Guten Abend zusammen.

Zuerst einmal: DANKE dass es euch gibt

Vorgeschichte:
Mein Schwiegerpapa hat sich ein neues Smartphone (Pixel 7a) und wollte ein Backup anlegen. Der Verkäufer im MediaMarkt hat ihm dafür eine Software empfohlen - die hat nicht funktioniert, wurde wieder deinstalliert. An den Namen der Software kann er sich leider nicht erinnern. Bis hier hin war ich noch nicht involviert. Meine Empfehlung (Google Drive) wurde vorerst abgelehnt, er hätte das Backup gerne physisch. Also habe ich es mit der Software "myphoneexplorer" versucht - hat leider auch nicht geklappt.
Das Problem der potentiell unerwünschten Software (PUE) ist seit der (De-)Installation vorhanden, irgendwann nach der Installation des MyPhoneExplorers hat dann auch die Virenwarnung angeschlagen - also hab ich den schleunigst deinstalliert und die Schadsoftware von Windows entfernen lassen. Ich habe daher zwei Anliegen:
- ist die vorhandene PUE schädlich? Wie werde ich sie los?
- ist von dem möglichen Befall noch etwas übrig (wurde irgendein Backdoor o.ä geöffnet und könnt ihr das sehen)? Ich weiß leider nicht, wo ich das Protokoll der Windows Sicherheit dazu finde, wenn ihr mir das sagt, such ichs raus.

Ich habe avast sowie anti malware bytes laufen lassen, bevor ich hier überhaupt reingeschaut habe. Die Tools habe ich direkt nach der Nutzung wieder deinstalliert - findet man die LogDateien der Tools trotzdem noch? Wenn ja, wo muss ich da suchen?

Es geht um:
file: C:\Users\Manfred\Downloads\ziprar (1).exe

file: C:\Users\Manfred\Downloads\ziprar.exe

webfile: C:\Users\Manfred\Downloads\ziprar (1).exe|https://downloadarchiver.com/download/1612878710864450/akdbinaonbobhdlfljkojpjkiendlcpm/ziprar.exe?vid=3dd7e268-9922-46d8-814e-fe851ce078f3&ch=%7B%22browserVersionList%22%3A%5B%7B%22brand%22%3A%22Microsoft%20Edge%22%2C%22version%22%3A%22113.0.1774.35%22%7D%2C%7B%22brand%22%3A% 22Chromium%22%2C%22version%22%3A%22113.0.5672.63%22%7D%2C%7B%22brand%22%3A%22Not-A.Brand%22%2C%22version%22%3A%2224.0.0.0%22%7D%5D%2C%22platformVersion%22%3A%2210.0.0%22%2C%22architecture%22%3A%22x86%22%2C%22mobile%22%3Afalse%2C%22 platform%22%3A%22Windows%22%7D|pid:12840,ProcessStart:133286465890256848

Microsoft meint dazu:
https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=PUA:Win32/MediaArena

Viele Grüße
Anpera

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2023
durchgeführt von Manfred ***** (15-06-2023 19:44:23)
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard
Microsoft Windows 11 Pro Version 22H2 22621.1778 (X64) (2023-05-31 19:52:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2938479872-667626919-1674958584-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2938479872-667626919-1674958584-503 - Limited - Disabled)
Gast (S-1-5-21-2938479872-667626919-1674958584-501 - Limited - Disabled)
Manfred (S-1-5-21-2938479872-667626919-1674958584-1002 - Limited - Enabled) => C:\Users\Manfred
Manfred ***** (S-1-5-21-2938479872-667626919-1674958584-1001 - Administrator - Enabled) => C:\Users\Manfred *****
WDAGUtilityAccount (S-1-5-21-2938479872-667626919-1674958584-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton 360 (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton 360 (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.121 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{fa489a41-09bb-480e-95ff-0856f05112eb}) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{2A677A6A-43E8-4FE3-A273-07B0E27DADAE}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Designer 3 (HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\{82635bda-6fb5-464e-b996-2fe1b8712e48}) (Version: 0.9.186 - motiondrive AG)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24212 (HKLM-x32\...\{844ECB74-9B63-3D5C-958C-30BD23F19EE4}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24212 (HKLM-x32\...\{37B55901-995A-3650-80B1-BBFD047E2911}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0.2 (x64 de)) (Version: 113.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 113.0.2 - Mozilla)
Norton Secure VPN (HKLM-x32\...\Norton Secure VPN) (Version: 2.7.0.630 - Symantec Corporation) Hidden
PDFPower (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\PDFPower) (Version: 1.0 - PDFPower)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
RyzenMasterSDK (HKLM\...\{9CE36235-B309-4948-AF16-1CBF9E615D1E}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Zoom (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)

Packages:
=========
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-31] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2021-02-22] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-05-15] (Microsoft Studios) [MS Ad]
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2020-01-20] (Waves Audio)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-05-29] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Manfred\MIX\BMW_RnineT.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EE40935A-C229-4445-BABD-BD20578CC5AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{58BE7F59-F371-4F59-B83B-6CE3855A8C54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4210E1C9-7996-4483-B098-A9D8D8A6EF4A}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe => Keine Datei
FirewallRules: [{D85F0387-80C0-4775-9EBF-7D82CBF0C976}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B79CE034-12DE-4760-B1BB-4037607B33A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5B131828-4029-4392-A1C0-5ABF582BCD73}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{451F6477-A463-4327-B615-7ECA8F2F9C52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3C63BE52-68C7-4176-A64D-6EBA852E2F5E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9FFF578E-6665-4E72-87D4-AE009F05CEA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A3AD5D6F-2FBB-41F1-8AA0-52DA69CB8495}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{33F10FD4-1415-41C7-A4CE-E62F25FA06C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9BE0F824-E48F-4210-9549-61B7B82B1F6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{21CE185C-D73C-404D-B5D9-84DC42039B2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{5E54FD4A-DB7A-4BA7-AF02-366C06FDA963}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{440EE3E4-90F0-4123-9EE3-C1BB3EB0889A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9E0B31C6-1941-4427-87A8-91E7EDE89A65}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{15863369-42CB-4BBB-9A7D-FBA34C9754C5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BADFC490-722D-49ED-90DD-F88426855570}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B3A46C23-3017-4229-BC98-9807B55794E0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.303.2080.2726_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{87A7D23A-AF26-4648-A886-D33C6E25196E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.303.2080.2726_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{240A2463-7547-42C2-B556-8851A22D8021}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/15/2023 07:33:12 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (06/15/2023 07:33:11 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(110ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (05/31/2023 10:14:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 May 2023 20:14:24 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: cea8297d-8275-414c-bf37-077e3a27d27d

Methode: GET(266ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/31/2023 10:14:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 May 2023 20:14:23 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 8fc41a7c-b323-409e-bacd-891ee3bc2213

Methode: GET(375ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/31/2023 10:09:46 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm PhoneExperienceHost.exe Version 1.23032.196.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (05/31/2023 09:52:16 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 May 2023 19:52:15 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b44857d6-a3ee-40ea-af8f-19daf9d670e7

Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/31/2023 09:52:16 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 May 2023 19:52:15 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2ec68775-54d5-4a42-af7f-03bcf1762f61

Methode: GET(266ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (05/31/2023 10:11:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience

Error: (05/31/2023 10:10:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJBH4-Microsoft.Windows.Photos

Error: (05/31/2023 09:51:22 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (05/31/2023 09:48:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.12 11/05/2020
Hauptplatine: PK Octavia_PKS
Prozessor: AMD Ryzen 5 3550H with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 14274.64 MB
Verfügbarer physikalischer RAM: 8013.52 MB
Summe virtueller Speicher: 15170.64 MB
Verfügbarer virtueller Speicher: 7044.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:472.91 GB) (Free:393.05 GB) (Model: WDC PC SN520 SDAPNUW-512G-1114) NTFS
Drive d: (WINDRIVER) (Fixed) (Total:2.32 GB) (Free:0.93 GB) (Model: WDC PC SN520 SDAPNUW-512G-1114) NTFS

\\?\Volume{9d49ef00-d182-4cfa-b017-ed590f963921}\ () (Fixed) (Total:0.68 GB) (Free:0.08 GB) NTFS
\\?\Volume{023025a2-6ca1-4afb-b2d6-d6b3a6e539f4}\ (UEFISHELL) (Fixed) (Total:1 GB) (Free:0.95 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 49FFCAA0)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-06-2023
durchgeführt von Manfred ***** (Administrator) auf DESKTOP-4GOQC0D (Acer Nitro AN515-43) (15-06-2023 19:41:46)
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard\FRST64.exe
Geladene Profile: Manfred *****
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe <6>
(DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atieclxx.exe
(explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\Installer\setup.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\23.107.0521.0001\Microsoft.SharePoint.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSysSvc64.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25305.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.1771_none_e92b991042f36e5c\TiWorker.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2303.28002-0\SecurityHealthHost.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\WINDOWS\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Uninstall 23.096.0507.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\23.096.0507.0001" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\Run: [MicrosoftEdgeAutoLaunch_053C6D273AEDF0EA63315D92FF6D0B08] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\RunOnce: [Application Restart #0] => C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe [30960056 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E7D84B-D0D7-44AC-A5CD-169CA3956B3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0251D285-6CEA-450A-8733-995A85900000} - System32\Tasks\VLC Plus Player Updater => C:\Users\Manfred [0 2023-05-31] () <==== ACHTUNG [Null Byte Datei/Ordner] -> *****\AppData\Local\VLC Plus Player Updater\Updater.exe
Task: {2E140009-A5A1-4E1B-A523-604BEE4B4CD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {46C0756D-BA68-437D-BC82-4EEE1A945C04} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {69976A04-97AD-407C-90BA-95FAEA42FC02} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {6EBB4E1D-7B62-4267-8236-D21113426CD4} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {739E69BF-15C0-4146-A0DC-50BF3AA5CDEB} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {94DA0F09-2DDA-4601-B799-08CAE777D157} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {AD15C430-BD0C-4D42-87EB-7C16F620DD47} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\Manfred\Downloads\adwcleaner.exe  /uninstall (Keine Datei)
Task: {AD851AF3-3B6F-4F82-9AFA-7EA788AC7276} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BD56DDF8-B298-4B90-8191-7EF2D142001B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {C1944E16-545A-4E3F-9836-75CEB192995D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {D358AAB0-5872-4560-A911-1A1FEA4DCEF1} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677280 2023-05-22] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {DF9A3D28-673B-4135-8A7E-419A9781D1A1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {EEE230E4-EFDE-4EBD-8C5B-58902D0A2EBB} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {FFCE0E2D-6BDA-412D-A4EE-971F9DEF4F89} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [59832 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{80a2cc4b-b2fb-47b9-8a3a-8e100631a414}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{95d58a86-1350-4f6b-ac8a-2a72f3f563c7}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Manfred *****\Downloads
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [nicht gefunden]
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-15]
Edge DownloadDir: Default -> C:\Users\Manfred *****\Downloads
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2023-05-15]
Edge Extension: (Edge relevant text changes) - C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-15]

FireFox:
========
FF DefaultProfile: ihp414b0.default
FF ProfilePath: C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\ihp414b0.default [2023-05-31]
FF ProfilePath: C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release [2023-06-15]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-06-15]
FF Extension: (Add-ons Restricted Domains) - C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release\features\{27a1a21d-ef88-4e1e-8e68-5ed6d0dafaeb}\addons-restricted-domains@mozilla.com.xpi [2023-05-31]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [189768 2022-09-08] (Qualcomm Atheros, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336144 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-02] (Acer Incorporated -> Acer Incorporated)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25560 2023-04-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV20; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [48328 2023-05-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 SymTAP; C:\WINDOWS\System32\drivers\SymTAP.sys [52104 2018-10-16] (Symantec Corporation -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-05-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498984 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-15 19:41 - 2023-06-15 19:42 - 000000000 ____D C:\FRST
2023-06-15 19:40 - 2023-06-15 19:40 - 000722202 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-15 19:40 - 2023-06-15 19:40 - 000149258 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-15 19:38 - 2023-06-15 19:41 - 000000000 ____D C:\Users\Manfred *****\Desktop\Trojanerboard
2023-05-31 22:09 - 2023-05-31 22:09 - 000000000 ___HD C:\$WinREAgent
2023-05-31 21:54 - 2023-05-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2023-05-31 21:54 - 2023-05-31 21:54 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-05-31 21:53 - 2023-06-15 19:40 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-31 21:52 - 2023-06-15 19:38 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2938479872-667626919-1674958584-1001
2023-05-31 21:52 - 2023-06-15 19:38 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2938479872-667626919-1674958584-1001
2023-05-31 21:52 - 2023-06-15 19:34 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-31 21:52 - 2023-06-15 19:34 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-31 21:52 - 2023-06-15 19:33 - 000003134 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2023-05-31 21:52 - 2023-06-15 19:33 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2023-05-31 21:52 - 2023-06-15 19:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-31 21:52 - 2023-05-31 21:52 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2938479872-667626919-1674958584-1002
2023-05-31 21:52 - 2023-05-31 21:52 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2938479872-667626919-1674958584-1002
2023-05-31 21:52 - 2023-05-31 21:52 - 000002672 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2023-05-31 21:52 - 2023-05-31 21:52 - 000002598 _____ C:\WINDOWS\system32\Tasks\VLC Plus Player Updater
2023-05-31 21:52 - 2023-05-31 21:52 - 000002502 _____ C:\WINDOWS\system32\Tasks\Uninstall AdwCleaner Application
2023-05-31 21:52 - 2023-05-31 21:52 - 000002402 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2023-05-31 21:52 - 2023-05-31 21:52 - 000002194 _____ C:\WINDOWS\system32\Tasks\StartCN
2023-05-31 21:52 - 2023-05-31 21:52 - 000002114 _____ C:\WINDOWS\system32\Tasks\StartDVR
2023-05-31 21:52 - 2023-05-31 21:52 - 000000020 ___SH C:\Users\Manfred *****\ntuser.ini
2023-05-31 21:52 - 2023-05-31 21:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2023-05-31 21:52 - 2023-05-31 21:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-05-31 21:51 - 2023-05-31 21:52 - 000017148 _____ C:\WINDOWS\diagwrn.xml
2023-05-31 21:51 - 2023-05-31 21:52 - 000017148 _____ C:\WINDOWS\diagerr.xml
2023-05-31 21:49 - 2023-05-31 21:49 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-05-31 21:48 - 2023-05-31 21:48 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-05-31 21:47 - 2023-06-15 19:41 - 000000000 ____D C:\Windows.old
2023-05-31 21:47 - 2023-05-31 22:14 - 000490552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-31 21:47 - 2023-05-31 21:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-05-31 21:41 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Crypto
2023-05-31 21:41 - 2023-05-31 21:41 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\SystemCertificates
2023-05-31 21:41 - 2023-05-31 21:41 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Network
2023-05-31 21:40 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Crypto
2023-05-31 21:40 - 2023-05-31 21:40 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\SystemCertificates
2023-05-31 21:40 - 2023-05-31 21:40 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Network
2023-05-31 21:39 - 2023-05-31 21:47 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-05-31 21:38 - 2023-05-31 21:54 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2023-05-31 21:53 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Spelling
2023-05-31 21:38 - 2023-05-31 21:52 - 000000000 ____D C:\Users\Manfred *****
2023-05-31 21:38 - 2023-05-31 21:49 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Spelling
2023-05-31 21:38 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Vorlagen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Startmenü
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Netzwerkumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Lokale Einstellungen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Eigene Dateien
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Druckumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Videos
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Musik
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Bilder
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Local\Verlauf
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Local\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Vorlagen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Startmenü
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Netzwerkumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Lokale Einstellungen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Eigene Dateien
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Druckumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Videos
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Musik
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Bilder
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Local\Verlauf
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Local\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Anwendungsdaten
2023-05-31 21:37 - 2023-05-31 21:39 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-05-31 21:36 - 2023-05-31 21:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\addins
2023-05-31 21:18 - 2023-05-31 21:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Avast Software
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\CEF
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Avast Software
2023-05-31 21:09 - 2023-05-31 21:09 - 000076664 _____ (Avast Software) C:\WINDOWS\system32\Drivers\asw13bd7128643496bc.tmp
2023-05-31 21:08 - 2023-05-31 21:08 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-05-31 21:08 - 2023-05-31 21:08 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-05-31 21:07 - 2023-05-31 21:12 - 000000000 ____D C:\Program Files\Avast Software
2023-05-31 21:06 - 2023-06-15 19:35 - 000000000 ___DC C:\WINDOWS\Panther
2023-05-31 21:06 - 2023-05-31 21:12 - 000000000 ____D C:\ProgramData\Avast Software
2023-05-31 21:01 - 2023-05-31 21:06 - 000000036 _____ C:\WINDOWS\progress.ini
2023-05-31 20:50 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-05-31 20:49 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-05-31 20:49 - 2023-05-12 21:44 - 003031744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2023-05-31 20:48 - 2023-05-31 20:48 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMDSoftwareInstaller
2023-05-31 20:28 - 2023-05-31 20:28 - 000001430 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2023-05-31 19:30 - 2023-05-31 19:30 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Mozilla
2023-05-31 19:30 - 2023-05-31 19:30 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Mozilla
2023-05-31 19:15 - 2023-05-31 19:15 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\mbam
2023-05-31 19:10 - 2023-05-31 19:10 - 000000000 ____D C:\Users\Manfred\AppData\Local\mbam
2023-05-31 18:57 - 2023-05-31 18:58 - 000000000 ____D C:\Program Files\Designer3
2023-05-31 18:57 - 2023-05-31 18:57 - 000001447 _____ C:\Users\Manfred\Desktop\DESIGNER.lnk
2023-05-31 18:53 - 2023-06-15 19:36 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-05-31 18:53 - 2023-06-15 19:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-31 18:53 - 2023-06-15 19:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-31 18:53 - 2023-05-31 18:53 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Mozilla
2023-05-31 18:53 - 2023-05-31 18:53 - 000000000 ____D C:\Users\Manfred\AppData\Local\Mozilla
2023-05-31 18:52 - 2023-05-31 18:58 - 000000000 ____D C:\AdwCleaner
2023-05-31 18:36 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-05-31 18:36 - 2023-05-31 18:36 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-05-31 18:36 - 2023-05-31 18:36 - 000000000 ____D C:\Users\Manfred *****\Designer3 Files
2023-05-31 18:15 - 2023-05-31 18:15 - 000000000 ____D C:\ProgramData\PLUG
2023-05-31 18:01 - 2023-05-31 18:01 - 000000000 ____D C:\Program Files\RUXIM
2023-05-29 19:28 - 2023-05-29 19:28 - 000000000 ____D C:\Users\Manfred\Backup Pixel7a
2023-05-29 19:22 - 2023-05-29 19:22 - 000000000 ____D C:\Users\Manfred\.android
2023-05-29 19:21 - 2023-05-29 19:24 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\MyPhoneExplorer
2023-05-29 19:21 - 2023-05-29 19:21 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\PeerDistRepub
2023-05-16 12:29 - 2023-05-16 12:29 - 000007277 _____ C:\WINDOWS\Info.xml

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-15 19:43 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-15 19:43 - 2020-01-21 02:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-06-15 19:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-06-15 19:41 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-15 19:41 - 2020-01-20 21:51 - 000000000 ____D C:\AMD
2023-06-15 19:40 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-15 19:40 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-15 19:40 - 2020-07-22 19:35 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-15 19:40 - 2020-07-22 19:35 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-15 19:39 - 2021-02-22 19:17 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMD_Common
2023-06-15 19:38 - 2020-11-24 21:19 - 000002464 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-15 19:38 - 2020-01-20 19:40 - 000000000 ___RD C:\Users\Manfred *****\OneDrive
2023-06-15 19:35 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-06-15 19:33 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-15 19:33 - 2020-11-24 21:18 - 000012288 ___SH C:\DumpStack.log.tmp
2023-05-31 22:15 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-05-31 22:15 - 2020-01-20 20:01 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2023-05-31 22:13 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-31 22:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-05-31 22:11 - 2020-01-20 19:37 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Packages
2023-05-31 22:10 - 2020-01-20 19:40 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\PlaceholderTileLogoFolder
2023-05-31 22:09 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-05-31 22:09 - 2020-01-20 19:54 - 000000000 ____D C:\ProgramData\Packages
2023-05-31 21:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-05-31 21:57 - 2020-10-08 18:15 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-31 21:56 - 2020-01-20 20:01 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\D3DSCache
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-05-31 21:52 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-05-31 21:52 - 2020-01-20 19:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-05-31 21:48 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-05-31 21:48 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-05-31 21:48 - 2020-01-20 20:23 - 000000000 ____D C:\WINDOWS\Firmware
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ModemLogs
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-05-31 21:47 - 2021-02-11 16:29 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-05-31 21:47 - 2020-12-13 19:34 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Designer 3
2023-05-31 21:47 - 2020-05-30 11:08 - 000000000 ____D C:\Program Files\UNP
2023-05-31 21:47 - 2020-01-20 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2023-05-31 21:47 - 2020-01-20 20:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-31 21:47 - 2020-01-20 20:01 - 000000000 ____D C:\WINDOWS\system32\AMD
2023-05-31 21:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-05-31 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-05-31 21:41 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-05-31 21:41 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-05-31 21:39 - 2022-05-07 07:24 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2020-01-20 20:32 - 000000000 ____D C:\Users\Manfred\AppData\Local\Packages
2023-05-31 21:37 - 2022-05-07 07:28 - 000000000 ____D C:\WINDOWS\Setup
2023-05-31 21:36 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-05-31 21:36 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-05-31 21:36 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-05-31 21:34 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-05-31 21:34 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-05-31 21:34 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-05-31 21:34 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-05-31 21:27 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-05-31 21:25 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-05-31 21:25 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-05-31 20:55 - 2020-01-20 20:01 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMD
2023-05-31 20:51 - 2020-01-20 21:52 - 000000000 ____D C:\ProgramData\AMD
2023-05-31 20:49 - 2020-01-20 20:01 - 000000000 ____D C:\Program Files\AMD
2023-05-31 20:46 - 2021-02-22 18:54 - 000000000 ____D C:\Users\Manfred *****\AppData\LocalLow\AMD
2023-05-31 20:42 - 2021-02-22 19:20 - 000000000 ____D C:\Program Files (x86)\AMD
2023-05-31 20:42 - 2021-02-22 19:19 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\AMD
2023-05-31 20:41 - 2020-01-20 21:53 - 000000000 ____D C:\ProgramData\Package Cache
2023-05-31 19:39 - 2020-01-20 20:32 - 000000000 ____D C:\Users\Manfred\AppData\Local\D3DSCache
2023-05-31 18:58 - 2020-08-31 15:10 - 000000000 ____D C:\Users\Manfred\AppData\Local\motiondrive AG
2023-05-31 18:36 - 2020-01-20 20:44 - 000000000 ____D C:\Program Files\VideoLAN
2023-05-29 19:19 - 2021-03-11 20:52 - 000000000 ____D C:\Users\Manfred\AppData\Local\AMD_Common
2023-05-29 19:15 - 2020-11-24 21:19 - 000002446 _____ C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-29 19:15 - 2020-01-20 20:16 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Zitat:

Ich habe avast sowie anti malware bytes laufen lassen, bevor ich hier überhaupt reingeschaut habe. Die Tools habe ich direkt nach der Nutzung wieder deinstalliert - findet man die LogDateien der Tools trotzdem noch? Wenn ja, wo muss ich da suchen?

Für gewöhnlich werden diese Daten bei einer Deinstallation mit entfernt.

Ebenfalls sehe ich den Logdateien von FRST, dass du AdwCleaner ausgeführt hast. Auch hierzu gibt es vermutlich keine Logdateien mehr... oder?

Ich möchte hier nur kurz erwähnen, dass du es uns Helfern extrem schwer machst, überhaupt an auswertbaren Informationen zu kommen, wenn du selbst Tools ausführst, aber danach die Logdateien wieder löschst.

Zitat:

Es geht um:
file: C:\Users\Manfred\Downloads\ziprar (1).exe

file: C:\Users\Manfred\Downloads\ziprar.exe

Du erwähntest ja, dass du die betreffende Software wieder deinstalliert hast. Und diese Installationsdateien (.exe) sind ja vermutlich auch nicht mehr auf dem System.

Daher vermute ich jetzt, dass das "Gröbste" bereits vom System entfernt wurde.



Trotzdem sehe ich in den Logdateien von FRST noch PUP/PUA und verwaiste Einträge, die wir entfernen können.



Bevor wir hier starten, wüsste ich gerne:
Hast du alle Funde von Avast, Malwarebytes AntiMalware und AdwCleaner entfernen lassen?
Hast du davon noch Logdateien? Was wurde gefunden?

Hi Matthias,

danke für Deine Hilfe. Ich weiß, dass ich es Dir mit dem Löschen/Deinstallieren der alten Software nicht leichter mache. Ich ging bis dahin aber davon aus, dass damit alles erledigt ist und habe erst danach auf dem Trojaner-Board das recherchieren begonnen - da war das alles schon erledigt. Passiert ab sofort nicht mehr

von ADW habe ich tatsächlich noch zwei Logs gefunden:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-31-2023
# Duration: 00:00:04
# OS:       Windows 10 (Build 19045.2965)
# Scanned:  32100
# Detected: 21


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.StartFenster.ShrtCln C:\Program Files (x86)\Startfenster Symbol
PUP.Optional.StartFenster.ShrtCln C:\Program Files (x86)\Startfenster-Replace
PUP.Optional.StartFenster.ShrtCln C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
PUP.Optional.StartFenster.ShrtCln C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace

***** [ Files ] *****

PUP.Optional.GoodGame           C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK
PUP.Optional.StartFenster       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
PUP.Optional.StartFenster.ShrtCln C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
PUP.Optional.StartFenster.ShrtCln C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
PUP.Optional.StartFenster.ShrtCln C:\Users\Manfred *****\Favorites\Links\Startfenster.lnk
PUP.Optional.StartFenster.ShrtCln C:\Users\Manfred *****\Favorites\Startfenster.lnk
PUP.Optional.StartFenster.ShrtCln C:\Users\Public\Desktop\Startfenster.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AMUpdaterDE        HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
PUP.Optional.AMUpdaterDE        HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater
PUP.Optional.StartFenster       HKCU\SOFTWARE\AM|GoodGame
PUP.Optional.StartFenster       HKCU\SOFTWARE\AM|Startfenster-Replace
PUP.Optional.StartFenster       HKCU\Software\AM|Startfenster Symbol
PUP.Optional.StartFenster.ShrtCln HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
PUP.Optional.StartFenster.ShrtCln HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster.de
PUP.Optional.VLCUpdaterDE       HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vlc.de
PUP.Optional.VLCUpdaterDE       HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vlc.de

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

und

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-31-2023
# Duration: 00:00:02
# OS:       Windows 10 (Build 19045.2965)
# Cleaned:  21
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Startfenster Symbol
Deleted       C:\Program Files (x86)\Startfenster-Replace
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
Deleted       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace

***** [ Files ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
Deleted       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Deleted       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK
Deleted       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
Deleted       C:\Users\Manfred *****\Favorites\Links\Startfenster.lnk
Deleted       C:\Users\Manfred *****\Favorites\Startfenster.lnk
Deleted       C:\Users\Public\Desktop\Startfenster.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\AM|GoodGame
Deleted       HKCU\SOFTWARE\AM|Startfenster-Replace
Deleted       HKCU\Software\AM|Startfenster Symbol
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster.de
Deleted       HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vlc.de
Deleted       HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vlc.de

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3705 octets] - [31/05/2023 18:58:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Von Avast finde ich leider nix mehr.

Zitat:

Bevor wir hier starten, wüsste ich gerne:
Hast du alle Funde von Avast, Malwarebytes AntiMalware und AdwCleaner entfernen lassen?
Hast du davon noch Logdateien? Was wurde gefunden?

Ja, ich habe alles entfernen lassen, was gefunden wurde.
Die einzigen Logs die es noch gibt (/die ich gefunden habe) sind die von AdwCleaner. Ich hoffe, das bringt Dich weiter.

Ich schaffe es vermutlich erst am Sonntag Nachmittag wieder hierher, also bitte keine Eile

Grüße und schönes WE
Philipp

Servus,



vielen Dank für die Infos und die Logdateien.

Ich melde mich heute Abend mit weiteren Anweisungen.

Schönes Wochenende.

Wir beginnen mit einem FRST-Fix zur Entfernung der PUP und verwaister Einträge.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  SystemRestore: On 
  CreateRestorePoint:
  CloseProcesses:
  CMD: type "C:\Windows\System32\Tasks\VLC Plus Player Update"
  Task: {0251D285-6CEA-450A-8733-995A85900000} - System32\Tasks\VLC Plus Player Updater => C:\Users\Manfred [0 2023-05-31] () <==== ACHTUNG [Null Byte Datei/Ordner] -> *****\AppData\Local\VLC Plus Player Updater\Updater.exe
  C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
  HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
  HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
  HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Uninstall 23.096.0507.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\23.096.0507.0001" (Keine Datei)
  HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\Run: [MicrosoftEdgeAutoLaunch_053C6D273AEDF0EA63315D92FF6D0B08] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
  HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\RunOnce: [Application Restart #0] => C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe [30960056 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
  HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
  Task: {69976A04-97AD-407C-90BA-95FAEA42FC02} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
  Task: {AD15C430-BD0C-4D42-87EB-7C16F620DD47} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\Manfred\Downloads\adwcleaner.exe  /uninstall (Keine Datei)
  Task: {BD56DDF8-B298-4B90-8191-7EF2D142001B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
  Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
  Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [nicht gefunden]
  Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
  Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
  Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
  Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
  S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
  startpowershell:
  Function Remove-all-windefend-excludes {
  $Paths=(Get-MpPreference).ExclusionPath
  $Extensions=(Get-MpPreference).ExclusionExtension
  $Processes=(Get-MpPreference).ExclusionProcess
  foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
  foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
  foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
  }
  Set-MpPreference -DisableAutoExclusions $true -Force
  Remove-all-windefend-excludes
  endpowershell:
  CMD: netsh winsock reset
  CMD: netsh int ip reset
  CMD: ipconfig /release
  CMD: ipconfig /renew
  CMD: ipconfig /flushdns
  CMD: ipconfig /registerdns
  CMD: netsh advfirewall reset
  CMD: netsh advfirewall set allprofiles state ON
  CMD: netsh winhttp reset proxy
  CMD: Bitsadmin /Reset /Allusers
  CMD: Winmgmt /salvagerepository 
  CMD: Winmgmt /resetrepository 
  CMD: winmgmt /resyncperf
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  Hosts:
  RemoveProxy:
  EmptyTemp:
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  
  
• Wichtig:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
  • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
  • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.
  
  
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Hallo Matthias,

vielen Dank! Hier ist der fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2023
durchgeführt von Manfred ***** (18-06-2023 18:26:16) Run:1
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard
Geladene Profile: Manfred ***** & Manfred
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
CMD: type "C:\Windows\System32\Tasks\VLC Plus Player Update"
Task: {0251D285-6CEA-450A-8733-995A85900000} - System32\Tasks\VLC Plus Player Updater => C:\Users\Manfred [0 2023-05-31] () <==== ACHTUNG [Null Byte Datei/Ordner] -> *****\AppData\Local\VLC Plus Player Updater\Updater.exe
C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Uninstall 23.096.0507.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\23.096.0507.0001" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\Run: [MicrosoftEdgeAutoLaunch_053C6D273AEDF0EA63315D92FF6D0B08] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\RunOnce: [Application Restart #0] => C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe [30960056 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {69976A04-97AD-407C-90BA-95FAEA42FC02} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {AD15C430-BD0C-4D42-87EB-7C16F620DD47} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\Manfred\Downloads\adwcleaner.exe  /uninstall (Keine Datei)
Task: {BD56DDF8-B298-4B90-8191-7EF2D142001B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [nicht gefunden]
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
      
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.

========= type "C:\Windows\System32\Tasks\VLC Plus Player Update" =========

Das System kann die angegebene Datei nicht finden.


========= Ende von CMD: =========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0251D285-6CEA-450A-8733-995A85900000}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0251D285-6CEA-450A-8733-995A85900000}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\VLC Plus Player Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player Updater" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Default\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Manfred\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Manfred *****\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Public\AppData\Local\VLC Plus Player Updater" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => nicht gefunden
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => nicht gefunden
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 23.096.0507.0001" => nicht gefunden
"HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_053C6D273AEDF0EA63315D92FF6D0B08" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69976A04-97AD-407C-90BA-95FAEA42FC02}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69976A04-97AD-407C-90BA-95FAEA42FC02}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD15C430-BD0C-4D42-87EB-7C16F620DD47}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD15C430-BD0C-4D42-87EB-7C16F620DD47}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Uninstall AdwCleaner Application => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstall AdwCleaner Application" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD56DDF8-B298-4B90-8191-7EF2D142001B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD56DDF8-B298-4B90-8191-7EF2D142001B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt

========= Powershell: =========


========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zur�ckgesetzt... OK
Depot wird zur�ckgesetzt... OK
Steuerungsprotokoll wird zur�ckgesetzt... OK
Echosequenzanforderung wird zur�ckgesetzt... OK
Global wird zur�ckgesetzt... OK
Schnittstelle wird zur�ckgesetzt... OK
Anycastadresse wird zur�ckgesetzt... OK
Multicastadresse wird zur�ckgesetzt... OK
Unicastadresse wird zur�ckgesetzt... OK
Nachbar wird zur�ckgesetzt... OK
Pfad wird zur�ckgesetzt... OK
Potentiell wird zur�ckgesetzt... OK
Pr„fixrichtlinie wird zur�ckgesetzt... OK
Proxynachbar wird zur�ckgesetzt... OK
Route wird zur�ckgesetzt... OK
Standordpr„fix wird zur�ckgesetzt... OK
Unterschnittstelle wird zur�ckgesetzt... OK
Reaktivierungsmuster wird zur�ckgesetzt... OK
Nachbar aufl”sen wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... Fehler
Zugriff verweigert

 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
 wird zur�ckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /release =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf Ethernet ausgef�hrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Ethernet 2 ausgef�hrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 1 ausgef�hrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 2 ausgef�hrt werden, solange dessen Medium nicht
verbunden ist.

Ethernet-Adapter Ethernet:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Ethernet-Adapter Ethernet 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: 
   IPv6-Adresse. . . . . . . . . . . : 2003:d5:3f49:bc00:d712:43b5:7485:a35a
   Tempor„re IPv6-Adresse. . . . . . : 2003:d5:3f49:bc00:6080:7873:55ba:d5ed
   Verbindungslokale IPv6-Adresse  . : fe80::fd17:c2d8:bce3:c543%12
   Standardgateway . . . . . . . . . : fe80::7eff:4dff:fe54:22ae%12


========= Ende von CMD: =========


========= ipconfig /renew =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf Ethernet ausgef�hrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Ethernet 2 ausgef�hrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 1 ausgef�hrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 2 ausgef�hrt werden, solange dessen Medium nicht
verbunden ist.

Ethernet-Adapter Ethernet:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Ethernet-Adapter Ethernet 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   IPv6-Adresse. . . . . . . . . . . : 2003:d5:3f49:bc00:d712:43b5:7485:a35a
   Tempor„re IPv6-Adresse. . . . . . : 2003:d5:3f49:bc00:6080:7873:55ba:d5ed
   Verbindungslokale IPv6-Adresse  . : fe80::fd17:c2d8:bce3:c543%12
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.95
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::7eff:4dff:fe54:22ae%12
                                       192.168.178.1


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.


========= Ende von CMD: =========


========= ipconfig /registerdns =========


Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneintr„ge f�r alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgef�hrt.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{34F3693B-2ECD-4DD4-906A-B87E66215541} canceled.
1 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Das WMI-Repository wurde zur�ckgesetzt.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========

0

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9501772 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 4364272 B
Edge => 1292929 B
Firefox => 200775841 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3498 B
Manfred ***** => 62129107 B
Manfred => 65478720 B

RecycleBin => 0 B
EmptyTemp: => 327.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:27:05 ====
         

Ich hoffe, du hattest ein schönes Wochenende.

Viele Grüße
Philipp

Servus Philip,


gut gemacht.

Mein Wochenende war zwar schön, aber mit den Kindern auch "anstrengend".
Wie wars bei dir?


Zur Analyse benötige ich noch die Quarantäne von FRST.
Dazu führen wir einen (sehr schnellen) Fix mit FRST aus.

Anschließend sollten wir ESET um eine Zweitmeinung bitten.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  Zip: C:\FRST\Quarantine
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
• FRST erstellt eine Zip-Datei mit dem Muster Datum_Uhrzeit.zip auf dem Desktop, zum Beispiel 20.02.2023_11.33.52.zip.
  Bitte füge diese Datei mit deiner nächsten Antwort als Anhang hinzu.

Schritt 2
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:

• die Logdatei des FRST-Fix (fixlog.txt)
• eine Rückmeldung bezüglich des Hochladens des .zip Archivs
• die Logdatei von ESET

Hallo Matthias,

anbei die beiden Dateien und der Log von eset. Was seltsames ist mir aufgefallen: Ich wollte das eigentlich schon gestern Abend erledigen, ESET hatte einen Fund/verdächtiges Objekt, ist aber irgendwann einfach abgestürzt. Kein Logfile, nichts. Ich war dann zu müde um es erneut zu starten. Heute im Scan ist der Fund nicht mehr aufgetaucht.

Anbei natürlich noch die drei gewünschten Dateien

Viele Grüße
Philipp

Guten Abend,


vielen Dank für die Logdateien. Das sieht schon mal alles gut aus.

Gibt es derzeit noch Probleme deinerseits?

Ich würde gerne eine letzte Kontrolle mit FRST und SecurityCheck durchführen.





Schritt 1

• Starte FRST erneut und klicke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.





Bitte poste mit deiner nächsten Antwort:

• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
• die Logdatei von SecurityCheck

Guten Abend Matthias,

bitte entschuldige die späte Antwort, eher war einfach nicht drin.

Log FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2023
durchgeführt von Manfred ***** (Administrator) auf DESKTOP-4GOQC0D (Acer Nitro AN515-43) (20-06-2023 22:27:23)
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard\FRST64.exe
Geladene Profile: Manfred *****
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1848 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23119.303.2080.2726_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.51\msedgewebview2.exe <12>
(DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atieclxx.exe
(explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSysSvc64.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\WINDOWS\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\Run: [MicrosoftEdgeAutoLaunch_9A8BE40EEB3CAF08AC13408C2AC18A5E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-06-15] (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11E8574F-C1DB-4589-B029-CFC5FE807FA2} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {22E7135B-C414-4147-8FE5-3E49C5C5218D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {739E69BF-15C0-4146-A0DC-50BF3AA5CDEB} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8504DF5C-0F1D-46AA-A085-CFA080752A17} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9FA536CB-FFEA-4460-BDAE-E3BA44E9A673} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3FAAD41-E6BD-49FE-87B3-3343845C34B8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C1944E16-545A-4E3F-9836-75CEB192995D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-06-15] (Mozilla Corporation -> Mozilla Foundation) <==== ACHTUNG
Task: {D358AAB0-5872-4560-A911-1A1FEA4DCEF1} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [680352 2023-06-15] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate <==== ACHTUNG
Task: {DF9A3D28-673B-4135-8A7E-419A9781D1A1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {EEE230E4-EFDE-4EBD-8C5B-58902D0A2EBB} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F64FEBD4-C828-449E-ABDA-5D1667B838D4} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {FFCE0E2D-6BDA-412D-A4EE-971F9DEF4F89} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [59832 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{80a2cc4b-b2fb-47b9-8a3a-8e100631a414}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{95d58a86-1350-4f6b-ac8a-2a72f3f563c7}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Manfred *****\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-20]
Edge DownloadDir: Default -> C:\Users\Manfred *****\Downloads
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2023-06-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-15]

FireFox:
========
FF DefaultProfile: ihp414b0.default
FF ProfilePath: C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\ihp414b0.default [2023-06-18]
FF ProfilePath: C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release [2023-06-20]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-06-20]
FF Extension: (Add-ons Restricted Domains) - C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release\features\{d650d734-2288-4e0c-8006-1f9d89b94f13}\addons-restricted-domains@mozilla.com.xpi [2023-06-16]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [189768 2022-09-08] (Qualcomm Atheros, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336144 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-02] (Acer Incorporated -> Acer Incorporated)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25560 2023-04-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV20; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [48328 2023-05-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MpKslb1ee3ed7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B023FD74-679D-4954-8D2D-1BF4A425E40C}\MpKslDrv.sys [213288 2023-06-20] (Microsoft Windows -> Microsoft Corporation)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 SymTAP; C:\WINDOWS\System32\drivers\SymTAP.sys [52104 2018-10-16] (Symantec Corporation -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2023-06-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-06-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-20 22:23 - 2023-06-20 22:23 - 000547580 _____ (glax24 (safezone.cc)) C:\Users\Manfred *****\Desktop\SecurityCheck.exe
2023-06-18 21:17 - 2023-06-18 21:17 - 000721688 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-18 21:17 - 2023-06-18 21:17 - 000148692 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-18 21:14 - 2023-06-19 19:14 - 000001325 _____ C:\Users\Manfred *****\Desktop\ESET Online Scanner.lnk
2023-06-18 21:11 - 2023-06-19 19:14 - 000001431 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-06-18 21:11 - 2023-06-18 22:14 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\CrashDumps
2023-06-18 21:11 - 2023-06-18 21:11 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\ESET
2023-06-18 21:09 - 2023-06-18 21:09 - 015274968 _____ (ESET) C:\Users\Manfred *****\Desktop\esetonlinescanner.exe
2023-06-15 20:15 - 2023-06-15 20:15 - 000000000 ___HD C:\$WinREAgent
2023-06-15 19:41 - 2023-06-20 22:27 - 000000000 ____D C:\FRST
2023-06-15 19:38 - 2023-06-20 22:27 - 000000000 ____D C:\Users\Manfred *****\Desktop\Trojanerboard
2023-06-15 19:35 - 2023-06-18 18:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-31 21:54 - 2023-05-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2023-05-31 21:54 - 2023-05-31 21:54 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-05-31 21:53 - 2023-06-18 21:17 - 001660532 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-31 21:52 - 2023-06-20 22:22 - 000003134 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2023-05-31 21:52 - 2023-06-20 22:22 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2023-05-31 21:52 - 2023-06-18 21:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-31 21:52 - 2023-06-15 19:38 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2938479872-667626919-1674958584-1001
2023-05-31 21:52 - 2023-06-15 19:38 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2938479872-667626919-1674958584-1001
2023-05-31 21:52 - 2023-06-15 19:34 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-31 21:52 - 2023-06-15 19:34 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-31 21:52 - 2023-05-31 21:52 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2938479872-667626919-1674958584-1002
2023-05-31 21:52 - 2023-05-31 21:52 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2938479872-667626919-1674958584-1002
2023-05-31 21:52 - 2023-05-31 21:52 - 000002672 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2023-05-31 21:52 - 2023-05-31 21:52 - 000002402 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2023-05-31 21:52 - 2023-05-31 21:52 - 000002194 _____ C:\WINDOWS\system32\Tasks\StartCN
2023-05-31 21:52 - 2023-05-31 21:52 - 000002114 _____ C:\WINDOWS\system32\Tasks\StartDVR
2023-05-31 21:52 - 2023-05-31 21:52 - 000000020 ___SH C:\Users\Manfred *****\ntuser.ini
2023-05-31 21:52 - 2023-05-31 21:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2023-05-31 21:52 - 2023-05-31 21:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-05-31 21:51 - 2023-05-31 21:52 - 000017148 _____ C:\WINDOWS\diagwrn.xml
2023-05-31 21:51 - 2023-05-31 21:52 - 000017148 _____ C:\WINDOWS\diagerr.xml
2023-05-31 21:49 - 2023-05-31 21:49 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-05-31 21:48 - 2023-05-31 21:48 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-05-31 21:47 - 2023-06-18 21:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-05-31 21:47 - 2023-06-15 20:21 - 000490552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-31 21:41 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Crypto
2023-05-31 21:41 - 2023-05-31 21:41 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\SystemCertificates
2023-05-31 21:41 - 2023-05-31 21:41 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Network
2023-05-31 21:40 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Crypto
2023-05-31 21:40 - 2023-05-31 21:40 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\SystemCertificates
2023-05-31 21:40 - 2023-05-31 21:40 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Network
2023-05-31 21:39 - 2023-05-31 21:47 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-05-31 21:38 - 2023-06-15 20:09 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Spelling
2023-05-31 21:38 - 2023-05-31 21:54 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2023-05-31 21:52 - 000000000 ____D C:\Users\Manfred *****
2023-05-31 21:38 - 2023-05-31 21:49 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Spelling
2023-05-31 21:38 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Vorlagen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Startmenü
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Netzwerkumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Lokale Einstellungen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Eigene Dateien
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Druckumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Videos
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Musik
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Bilder
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Local\Verlauf
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Local\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Vorlagen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Startmenü
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Netzwerkumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Lokale Einstellungen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Eigene Dateien
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Druckumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Videos
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Musik
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Bilder
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Local\Verlauf
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Local\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Anwendungsdaten
2023-05-31 21:37 - 2023-05-31 21:39 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-05-31 21:36 - 2023-05-31 21:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\addins
2023-05-31 21:18 - 2023-05-31 21:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Avast Software
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\CEF
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Avast Software
2023-05-31 21:09 - 2023-05-31 21:09 - 000076664 _____ (Avast Software) C:\WINDOWS\system32\Drivers\asw13bd7128643496bc.tmp
2023-05-31 21:08 - 2023-05-31 21:08 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-05-31 21:08 - 2023-05-31 21:08 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-05-31 21:07 - 2023-05-31 21:12 - 000000000 ____D C:\Program Files\Avast Software
2023-05-31 21:06 - 2023-06-15 19:35 - 000000000 ___DC C:\WINDOWS\Panther
2023-05-31 21:06 - 2023-05-31 21:12 - 000000000 ____D C:\ProgramData\Avast Software
2023-05-31 21:01 - 2023-05-31 21:06 - 000000036 _____ C:\WINDOWS\progress.ini
2023-05-31 20:50 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-05-31 20:49 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-05-31 20:49 - 2023-05-12 21:44 - 003031744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2023-05-31 20:48 - 2023-05-31 20:48 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMDSoftwareInstaller
2023-05-31 20:28 - 2023-05-31 20:28 - 000001430 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2023-05-31 19:30 - 2023-05-31 19:30 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Mozilla
2023-05-31 19:30 - 2023-05-31 19:30 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Mozilla
2023-05-31 19:15 - 2023-05-31 19:15 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\mbam
2023-05-31 19:10 - 2023-05-31 19:10 - 000000000 ____D C:\Users\Manfred\AppData\Local\mbam
2023-05-31 18:57 - 2023-05-31 18:58 - 000000000 ____D C:\Program Files\Designer3
2023-05-31 18:57 - 2023-05-31 18:57 - 000001447 _____ C:\Users\Manfred\Desktop\DESIGNER.lnk
2023-05-31 18:53 - 2023-06-20 22:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-05-31 18:53 - 2023-06-18 18:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-31 18:53 - 2023-06-16 22:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Mozilla
2023-05-31 18:53 - 2023-05-31 18:53 - 000000000 ____D C:\Users\Manfred\AppData\Local\Mozilla
2023-05-31 18:52 - 2023-05-31 18:58 - 000000000 ____D C:\AdwCleaner
2023-05-31 18:36 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-05-31 18:36 - 2023-05-31 18:36 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-05-31 18:36 - 2023-05-31 18:36 - 000000000 ____D C:\Users\Manfred *****\Designer3 Files
2023-05-31 18:15 - 2023-05-31 18:15 - 000000000 ____D C:\ProgramData\PLUG
2023-05-31 18:01 - 2023-05-31 18:01 - 000000000 ____D C:\Program Files\RUXIM
2023-05-29 19:28 - 2023-05-29 19:28 - 000000000 ____D C:\Users\Manfred\Backup Pixel7a
2023-05-29 19:22 - 2023-05-29 19:22 - 000000000 ____D C:\Users\Manfred\.android
2023-05-29 19:21 - 2023-05-29 19:24 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\MyPhoneExplorer
2023-05-29 19:21 - 2023-05-29 19:21 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\PeerDistRepub

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-20 22:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-19 19:59 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-19 19:56 - 2020-01-20 20:01 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\D3DSCache
2023-06-19 19:14 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-19 19:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-18 21:17 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-18 21:13 - 2020-11-24 21:18 - 000012288 ___SH C:\DumpStack.log.tmp
2023-06-18 21:12 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-06-18 21:12 - 2020-01-20 20:01 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2023-06-18 18:27 - 2020-08-31 12:50 - 000000000 ____D C:\Users\Manfred\AppData\LocalLow\Temp
2023-06-16 22:14 - 2020-07-22 19:35 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-16 22:14 - 2020-07-22 19:35 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-15 20:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-06-15 20:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-06-15 20:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-06-15 20:20 - 2020-01-20 20:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-06-15 20:19 - 2020-01-20 20:16 - 170078616 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-06-15 20:19 - 2020-01-20 19:54 - 000000000 ____D C:\ProgramData\Packages
2023-06-15 20:19 - 2020-01-20 19:37 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Packages
2023-06-15 20:18 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-06-15 20:15 - 2020-04-19 14:02 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\ElevatedDiagnostics
2023-06-15 20:13 - 2020-01-20 19:42 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\MMC
2023-06-15 19:43 - 2020-01-21 02:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-06-15 19:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-06-15 19:41 - 2020-01-20 21:51 - 000000000 ____D C:\AMD
2023-06-15 19:39 - 2021-02-22 19:17 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMD_Common
2023-06-15 19:38 - 2020-11-24 21:19 - 000002464 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-15 19:38 - 2020-01-20 19:40 - 000000000 ___RD C:\Users\Manfred *****\OneDrive
2023-05-31 22:13 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-31 22:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-05-31 22:10 - 2020-01-20 19:40 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\PlaceholderTileLogoFolder
2023-05-31 22:09 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-05-31 21:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-05-31 21:57 - 2020-10-08 18:15 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-05-31 21:52 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-05-31 21:52 - 2020-01-20 19:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-05-31 21:48 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-05-31 21:48 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-05-31 21:48 - 2020-01-20 20:23 - 000000000 ____D C:\WINDOWS\Firmware
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ModemLogs
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-05-31 21:47 - 2021-02-11 16:29 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-05-31 21:47 - 2020-12-13 19:34 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Designer 3
2023-05-31 21:47 - 2020-05-30 11:08 - 000000000 ____D C:\Program Files\UNP
2023-05-31 21:47 - 2020-01-20 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2023-05-31 21:47 - 2020-01-20 20:01 - 000000000 ____D C:\WINDOWS\system32\AMD
2023-05-31 21:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-05-31 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-05-31 21:41 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-05-31 21:41 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-05-31 21:39 - 2022-05-07 07:24 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2020-01-20 20:32 - 000000000 ____D C:\Users\Manfred\AppData\Local\Packages
2023-05-31 21:37 - 2022-05-07 07:28 - 000000000 ____D C:\WINDOWS\Setup
2023-05-31 21:36 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-05-31 21:36 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-05-31 21:36 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-05-31 21:34 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-05-31 21:34 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-05-31 21:34 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-05-31 21:34 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-05-31 21:25 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-05-31 21:25 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-05-31 20:55 - 2020-01-20 20:01 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMD
2023-05-31 20:51 - 2020-01-20 21:52 - 000000000 ____D C:\ProgramData\AMD
2023-05-31 20:49 - 2020-01-20 20:01 - 000000000 ____D C:\Program Files\AMD
2023-05-31 20:46 - 2021-02-22 18:54 - 000000000 ____D C:\Users\Manfred *****\AppData\LocalLow\AMD
2023-05-31 20:42 - 2021-02-22 19:20 - 000000000 ____D C:\Program Files (x86)\AMD
2023-05-31 20:42 - 2021-02-22 19:19 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\AMD
2023-05-31 20:41 - 2020-01-20 21:53 - 000000000 ____D C:\ProgramData\Package Cache
2023-05-31 19:39 - 2020-01-20 20:32 - 000000000 ____D C:\Users\Manfred\AppData\Local\D3DSCache
2023-05-31 18:58 - 2020-08-31 15:10 - 000000000 ____D C:\Users\Manfred\AppData\Local\motiondrive AG
2023-05-31 18:36 - 2020-01-20 20:44 - 000000000 ____D C:\Program Files\VideoLAN
2023-05-29 19:19 - 2021-03-11 20:52 - 000000000 ____D C:\Users\Manfred\AppData\Local\AMD_Common
2023-05-29 19:15 - 2020-11-24 21:19 - 000002446 _____ C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Log Addition

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2023
durchgeführt von Manfred ***** (20-06-2023 22:28:33)
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard
Microsoft Windows 11 Pro Version 22H2 22621.1848 (X64) (2023-05-31 19:52:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2938479872-667626919-1674958584-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2938479872-667626919-1674958584-503 - Limited - Disabled)
Gast (S-1-5-21-2938479872-667626919-1674958584-501 - Limited - Disabled)
Manfred (S-1-5-21-2938479872-667626919-1674958584-1002 - Limited - Enabled) => C:\Users\Manfred
Manfred ***** (S-1-5-21-2938479872-667626919-1674958584-1001 - Administrator - Enabled) => C:\Users\Manfred *****
WDAGUtilityAccount (S-1-5-21-2938479872-667626919-1674958584-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.121 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{fa489a41-09bb-480e-95ff-0856f05112eb}) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{2A677A6A-43E8-4FE3-A273-07B0E27DADAE}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Designer 3 (HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\{82635bda-6fb5-464e-b996-2fe1b8712e48}) (Version: 0.9.186 - motiondrive AG)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24212 (HKLM-x32\...\{844ECB74-9B63-3D5C-958C-30BD23F19EE4}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24212 (HKLM-x32\...\{37B55901-995A-3650-80B1-BBFD047E2911}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 114.0.1 (x64 de)) (Version: 114.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 113.0.2 - Mozilla)
Norton Secure VPN (HKLM-x32\...\Norton Secure VPN) (Version: 2.7.0.630 - Symantec Corporation) Hidden
PDFPower (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\PDFPower) (Version: 1.0 - PDFPower)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
RyzenMasterSDK (HKLM\...\{9CE36235-B309-4948-AF16-1CBF9E615D1E}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Zoom (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)

Packages:
=========
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-06-15] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2021-02-22] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-06-15] (Microsoft Studios) [MS Ad]
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2020-01-20] (Waves Audio)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-06-15] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-06-15] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-06-16] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2023-06-18 18:26 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Manfred\MIX\BMW_RnineT.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

15-06-2023 20:14:17 Windows Modules Installer
18-06-2023 18:26:16 Restore Point Created by FRST

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/18/2023 10:13:59 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-4GOQC0D)
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.23.31.0, Zeitstempel: 0x61e82da2
Name des fehlerhaften Moduls: ESETOnlineScanner.exe, Version: 10.23.31.0, Zeitstempel: 0x61e82da2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00274b84
ID des fehlerhaften Prozesses: 0x0x5f4
Startzeit der fehlerhaften Anwendung: 0x0x1d9a21941f51688
Pfad der fehlerhaften Anwendung: C:\Users\Manfred *****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\Users\Manfred *****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Berichtskennung: 8a0256c4-7d86-4bca-95ca-2a4ff501e47e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/18/2023 09:13:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 18 Jun 2023 19:13:04 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c78b3890-3fc9-4371-907d-4fbf32a27971

Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (06/18/2023 09:13:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 18 Jun 2023 19:13:02 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 3253ba6b-ca69-4471-b026-ab56492d05c9

Methode: GET(515ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (06/18/2023 09:12:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (06/18/2023 09:12:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (06/18/2023 09:11:25 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-4GOQC0D)
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.23.31.0, Zeitstempel: 0x61e82da2
Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.22621.608, Zeitstempel: 0x56e0463f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002cca44
ID des fehlerhaften Prozesses: 0x0x2524
Startzeit der fehlerhaften Anwendung: 0x0x1d9a218a9d85e69
Pfad der fehlerhaften Anwendung: C:\Users\Manfred *****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll
Berichtskennung: b5fbf574-e1b5-4008-99aa-a86e71a3dea5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/18/2023 06:27:43 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 18 Jun 2023 16:27:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 3cfd908e-f817-4af4-ba18-a536c41668d3

Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (06/18/2023 06:27:43 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 18 Jun 2023 16:27:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 255f9319-3fd0-4629-9cb8-75ce58df3246

Methode: GET(265ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (06/19/2023 07:16:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4GOQC0D)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/19/2023 07:15:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/19/2023 07:15:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MANFRE~1\AppData\Local\Temp\ehdrv.sys

Error: (06/19/2023 07:15:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/19/2023 07:15:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MANFRE~1\AppData\Local\Temp\ehdrv.sys

Error: (06/19/2023 07:15:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/19/2023 07:15:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MANFRE~1\AppData\Local\Temp\ehdrv.sys

Error: (06/19/2023 07:15:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
================
Date: 2023-06-20 22:26:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A75D0307-9E56-4E13-9EFF-BADD2BB09A16}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-4GOQC0D\Manfred ***** 

Date: 2023-06-19 19:29:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {041D72AB-F880-497E-85CA-601A7407EFA2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-06-15 20:13:59
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B33CA3C3-FE24-4F81-AE60-0F939A4CF6DD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.12 11/05/2020
Hauptplatine: PK Octavia_PKS
Prozessor: AMD Ryzen 5 3550H with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 14274.64 MB
Verfügbarer physikalischer RAM: 9278.26 MB
Summe virtueller Speicher: 15170.64 MB
Verfügbarer virtueller Speicher: 8384.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:472.91 GB) (Free:393.03 GB) (Model: WDC PC SN520 SDAPNUW-512G-1114) NTFS
Drive d: (WINDRIVER) (Fixed) (Total:2.32 GB) (Free:0.93 GB) (Model: WDC PC SN520 SDAPNUW-512G-1114) NTFS

\\?\Volume{9d49ef00-d182-4cfa-b017-ed590f963921}\ () (Fixed) (Total:0.68 GB) (Free:0.08 GB) NTFS
\\?\Volume{023025a2-6ca1-4afb-b2d6-d6b3a6e539f4}\ (UEFISHELL) (Fixed) (Total:1 GB) (Free:0.95 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 49FFCAA0)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Log Security Check:

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 20.06.2023 22:30:03
Path starting: C:\Users\Manfred *****\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Manfred *****
VersionXML: 10.61is-18.06.2023
___________________________________________________________________________

Windows 11(6.3.22621) (x64) Professional Release: 22H2 Lang: German(0407)
Installation date OS: 31.05.2023 19:52:29
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [472.9 Gb] Used: [79.9 Gb] Free: [393 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Norton Secure VPN v.2.7.0.630
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.23.5.1 Warning! Download Update
LibreOffice 6.3.4.2 v.6.3.4.2 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.107.0521.0001
---------------------------- [ ProxyAndVPNs ] -----------------------------
Norton Secure VPN v.2.7.0.630
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.114.0.1
Microsoft Edge v.114.0.1823.51
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe v.4.18.23050.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe v.4.18.23050.5
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
         

Eine kurze Frage habe ich tatsächlich noch:
Kann ich FRST, Security Check und ESET einfach löschen, soll ich das deinstallieren oder soll ich das sogar regelmäßig für die Fehlersuche/Behebung nutzen?

Viele Grüße und vielen vielen Dank! ♥
Philipp

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Software-Updates
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:

• AMD Software
• LibreOffice

Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Die Deinstallation der Tools war erfolgreich:

Code: Alles auswählenAufklappen

ATTFilter

# Run at 21.06.2023 17:47:39
# KpRm (Kernel-panik) version 2.14.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Manfred Wirth from C:\Users\Manfred Wirth\Downloads
# Computer Name: DESKTOP-4GOQC0D
# OS: Windows 11 X64 (22621) (10.0.22621.1848) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] C:\Users\Manfred Wirth\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Manfred Wirth\Desktop\esetonlinescanner.exe deleted
     [OK] C:\Users\Manfred Wirth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Manfred Wirth\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
     [OK] C:\Users\Manfred Wirth\Desktop\Trojanerboard\Addition - Kopie.txt deleted
     [OK] C:\Users\Manfred Wirth\Desktop\Trojanerboard\Addition.txt deleted
     [OK] C:\Users\Manfred Wirth\Desktop\Trojanerboard\Fixlog.txt deleted
     [OK] C:\Users\Manfred Wirth\Desktop\Trojanerboard\FRST - Kopie.txt deleted
     [OK] C:\Users\Manfred Wirth\Desktop\Trojanerboard\FRST-OlderVersion deleted
     [OK] C:\Users\Manfred Wirth\Desktop\Trojanerboard\FRST.txt deleted
     [OK] C:\Users\Manfred Wirth\Desktop\Trojanerboard\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## SecurityCheck
     [OK] C:\Users\Manfred Wirth\Desktop\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 10.34s --
         

DANKE! In dem von dir verlinkten Threads finde ich leider keinen Lob-Thread. Nur den geschlossenen Kritik-Thread, Abkürzungsverzeichnis, Spendenkonto.

Lass Dir gesagt sein: Ich bin sehr zufrieden. Vielen Dank!

Gute Zeit
Philipp

PS: veraltete Software habe ich aktualisiert

Vielen Dank für die Rückmeldung.

Zitat:

Zitat von Anpera

DANKE! In dem von dir verlinkten Threads finde ich leider keinen Lob-Thread. Nur den geschlossenen Kritik-Thread, Abkürzungsverzeichnis, Spendenkonto.

Klicke auf den Button "NEUES THEMA".
Dann kannst du selbst ein Thema erstellen und Feedback abgeben.

Muss aber nicht sein... du hast es ja hier schon getan.

Alles Gute!