. Zudem wurde Opera installiert, dass ich ebenfalls deinstalliert habe. Ich hoffe, dass ich die meisten schädlichen Objekte bereits beseitigt habe. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-02-2023
durchgeführt von dirk_ (Administrator) auf DESKTOP-E2CPPML (23-02-2023 09:46:06)
Gestartet von C:\Users\dirk_\Downloads
Geladene Profile: dirk_
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2604 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0387206.inf_amd64_081d192bd0a4e0cb\B386218\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387206.inf_amd64_081d192bd0a4e0cb\B386218\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387206.inf_amd64_081d192bd0a4e0cb\B386218\atiesrxx.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22122.94.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [219032 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [MicrosoftEdgeAutoLaunch_B59EB2CADF2EC559E94275E9D3D23BD2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243360 2023-02-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4253032 2023-02-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [AMDNoiseSuppression] => C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe [155544 2022-08-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\Run: [ASRock A-Tuning] => [X]
HKLM\...\Windows x64\Print Processors\Canon MX510 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDB2.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX510 series: C:\Windows\system32\CNCALB2.DLL [302592 2011-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX510 series: C:\Windows\system32\CNMLMB2.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX510 series XPS: C:\Windows\system32\CNMXLMB2.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1890E93D-EA46-49C1-8DDC-EAEDF3B14539} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1217944 2023-02-15] (Avast Software s.r.o. -> AVAST Software)
Task: {2029949D-7175-4112-83A3-6ED662FBEE73} - System32\Tasks\Opera scheduled Autoupdate 1675590669 => C:\Users\dirk_\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {20C299F1-5CDE-4DAD-BF8A-9DAC0235405A} - System32\Tasks\Avast Software\Avast Driver Updater BugReport => C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe [4664216 2023-01-30] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\Avast Software\Driver Updater\log" --guid d61b2fa4-49a1-4ff9-a649-fd16c203a6d7
Task: {2647034E-E572-4F9C-A794-841E35755B61} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {27E6DE57-7F8E-4AAD-AA39-1430A61D69A7} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4698008 2023-02-15] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\Avast Software\SecureLine VPN\log" --guid f5c16d84-3ced-4b20-ac70-95eb4c9ae2f6
Task: {398D370C-B21F-49A2-ABCD-F6029A20775C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [716192 2023-02-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {4DA79FE6-2B5B-47C5-AA41-1FEC6FE1BEF8} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [954808 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {77157A13-2172-47CE-B75F-5B0BBE3D1CED} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183224 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {78882E85-B32A-49D7-AD8C-0D9896568B6A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [954808 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {7FBABB3D-3779-4EAE-9869-45962D66C5A1} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4664216 2023-01-30] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\Avast Software\Cleanup\log" --guid 9d9dc782-70fd-46b2-ad05-bf167c6b4b35
Task: {99C97EB6-3608-4EB0-A9A5-33C21D34DE3F} - System32\Tasks\VLC Plus Player Updater => C:\Users\dirk_\AppData\Local\VLC [Argument = Plus Player Updater\Updater.exe]
Task: {A44ADDA7-8F75-407F-B615-BD60AD9459C8} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [6788312 2023-01-04] (Avast Software s.r.o. -> Avast Software)
Task: {C5E65BCF-01C9-4580-9FAD-F26CB8620A32} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56760 2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {D3479686-9D3E-4591-950D-C2F570B7A909} - System32\Tasks\Avast Software\Avast Driver Updater Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe [6788312 2022-12-22] (Avast Software s.r.o. -> Avast Software)
Task: {DFFF4033-D9FD-4AF2-9B69-6206D98D98B8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {ECF1F3D6-E4CB-4975-BC2E-EAE6895733CE} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4867992 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
Task: {F540A8DB-1AA8-4630-B82A-549CD5ED07B7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-02-14] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {FDD054EF-A0BA-4548-91BF-CF572334C8CF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2295192 2023-01-30] (Avast Software s.r.o. -> Avast Software)
Task: {FF104582-995A-45F9-BF34-318A2403ED84} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [6694224 2023-01-26] (Avast Software s.r.o. -> Avast Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a2ce2107-3e01-4257-a694-40dfb5fa6ce3}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Profile: C:\Users\dirk_\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-23]
Edge StartupUrls: Default -> "hxxp://www.t-online.de/"
Edge Extension: (Edge relevant text changes) - C:\Users\dirk_\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-02-23]
FireFox:
========
FF DefaultProfile: nx0k2sf6.default
FF ProfilePath: C:\Users\dirk_\AppData\Roaming\Mozilla\Firefox\Profiles\nx0k2sf6.default [2023-01-30]
FF ProfilePath: C:\Users\dirk_\AppData\Roaming\Mozilla\Firefox\Profiles\lqbqr4j8.default-release [2023-02-23]
FF Homepage: Mozilla\Firefox\Profiles\lqbqr4j8.default-release -> www-t-online.de
FF Extension: (Avast Online Security & Privacy) - C:\Users\dirk_\AppData\Roaming\Mozilla\Firefox\Profiles\lqbqr4j8.default-release\Extensions\wrc@avast.com.xpi [2023-01-30]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\dirk_\AppData\Roaming\Mozilla\Firefox\Profiles\lqbqr4j8.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-02-11]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-02-14] (Adobe Inc. -> Adobe Systems Inc.)
Opera:
=======
OPR Profile: C:\Users\dirk_\AppData\Roaming\Opera Software\Opera Stable [2023-02-05]
OPR Extension: (Rich Hints Agent) - C:\Users\dirk_\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-05]
OPR Extension: (Opera Wallet) - C:\Users\dirk_\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-02-05]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\dirk_\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-02-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8603544 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [576408 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2065304 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [575896 2023-02-22] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-01-30] (Avast Software s.r.o. -> AVAST Software)
R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [15615384 2023-01-30] (Avast Software s.r.o. -> AVAST Software)
R2 DriverUpdSvc; C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe [8007064 2023-01-30] (Avast Software s.r.o. -> AVAST Software)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8967840 2023-02-22] (Malwarebytes Inc. -> Malwarebytes)
R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [9639320 2023-02-15] (Avast Software s.r.o. -> AVAST Software)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2211.5-0\NisSrv.exe [3191264 2023-01-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2211.5-0\MsMpEng.exe [133592 2023-01-30] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [54720 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV19; C:\Windows\system32\AMDRyzenMasterDriver.sys [43336 2022-11-30] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0387206.inf_amd64_081d192bd0a4e0cb\B386218\amdkmdag.sys [94464424 2023-01-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AsrDrv106; C:\Windows\SysWOW64\Drivers\AsrDrv106.sys [49984 2023-02-17] (ASROCK INC. -> ASRock Incorporation)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [31392 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [231800 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [391264 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [297848 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [95928 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [25576 2023-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [39600 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [268448 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [556080 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [105216 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [80392 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [852016 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [696016 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [212632 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [319016 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [72584 2023-02-15] (Avast Software s.r.o. -> Avast Software)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 Revoflt; C:\Windows\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2023-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [473376 2023-01-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99616 2023-01-30] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-23 09:46 - 2023-02-23 09:46 - 000021502 _____ C:\Users\dirk_\Downloads\FRST.txt
2023-02-23 09:45 - 2023-02-23 09:46 - 000000000 ____D C:\FRST
2023-02-23 09:44 - 2023-02-23 09:44 - 002378752 _____ (Farbar) C:\Users\dirk_\Downloads\FRST64.exe
2023-02-23 09:40 - 2023-02-23 09:40 - 025245656 _____ (Irfan Skiljan) C:\Users\dirk_\Downloads\iview462_plugins_x64_setup.exe
2023-02-23 09:39 - 2023-02-23 09:39 - 000001917 _____ C:\Users\dirk_\Desktop\IrfanView 64 Thumbnails.lnk
2023-02-23 09:39 - 2023-02-23 09:39 - 000001043 _____ C:\Users\dirk_\Desktop\IrfanView 64.lnk
2023-02-23 09:39 - 2023-02-23 09:39 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2023-02-23 09:39 - 2023-02-23 09:39 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\IrfanView
2023-02-23 09:39 - 2023-02-23 09:39 - 000000000 ____D C:\Program Files\IrfanView
2023-02-23 09:34 - 2023-02-23 09:34 - 000001439 _____ C:\Users\dirk_\Documents\malwarebytes2.txt
2023-02-23 04:51 - 2023-02-23 04:51 - 004245976 _____ (Irfan Skiljan) C:\Users\dirk_\Downloads\iview462_x64_setup.exe
2023-02-23 04:40 - 2023-02-23 04:40 - 000005390 _____ C:\Users\dirk_\Documents\IrfanView 4.62 (64-bit) Uninstall History.txt
2023-02-22 21:51 - 2023-02-22 21:51 - 000002112 _____ C:\Users\dirk_\Documents\Malwarebytes.txt
2023-02-22 21:46 - 2023-02-22 21:46 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-22 21:46 - 2023-02-22 21:46 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-22 21:46 - 2023-02-22 21:46 - 000000000 ____D C:\Users\dirk_\AppData\Local\mbam
2023-02-22 21:45 - 2023-02-22 21:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-22 21:45 - 2023-02-22 21:45 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-22 21:42 - 2023-02-22 21:42 - 002555248 _____ (Malwarebytes) C:\Users\dirk_\Downloads\MBSetup.exe
2023-02-22 21:32 - 2023-02-22 21:33 - 000000000 ____D C:\AdwCleaner
2023-02-22 21:32 - 2023-02-22 21:32 - 008791352 _____ (Malwarebytes) C:\Users\dirk_\Desktop\adwcleaner.exe
2023-02-22 21:28 - 2023-02-22 21:28 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-02-22 21:28 - 2023-02-22 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-02-22 21:28 - 2023-02-22 21:28 - 000000000 ____D C:\Program Files\VideoLAN
2023-02-22 21:27 - 2023-02-22 21:27 - 044283624 _____ C:\Users\dirk_\Downloads\vlc-3.0.18-win64.exe
2023-02-22 17:22 - 2023-02-22 17:22 - 000270763 _____ C:\Users\dirk_\Downloads\020221-42296-01.zip
2023-02-22 15:22 - 2023-02-22 15:22 - 000288664 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2023-02-21 11:58 - 2023-02-21 11:58 - 000026816 _____ C:\Users\dirk_\Downloads\Retourenlabel.PDF
2023-02-21 11:57 - 2023-02-21 11:57 - 000157857 _____ C:\Users\dirk_\Downloads\Lieferschein-230221201.pdf
2023-02-21 11:56 - 2023-02-21 11:56 - 000026673 _____ C:\Users\dirk_\Downloads\paketschein.pdf
2023-02-21 11:56 - 2023-02-21 11:56 - 000020224 _____ C:\Users\dirk_\Downloads\packliste.pdf
2023-02-20 21:16 - 2023-02-20 21:16 - 000000000 ____D C:\Users\dirk_\AppData\Local\ATI
2023-02-17 12:00 - 2023-02-17 12:00 - 000049984 _____ (ASRock Incorporation) C:\Windows\SysWOW64\Drivers\AsrDrv106.sys
2023-02-17 11:59 - 2023-02-17 11:59 - 000001340 _____ C:\Users\Public\Desktop\A-Tuning.lnk
2023-02-17 11:59 - 2023-02-17 11:59 - 000000000 ____D C:\Windows\ASRock
2023-02-17 11:59 - 2023-02-17 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
2023-02-17 11:59 - 2023-02-17 11:59 - 000000000 ____D C:\Program Files (x86)\ASRock Utility
2023-02-17 11:58 - 2023-02-17 11:58 - 062303129 _____ C:\Users\dirk_\Downloads\MotherboardUtility(v3.0.466).zip
2023-02-17 11:58 - 2023-02-17 11:58 - 000000000 ____D C:\Users\dirk_\Downloads\MotherboardUtility(v3.0.466)
2023-02-16 21:40 - 2023-02-16 21:40 - 000000000 ____D C:\Users\dirk_\Downloads\CrystalDiskInfo8_17_14
2023-02-16 21:39 - 2023-02-16 21:39 - 006214888 _____ C:\Users\dirk_\Downloads\CrystalDiskInfo8_17_14.zip
2023-02-16 20:30 - 2023-02-16 20:30 - 000000871 _____ C:\Users\dirk_\Desktop\HWiNFO64.lnk
2023-02-16 20:19 - 2023-02-16 20:19 - 000000000 ____D C:\Users\dirk_\Documents\Telekom
2023-02-16 16:53 - 2023-02-16 16:53 - 000000000 ___HD C:\$WinREAgent
2023-02-15 21:18 - 2023-02-15 21:18 - 005886486 _____ C:\Users\dirk_\Documents\B550M Steel Legend.pdf
2023-02-15 14:02 - 2023-02-15 14:02 - 000072584 _____ (Avast Software) C:\Windows\system32\Drivers\aswVpnRdr.sys
2023-02-14 20:34 - 2023-02-15 21:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-02-14 17:33 - 2023-02-14 17:33 - 000002125 _____ C:\Users\dirk_\Desktop\AMD Software꞉ Adrenalin Edition.lnk
2023-02-13 07:48 - 2023-02-23 03:15 - 000000000 ____D C:\Users\dirk_\AppData\Local\AMD_Common
2023-02-13 07:47 - 2023-02-13 07:47 - 000003118 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2023-02-13 07:46 - 2023-02-13 07:46 - 000003106 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2023-02-13 07:46 - 2023-02-13 07:46 - 000002618 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2023-02-13 07:46 - 2023-02-13 07:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-02-13 07:45 - 2023-02-13 07:45 - 000000000 ____D C:\Users\dirk_\AppData\Local\cache
2023-02-13 07:43 - 2023-02-13 07:44 - 572664456 _____ (AMD Inc.) C:\Users\dirk_\Downloads\whql-amd-software-adrenalin-edition-22.11.2-win10-win11-dec8.exe
2023-02-13 07:40 - 2023-02-13 07:40 - 000000000 ____D C:\ProgramData\Propagation
2023-02-13 07:36 - 2023-02-13 07:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-02-13 07:35 - 2023-02-13 07:40 - 000000000 ____D C:\ProgramData\AMD
2023-02-13 07:35 - 2023-02-13 07:35 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2023-02-13 07:35 - 2023-02-13 07:35 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2023-02-13 07:35 - 2023-02-13 07:35 - 000000000 ____D C:\Users\dirk_\AppData\Local\AMDSoftwareInstaller
2023-02-13 07:35 - 2022-11-30 20:20 - 002977880 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2023-02-13 07:31 - 2023-02-13 07:32 - 565702464 _____ (AMD Inc.) C:\Users\dirk_\Downloads\whql-amd-software-adrenalin-edition-22.5.1-win10-win11-may10.exe
2023-02-12 22:35 - 2023-02-14 15:21 - 000000000 ____D C:\Program Files\HWiNFO64
2023-02-12 22:35 - 2023-02-12 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2023-02-12 22:34 - 2023-02-12 22:34 - 010664976 _____ (Martin Malik - REALiX ) C:\Users\dirk_\Downloads\hwi_736.exe
2023-02-12 19:15 - 2023-02-12 19:15 - 000000000 ____D C:\Users\dirk_\Documents\My Games
2023-02-12 17:28 - 2023-02-12 17:28 - 000000000 ___RD C:\Users\dirk_\Documents\Scanned Documents
2023-02-12 17:28 - 2023-02-12 17:28 - 000000000 ____D C:\Users\dirk_\Documents\Fax
2023-02-12 16:31 - 2023-02-12 16:31 - 000000000 ___HD C:\ProgramData\CanonIJScan
2023-02-12 16:27 - 2023-02-12 16:27 - 000002168 _____ C:\Users\Public\Desktop\Canon MP Navigator EX 5.1.lnk
2023-02-12 16:27 - 2023-02-12 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2023-02-12 16:27 - 2023-02-12 16:27 - 000000000 ____D C:\Program Files (x86)\Canon
2023-02-12 16:23 - 2023-02-12 16:23 - 000000000 ___HD C:\ProgramData\CanonIJFAX
2023-02-12 16:22 - 2023-02-12 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX510 series
2023-02-12 16:22 - 2023-02-12 16:22 - 000000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2023-02-12 16:22 - 2023-02-12 16:22 - 000000000 ___HD C:\ProgramData\CanonBJ
2023-02-12 16:21 - 2023-02-12 16:21 - 000000000 ___HD C:\Program Files\CanonBJ
2023-02-12 15:56 - 2023-02-12 16:31 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Canon
2023-02-09 16:58 - 2023-02-09 16:58 - 000254768 _____ C:\Users\dirk_\Documents\Lungenkrebsrisiko_durch_Radon.pdf
2023-02-09 16:44 - 2023-02-12 11:08 - 000000000 ____D C:\Users\dirk_\AppData\Local\SvRmt
2023-02-08 19:15 - 2023-02-08 19:21 - 000000000 ____D C:\Users\dirk_\Documents\Sparkasse Suedwestpfalz
2023-02-07 12:40 - 2023-02-07 12:40 - 000184231 _____ C:\Users\dirk_\Downloads\aenderung-vertragspartner-im-sterbefall.pdf
2023-02-05 14:51 - 2023-02-05 14:51 - 000000000 ____D C:\Users\dirk_\Downloads\LG ULTRAGEAR
2023-02-05 11:32 - 2023-02-05 11:32 - 000099862 _____ C:\Users\dirk_\Documents\DriverHub Uninstall History.txt
2023-02-05 11:15 - 2023-02-05 11:15 - 017440312 _____ (VS Revo Group ) C:\Users\dirk_\Downloads\RevoUninProSetup.exe
2023-02-05 11:15 - 2023-02-05 11:15 - 000001122 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2023-02-05 11:15 - 2023-02-05 11:15 - 000000000 ____D C:\Users\dirk_\AppData\Local\VS Revo Group
2023-02-05 11:15 - 2023-02-05 11:15 - 000000000 ____D C:\ProgramData\VS Revo Group
2023-02-05 11:15 - 2023-02-05 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2023-02-05 11:15 - 2023-02-05 11:15 - 000000000 ____D C:\Program Files\VS Revo Group
2023-02-05 11:03 - 2023-02-05 11:03 - 000000000 ___HD C:\$AV_ASW
2023-02-05 10:59 - 2023-02-13 07:44 - 000000000 ____D C:\AMD
2023-02-05 10:59 - 2023-02-05 10:59 - 055656160 _____ (Advanced Micro Devices, Inc.) C:\Users\dirk_\Downloads\amd_chipset_software_4.11.15.342.exe
2023-02-05 10:59 - 2023-02-05 10:59 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\AMD
2023-02-05 10:59 - 2023-02-05 10:59 - 000000000 ____D C:\Users\dirk_\AppData\Local\setup
2023-02-05 10:59 - 2023-02-05 10:59 - 000000000 ____D C:\Program Files (x86)\AMD
2023-02-05 10:51 - 2023-02-23 04:06 - 000003622 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1675590669
2023-02-05 10:51 - 2023-02-05 10:51 - 000000000 ____D C:\Users\dirk_\AppData\Local\Opera Software
2023-02-05 10:50 - 2023-02-05 10:50 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Opera Software
2023-02-05 10:48 - 2023-02-05 12:19 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DriverHub
2023-02-05 10:48 - 2023-02-05 11:07 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Unknown Organization
2023-02-05 10:48 - 2023-02-05 10:48 - 000000000 ____D C:\Users\dirk_\AppData\Local\DriverHub
2023-02-05 10:48 - 2023-02-05 10:48 - 000000000 ____D C:\Users\dirk_\AppData\Local\BrightData
2023-02-05 10:48 - 2023-02-05 10:48 - 000000000 ____D C:\ProgramData\BrightData
2023-02-04 08:26 - 2023-02-20 20:06 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Sky Go
2023-02-04 08:26 - 2023-02-04 08:26 - 000001042 _____ C:\Users\dirk_\Desktop\Sky Go.lnk
2023-02-04 08:26 - 2023-02-04 08:26 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Sky
2023-02-04 08:26 - 2023-02-04 08:26 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2023-02-04 08:17 - 2023-02-09 11:04 - 000000000 ____D C:\Users\dirk_\Documents\Die Schwarze Katze
2023-02-04 08:13 - 2023-02-04 08:13 - 000000223 _____ C:\Users\dirk_\Desktop\A Plague Tale Requiem.url
2023-02-04 08:12 - 2023-02-04 08:12 - 000000222 _____ C:\Users\dirk_\Desktop\A Plague Tale Innocence.url
2023-02-04 08:09 - 2023-02-04 11:22 - 000000000 ____D C:\Users\dirk_\Documents\Das Schwarze Auge
2023-02-03 14:06 - 2023-02-03 14:06 - 001575742 _____ (Igor Pavlov) C:\Users\dirk_\Downloads\7z2201-x64.exe
2023-02-03 14:06 - 2023-02-03 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2023-02-03 14:06 - 2023-02-03 14:06 - 000000000 ____D C:\Program Files\7-Zip
2023-02-01 15:11 - 2023-02-01 15:12 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\A Plague Tale Requiem
2023-02-01 10:04 - 2023-02-01 10:04 - 000000000 ____D C:\Users\dirk_\AppData\LocalLow\Synamedia
2023-02-01 10:03 - 2023-02-01 10:03 - 058351160 _____ (Sky ) C:\Users\dirk_\Downloads\SkyGoInstaller.exe
2023-01-31 17:05 - 2023-02-13 07:46 - 000000000 ____D C:\ProgramData\Package Cache
2023-01-31 17:05 - 2023-01-31 17:05 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\A Plague Tale Innocence
2023-01-31 13:32 - 2023-01-31 13:32 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.4.lnk
2023-01-31 13:32 - 2023-01-31 13:32 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\LibreOffice
2023-01-31 13:32 - 2023-01-31 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.4
2023-01-31 13:32 - 2023-01-31 13:32 - 000000000 ____D C:\Program Files\LibreOffice
2023-01-31 13:30 - 2023-01-31 13:31 - 355643392 _____ C:\Users\dirk_\Downloads\LibreOffice_7.4.5_Win_x64.msi
2023-01-31 11:40 - 2023-01-31 11:40 - 000000975 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2023-01-31 11:40 - 2023-01-31 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2023-01-31 11:40 - 2023-01-31 11:40 - 000000000 ____D C:\Program Files\CPUID
2023-01-31 11:39 - 2023-01-31 11:39 - 001480504 _____ (CPUID, Inc. ) C:\Users\dirk_\Downloads\hwmonitor_1.49.exe
2023-01-30 23:15 - 2023-01-30 23:15 - 000000000 ____D C:\Windows\system32\gf2engine
2023-01-30 23:13 - 2023-02-23 08:10 - 000000000 ____D C:\Users\dirk_\AppData\Local\Avast Software
2023-01-30 23:12 - 2023-02-23 09:42 - 000004028 _____ C:\Windows\system32\Tasks\Avast SecureLine VPN Update
2023-01-30 23:12 - 2023-01-30 23:12 - 000038616 _____ (Avast Software) C:\Windows\system32\icarus_rvrt.exe
2023-01-30 23:12 - 2023-01-30 23:12 - 000002150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast One.lnk
2023-01-30 23:12 - 2023-01-30 23:12 - 000002138 _____ C:\Users\Public\Desktop\Avast One.lnk
2023-01-30 23:12 - 2023-01-30 23:12 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2023-01-30 23:12 - 2023-01-30 23:12 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Avast Software
2023-01-30 23:11 - 2023-02-22 15:22 - 000003990 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2023-01-30 23:11 - 2023-01-30 23:12 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-01-30 23:11 - 2023-01-30 23:12 - 000000000 ____D C:\Program Files\Avast Software
2023-01-30 23:10 - 2023-02-23 09:42 - 000000000 ____D C:\ProgramData\Avast Software
2023-01-30 23:10 - 2023-01-30 23:10 - 000267944 _____ (AVAST Software) C:\Users\dirk_\Downloads\avast_one_free_antivirus.exe
2023-01-30 23:05 - 2023-01-30 23:05 - 000000000 ____D C:\Users\dirk_\AppData\Local\Steam
2023-01-30 23:04 - 2023-02-23 09:43 - 000000000 ____D C:\Program Files (x86)\Steam
2023-01-30 23:04 - 2023-01-30 23:04 - 002296488 _____ C:\Users\dirk_\Downloads\SteamSetup.exe
2023-01-30 23:04 - 2023-01-30 23:04 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk
2023-01-30 23:04 - 2023-01-30 23:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-01-30 22:54 - 2023-01-30 22:54 - 000000000 ____D C:\Users\dirk_\AppData\Local\CEF
2023-01-30 22:17 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\com.adobe.dunamis
2023-01-30 22:17 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\AppData\LocalLow\Adobe
2023-01-30 22:17 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\AppData\Local\SolidDocuments
2023-01-30 22:17 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\.ms-ad
2023-01-30 22:15 - 2023-02-19 15:47 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-01-30 22:15 - 2023-02-19 15:47 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-01-30 22:15 - 2023-02-19 15:47 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-01-30 22:15 - 2023-01-30 22:54 - 000000000 ____D C:\ProgramData\Adobe
2023-01-30 22:15 - 2023-01-30 22:15 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-01-30 22:15 - 2023-01-30 22:15 - 000000000 ____D C:\Program Files\Adobe
2023-01-30 22:12 - 2023-01-30 22:54 - 000000000 ____D C:\Users\dirk_\AppData\Local\Adobe
2023-01-30 22:10 - 2023-02-23 03:03 - 000003446 _____ C:\Windows\system32\Tasks\VLC Plus Player Updater
2023-01-30 22:10 - 2023-02-23 03:03 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\vlc
2023-01-30 22:06 - 2023-01-30 22:06 - 004524504 _____ (Irfan Skiljan) C:\Users\dirk_\Downloads\iview462g_x64_setup.exe
2023-01-30 22:01 - 2023-01-30 22:01 - 000000000 ____D C:\Users\dirk_\AppData\Local\OneDrive
2023-01-30 21:39 - 2023-02-23 09:44 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-30 21:39 - 2023-02-23 09:43 - 000000000 ____D C:\Users\dirk_\AppData\LocalLow\Mozilla
2023-01-30 21:39 - 2023-02-15 21:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-01-30 21:39 - 2023-02-14 20:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-30 21:39 - 2023-02-14 20:42 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-01-30 21:39 - 2023-01-30 21:39 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-01-30 21:39 - 2023-01-30 21:39 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2023-01-30 21:39 - 2023-01-30 21:39 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Mozilla
2023-01-30 21:39 - 2023-01-30 21:39 - 000000000 ____D C:\Users\dirk_\AppData\Local\Mozilla
2023-01-30 21:38 - 2023-01-30 21:38 - 000350168 _____ (Mozilla) C:\Users\dirk_\Downloads\Firefox Installer.exe
2023-01-30 20:19 - 2023-01-30 20:19 - 000000000 ____D C:\Users\dirk_\AppData\Local\Comms
2023-01-30 20:13 - 2023-02-15 17:48 - 000000000 ____D C:\Windows\system32\MRT
2023-01-30 20:12 - 2023-01-30 20:12 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-30 20:06 - 2023-02-23 04:06 - 000000000 ____D C:\Users\dirk_\AppData\Local\D3DSCache
2023-01-30 20:04 - 2023-02-23 09:42 - 000000000 ___RD C:\Users\dirk_\OneDrive
2023-01-30 20:04 - 2023-02-22 18:01 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-287399489-512186867-3695599118-1001
2023-01-30 20:04 - 2023-02-22 18:01 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-287399489-512186867-3695599118-1001
2023-01-30 20:04 - 2023-02-01 10:01 - 000000000 ____D C:\Users\dirk_\AppData\Local\PlaceholderTileLogoFolder
2023-01-30 20:04 - 2023-01-30 20:04 - 000000000 ___HD C:\OneDriveTemp
2023-01-30 20:04 - 2023-01-30 20:04 - 000000000 ____D C:\Users\dirk_\AppData\LocalLow\AMD
2023-01-30 20:04 - 2023-01-30 20:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-01-30 20:03 - 2023-02-13 07:51 - 000000000 ____D C:\Users\dirk_\AppData\Local\AMD
2023-01-30 20:03 - 2023-02-13 07:36 - 000000000 ____D C:\Users\dirk_\AppData\Local\Packages
2023-01-30 20:03 - 2023-02-13 07:36 - 000000000 ____D C:\ProgramData\Packages
2023-01-30 20:03 - 2023-01-30 22:17 - 000000000 ____D C:\Users\dirk_\AppData\Roaming\Adobe
2023-01-30 20:03 - 2023-01-30 21:48 - 000000000 ____D C:\Users\dirk_\AppData\Local\ConnectedDevicesPlatform
2023-01-30 20:03 - 2023-01-30 20:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-01-30 20:03 - 2023-01-30 20:03 - 000000000 ___RD C:\Users\dirk_\3D Objects
2023-01-30 20:03 - 2023-01-30 20:03 - 000000000 ____D C:\Users\dirk_\AppData\Local\VirtualStore
2023-01-30 20:03 - 2023-01-30 20:03 - 000000000 ____D C:\Users\dirk_\AppData\Local\Publishers
2023-01-30 19:59 - 2023-02-23 09:42 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2023-01-30 19:58 - 2023-02-13 07:46 - 000000000 ____D C:\Windows\system32\AMD
2023-01-30 19:58 - 2023-02-13 07:46 - 000000000 ____D C:\Program Files\AMD
2023-01-30 19:58 - 2022-10-21 15:46 - 000623024 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2023-01-30 19:58 - 2022-10-21 15:46 - 000195008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2023-01-30 19:58 - 2022-10-21 15:46 - 000054720 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendrmgr.sys
2023-01-30 19:57 - 2023-02-22 23:08 - 000000000 ____D C:\Users\dirk_
2023-01-30 19:57 - 2023-02-22 18:01 - 000002395 _____ C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-30 19:57 - 2023-01-30 19:57 - 000000020 ___SH C:\Users\dirk_\ntuser.ini
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Vorlagen
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Startmenü
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Netzwerkumgebung
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Lokale Einstellungen
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Eigene Dateien
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Druckumgebung
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Documents\Eigene Videos
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Documents\Eigene Musik
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Documents\Eigene Bilder
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\AppData\Local\Verlauf
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\AppData\Local\Anwendungsdaten
2023-01-30 19:57 - 2023-01-30 19:57 - 000000000 _SHDL C:\Users\dirk_\Anwendungsdaten
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-23 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-23 09:42 - 2021-03-28 23:19 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-23 09:42 - 2021-03-28 23:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-02-23 09:42 - 2019-12-07 15:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2023-02-23 09:42 - 2019-12-07 15:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2023-02-23 09:42 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-02-23 09:42 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-02-23 08:51 - 2021-03-28 23:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-02-22 21:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-02-22 16:47 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-02-21 10:27 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-21 10:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-02-19 16:32 - 2021-03-28 23:19 - 000459072 _____ C:\Windows\system32\FNTCACHE.DAT
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-02-19 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-02-19 15:44 - 2021-03-28 23:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-19 15:44 - 2021-03-28 23:19 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-02-12 16:23 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
2023-02-08 09:54 - 2021-03-28 23:19 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-08 09:54 - 2021-03-28 23:19 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-03 14:02 - 2021-03-29 00:19 - 000000000 ____D C:\Windows\Panther
2023-01-31 11:38 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2023-01-30 22:19 - 2021-03-28 23:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-01-30 22:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemApps
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-01-30 21:45 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-01-30 20:21 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2023-01-30 20:21 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2023-01-30 20:21 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2023-01-30 20:19 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-01-30 20:19 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2023-01-30 20:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-01-30 19:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2023-01-30 19:54 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2023-01-30 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2023-01-30 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-02-2023
durchgeführt von dirk_ (23-02-2023 09:46:37)
Gestartet von C:\Users\dirk_\Downloads
Microsoft Windows 10 Home Version 22H2 19045.2604 (X64) (2023-01-30 18:54:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-287399489-512186867-3695599118-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-287399489-512186867-3695599118-503 - Limited - Disabled)
dirk_ (S-1-5-21-287399489-512186867-3695599118-1001 - Administrator - Enabled) => C:\Users\dirk_
Gast (S-1-5-21-287399489-512186867-3695599118-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-287399489-512186867-3695599118-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20322 - Adobe)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.11.15.342 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.11.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{f3aba9dc-defe-4038-beaa-f2b89df75a66}) (Version: 4.11.15.342 - Advanced Micro Devices, Inc.) Hidden
A-Tuning v3.0.466 (HKLM-x32\...\A-Tuning_is1) (Version: 3.0.466 - ASRock Inc.)
Avast One (HKLM\...\Avast Antivirus) (Version: 23.1.6049 - Avast Software)
Branding64 (HKLM\...\{0DB6E0DC-607A-42C1-A3CE-7567A9F85AF4}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Canon MP Navigator EX 5.1 (HKLM-x32\...\MP Navigator EX 5.1) (Version: - )
Canon MX510 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX510_series) (Version: - Canon Inc.)
CPUID HWMonitor 1.49 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.49 - CPUID, Inc.)
HWiNFO64 Version 7.36 (HKLM\...\HWiNFO64_is1) (Version: 7.36 - Martin Malik - REALiX)
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
LibreOffice 7.4.5.1 (HKLM\...\{3C41D20C-1D12-4BB7-BBF9-CBC0125420B8}) (Version: 7.4.5.1 - The Document Foundation)
Malwarebytes version 4.5.22.236 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.22.236 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\OneDriveSetup.exe) (Version: 23.028.0205.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 110.0 (x64 de)) (Version: 110.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 109.0 - Mozilla)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Revo Uninstaller Pro 5.0.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.0.8 - VS Revo Group, Ltd.)
RyzenMasterSDK (HKLM\...\{77685788-5072-4553-AF2B-A84E9CF040DA}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sky Go 22.11.2.0 (HKU\S-1-5-21-287399489-512186867-3695599118-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.11.2.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.22.40025.0_x64__0a9344xs7nr4m [2023-02-17] (Advanced Micro Devices Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.46.4.0_x64__6rarf9sa4v8jt [2023-02-17] (Disney)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-02-03] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0 [2023-02-19] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-02-03] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-03] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-22] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-01-30 23:05 - 2022-11-07 11:17 - 000387072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2023-01-30 23:05 - 2022-11-07 11:17 - 008052736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-287399489-512186867-3695599118-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F1A50D25-3D8F-4FE0-8B72-460FA75A5E3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5DE8D5E4-BFA5-4D06-854D-FC52CA109749}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E2F57745-F75D-4819-A77D-84E65167FCF4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2D8749C5-4A34-4DB0-BA9A-1B8A46FFFD72}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6F20AE86-1FC0-48A1-A004-7416332574DC}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{973E80EC-5EFC-47A9-92EC-EB6B4FB44E0B}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{3D75D247-3F15-47A9-9A3F-F4BFB99770CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5FDBE456-7D42-40BC-A28B-DE56AA3B6E7B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{23CD3E0E-05E6-4F44-BEE6-FD1915D16A4A}] => (Allow) D:\SteamLibrary\steamapps\common\A Plague Tale Requiem\APlagueTaleRequiem_x64.exe (Focus Home Interactive S.A -> Asobo Studio)
FirewallRules: [{C710DE1C-31C4-49F1-B777-7455A7A9F0D9}] => (Allow) D:\SteamLibrary\steamapps\common\A Plague Tale Requiem\APlagueTaleRequiem_x64.exe (Focus Home Interactive S.A -> Asobo Studio)
FirewallRules: [{86915708-696C-4D67-AFAA-465FB71E4E54}] => (Allow) D:\SteamLibrary\steamapps\common\A Plague Tale Innocence\APlagueTaleInnocence_x64.exe (Focus Home Interactive -> Asobo Studio)
FirewallRules: [{1A38A2C6-3BC0-48D9-8826-02D650FEACB7}] => (Allow) D:\SteamLibrary\steamapps\common\A Plague Tale Innocence\APlagueTaleInnocence_x64.exe (Focus Home Interactive -> Asobo Studio)
FirewallRules: [{30CFEAE2-0168-49B8-A517-699432F792A7}] => (Allow) C:\Users\dirk_\AppData\Local\Programs\Opera\95.0.4635.25\opera.exe => Keine Datei
FirewallRules: [{4F885934-4574-42DE-B284-164A8474E4AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C500E4E-32FD-4973-A27A-39108287B983}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3727394E-1E4D-4120-8C8D-FD48C0B795F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3F6113E5-1918-4B02-B8CB-7860EF39E89F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A6C8EF6-2151-4BC2-A9DE-E3620B89BC98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A1318A2-684A-4CE3-B0FB-2B9DBB84947D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{648F30AE-2A5A-4343-8C19-F942A3FF916F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{23EDEBC0-08B2-4741-84CB-35CCD922802D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.205.1006.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7FBBEFA7-3C5E-44F8-B5F8-71FE00EAAB85}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\110.0.1587.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2623D6E1-0AA9-4AB9-A6D5-34C88B284BB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3422.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3A9B192B-0FC0-4C8F-872E-B1D4DB7AC658}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3422.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D1B83BB-8C00-4C2C-926E-A3772EE6175D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3422.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{95C5B73C-0AEA-45B1-BA0D-CA280E08C418}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3422.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
15-02-2023 17:48:02 Windows Modules Installer
15-02-2023 17:48:19 Windows Modules Installer
22-02-2023 21:14:15 Revo Uninstaller Pro's restore point - VLC Plus Player
22-02-2023 22:11:33 Revo Uninstaller Pro's restore point - Malwarebytes version 4.5.22.236
23-02-2023 03:04:59 Revo Uninstaller Pro's restore point - VLC Plus Player
23-02-2023 04:39:18 Revo Uninstaller Pro's restore point - IrfanView 4.62 (64-bit)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/23/2023 09:42:45 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 23 Feb 2023 08:42:47 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 66e56b00-50bc-488d-a7c8-4b10b1b9fd41
Methode: GET(218ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/23/2023 09:36:50 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 23 Feb 2023 08:36:51 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 4019ef3b-4fd8-4784-989e-18c4527ffe5d
Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/23/2023 04:39:18 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {1471af56-1b5b-4157-873e-7ec8b725a288}
Error: (02/23/2023 04:16:32 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 23 Feb 2023 03:16:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: af3694bf-cd6b-4a02-8358-995ab55852dd
Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/23/2023 04:13:19 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 23 Feb 2023 03:13:20 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 1ba95fe7-6799-45b7-874f-60e8c3e4d794
Methode: GET(1204ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/23/2023 03:04:58 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {bbcf632e-bae0-4ae9-a866-d4dcabd443c2}
Error: (02/22/2023 11:08:46 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-E2CPPML$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 22 Feb 2023 22:08:46 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: e204e172-bfc2-4653-9b38-eb0f108b88ca
Methode: GET(250ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/22/2023 09:14:15 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {03a68eb9-879a-4c63-afa0-301a6ea7097c}
Systemfehler:
=============
Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avast SecureLine VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/22/2023 09:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/22/2023 06:01:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 22.02.2023 um 17:28:21 unerwartet heruntergefahren.
Error: (02/17/2023 12:12:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E2CPPML)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/14/2023 11:48:09 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
CodeIntegrity:
===============
Date: 2023-02-23 09:44:41
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2023-02-23 09:43:41
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. P2.40 10/19/2022
Hauptplatine: ASRock B550 Steel Legend
Prozessor: AMD Ryzen 7 5700X 8-Core Processor
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 32692.8 MB
Verfügbarer physikalischer RAM: 27053.57 MB
Summe virtueller Speicher: 37556.8 MB
Verfügbarer virtueller Speicher: 29273.77 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:953.22 GB) (Free:866.14 GB) (Model: KINGSTON SKC3000S1024G) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:842.29 GB) (Model: WD Blue SN570 1TB) NTFS
\\?\Volume{8ce312a2-05b6-4790-ab1f-24c002d0d101}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{2fb4342d-e5cb-404d-9180-5a92ca28db27}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-22-2023
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.2604)
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\dirk_\AppData\Local\Startfenster
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1466 octets] - [22/02/2023 21:32:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.02.23
Scan-Zeit: 21:47
Protokolldatei: 11723cb0-b2f2-11ed-a263-9c6b0000bc3d.json
-Softwaredaten-
Version: 4.5.22.236
Komponentenversion: 1.0.1915
Version des Aktualisierungspakets: 1.0.66007
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2604)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-E2CPPML\dirk_
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267502
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 1 Min., 10 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\XMLDSB, In Quarantäne, 2538, 1124932, , , , , ,
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{73057E28-6896-4B08-882B-79BE31F7E503}, In Quarantäne, 2538, 1124932, , , , , ,
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{73057E28-6896-4B08-882B-79BE31F7E503}, In Quarantäne, 2538, 1124932, , , , , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Adware.StartFenster, C:\WINDOWS\SYSTEM32\TASKS\XMLDSB, In Quarantäne, 2538, 1124932, 1.0.66007, , ame, , 9FD409554C25A769DA87ABCA9717B5FE, 3E4D62B0C8EB818C854D436B2E2A35816DA83D5C3F3856586BE641AF6BEDF9CB
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.02.23
Scan-Zeit: 21:57
Protokolldatei: 7d80f6ac-b2f3-11ed-97eb-9c6b0000bc3d.json
-Softwaredaten-
Version: 4.5.22.236
Komponentenversion: 1.0.1915
Version des Aktualisierungspakets: 1.0.66007
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2604)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-E2CPPML\dirk_
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267518
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 52 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
| Themen zu Virenscanner erkennt plötzlich Trojaner im Ordner Vlc Plus Player Updater von Vlc.de |
| .dll, adobe, adware, avast, defender, failed, firefox, firewall, home, homepage, internet, internet explorer, mozilla, neustart, prozesse, registry, scan, security, services.exe, startfenster, svchost.exe, system, trojaner, updates, virenscanner, vlc updater, windows, wmi |
Baum-Darstellung