Windows 11: Windows Sicherheit - potentiell unerwünschte Software - genannter Pfad nicht vorhanden

Anpera · 15.06.2023, 19:09

Guten Abend zusammen.

Zuerst einmal: DANKE dass es euch gibt

Vorgeschichte:
Mein Schwiegerpapa hat sich ein neues Smartphone (Pixel 7a) und wollte ein Backup anlegen. Der Verkäufer im MediaMarkt hat ihm dafür eine Software empfohlen - die hat nicht funktioniert, wurde wieder deinstalliert. An den Namen der Software kann er sich leider nicht erinnern. Bis hier hin war ich noch nicht involviert. Meine Empfehlung (Google Drive) wurde vorerst abgelehnt, er hätte das Backup gerne physisch. Also habe ich es mit der Software "myphoneexplorer" versucht - hat leider auch nicht geklappt.
Das Problem der potentiell unerwünschten Software (PUE) ist seit der (De-)Installation vorhanden, irgendwann nach der Installation des MyPhoneExplorers hat dann auch die Virenwarnung angeschlagen - also hab ich den schleunigst deinstalliert und die Schadsoftware von Windows entfernen lassen. Ich habe daher zwei Anliegen:
- ist die vorhandene PUE schädlich? Wie werde ich sie los?
- ist von dem möglichen Befall noch etwas übrig (wurde irgendein Backdoor o.ä geöffnet und könnt ihr das sehen)? Ich weiß leider nicht, wo ich das Protokoll der Windows Sicherheit dazu finde, wenn ihr mir das sagt, such ichs raus.

Ich habe avast sowie anti malware bytes laufen lassen, bevor ich hier überhaupt reingeschaut habe. Die Tools habe ich direkt nach der Nutzung wieder deinstalliert - findet man die LogDateien der Tools trotzdem noch? Wenn ja, wo muss ich da suchen?

Es geht um:
file: C:\Users\Manfred\Downloads\ziprar (1).exe

file: C:\Users\Manfred\Downloads\ziprar.exe

webfile: C:\Users\Manfred\Downloads\ziprar (1).exe|https://downloadarchiver.com/download/1612878710864450/akdbinaonbobhdlfljkojpjkiendlcpm/ziprar.exe?vid=3dd7e268-9922-46d8-814e-fe851ce078f3&ch=%7B%22browserVersionList%22%3A%5B%7B%22brand%22%3A%22Microsoft%20Edge%22%2C%22version%22%3A%22113.0.1774.35%22%7D%2C%7B%22brand%22%3A% 22Chromium%22%2C%22version%22%3A%22113.0.5672.63%22%7D%2C%7B%22brand%22%3A%22Not-A.Brand%22%2C%22version%22%3A%2224.0.0.0%22%7D%5D%2C%22platformVersion%22%3A%2210.0.0%22%2C%22architecture%22%3A%22x86%22%2C%22mobile%22%3Afalse%2C%22 platform%22%3A%22Windows%22%7D|pid:12840,ProcessStart:133286465890256848

Microsoft meint dazu:
https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=PUA:Win32/MediaArena

Viele Grüße
Anpera

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2023
durchgeführt von Manfred ***** (15-06-2023 19:44:23)
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard
Microsoft Windows 11 Pro Version 22H2 22621.1778 (X64) (2023-05-31 19:52:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2938479872-667626919-1674958584-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2938479872-667626919-1674958584-503 - Limited - Disabled)
Gast (S-1-5-21-2938479872-667626919-1674958584-501 - Limited - Disabled)
Manfred (S-1-5-21-2938479872-667626919-1674958584-1002 - Limited - Enabled) => C:\Users\Manfred
Manfred ***** (S-1-5-21-2938479872-667626919-1674958584-1001 - Administrator - Enabled) => C:\Users\Manfred *****
WDAGUtilityAccount (S-1-5-21-2938479872-667626919-1674958584-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton 360 (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton 360 (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.121 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{fa489a41-09bb-480e-95ff-0856f05112eb}) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{2A677A6A-43E8-4FE3-A273-07B0E27DADAE}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Designer 3 (HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\{82635bda-6fb5-464e-b996-2fe1b8712e48}) (Version: 0.9.186 - motiondrive AG)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24212 (HKLM-x32\...\{844ECB74-9B63-3D5C-958C-30BD23F19EE4}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24212 (HKLM-x32\...\{37B55901-995A-3650-80B1-BBFD047E2911}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0.2 (x64 de)) (Version: 113.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 113.0.2 - Mozilla)
Norton Secure VPN (HKLM-x32\...\Norton Secure VPN) (Version: 2.7.0.630 - Symantec Corporation) Hidden
PDFPower (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\PDFPower) (Version: 1.0 - PDFPower)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
RyzenMasterSDK (HKLM\...\{9CE36235-B309-4948-AF16-1CBF9E615D1E}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Zoom (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)

Packages:
=========
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-31] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2021-02-22] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-05-15] (Microsoft Studios) [MS Ad]
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2020-01-20] (Waves Audio)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-05-29] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Manfred\MIX\BMW_RnineT.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EE40935A-C229-4445-BABD-BD20578CC5AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{58BE7F59-F371-4F59-B83B-6CE3855A8C54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4210E1C9-7996-4483-B098-A9D8D8A6EF4A}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe => Keine Datei
FirewallRules: [{D85F0387-80C0-4775-9EBF-7D82CBF0C976}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B79CE034-12DE-4760-B1BB-4037607B33A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5B131828-4029-4392-A1C0-5ABF582BCD73}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{451F6477-A463-4327-B615-7ECA8F2F9C52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3C63BE52-68C7-4176-A64D-6EBA852E2F5E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9FFF578E-6665-4E72-87D4-AE009F05CEA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A3AD5D6F-2FBB-41F1-8AA0-52DA69CB8495}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{33F10FD4-1415-41C7-A4CE-E62F25FA06C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9BE0F824-E48F-4210-9549-61B7B82B1F6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{21CE185C-D73C-404D-B5D9-84DC42039B2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{5E54FD4A-DB7A-4BA7-AF02-366C06FDA963}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{440EE3E4-90F0-4123-9EE3-C1BB3EB0889A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9E0B31C6-1941-4427-87A8-91E7EDE89A65}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{15863369-42CB-4BBB-9A7D-FBA34C9754C5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BADFC490-722D-49ED-90DD-F88426855570}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B3A46C23-3017-4229-BC98-9807B55794E0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.303.2080.2726_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{87A7D23A-AF26-4648-A886-D33C6E25196E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.303.2080.2726_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{240A2463-7547-42C2-B556-8851A22D8021}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/15/2023 07:33:12 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (06/15/2023 07:33:11 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(110ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (05/31/2023 10:14:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 May 2023 20:14:24 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: cea8297d-8275-414c-bf37-077e3a27d27d

Methode: GET(266ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/31/2023 10:14:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 May 2023 20:14:23 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 8fc41a7c-b323-409e-bacd-891ee3bc2213

Methode: GET(375ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/31/2023 10:09:46 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm PhoneExperienceHost.exe Version 1.23032.196.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (05/31/2023 09:52:16 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 May 2023 19:52:15 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b44857d6-a3ee-40ea-af8f-19daf9d670e7

Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/31/2023 09:52:16 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 May 2023 19:52:15 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2ec68775-54d5-4a42-af7f-03bcf1762f61

Methode: GET(266ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (05/31/2023 10:11:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience

Error: (05/31/2023 10:10:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJBH4-Microsoft.Windows.Photos

Error: (05/31/2023 09:51:22 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (05/31/2023 09:48:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.12 11/05/2020
Hauptplatine: PK Octavia_PKS
Prozessor: AMD Ryzen 5 3550H with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 14274.64 MB
Verfügbarer physikalischer RAM: 8013.52 MB
Summe virtueller Speicher: 15170.64 MB
Verfügbarer virtueller Speicher: 7044.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:472.91 GB) (Free:393.05 GB) (Model: WDC PC SN520 SDAPNUW-512G-1114) NTFS
Drive d: (WINDRIVER) (Fixed) (Total:2.32 GB) (Free:0.93 GB) (Model: WDC PC SN520 SDAPNUW-512G-1114) NTFS

\\?\Volume{9d49ef00-d182-4cfa-b017-ed590f963921}\ () (Fixed) (Total:0.68 GB) (Free:0.08 GB) NTFS
\\?\Volume{023025a2-6ca1-4afb-b2d6-d6b3a6e539f4}\ (UEFISHELL) (Fixed) (Total:1 GB) (Free:0.95 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 49FFCAA0)

Partition: GPT.

==================== Ende von Addition.txt =======================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-06-2023
durchgeführt von Manfred ***** (Administrator) auf DESKTOP-4GOQC0D (Acer Nitro AN515-43) (15-06-2023 19:41:46)
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard\FRST64.exe
Geladene Profile: Manfred *****
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe <6>
(DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atieclxx.exe
(explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\Installer\setup.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\23.107.0521.0001\Microsoft.SharePoint.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSysSvc64.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25305.9000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.1771_none_e92b991042f36e5c\TiWorker.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2303.28002-0\SecurityHealthHost.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\WINDOWS\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Uninstall 23.096.0507.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\23.096.0507.0001" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\Run: [MicrosoftEdgeAutoLaunch_053C6D273AEDF0EA63315D92FF6D0B08] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\RunOnce: [Application Restart #0] => C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe [30960056 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E7D84B-D0D7-44AC-A5CD-169CA3956B3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0251D285-6CEA-450A-8733-995A85900000} - System32\Tasks\VLC Plus Player Updater => C:\Users\Manfred [0 2023-05-31] () <==== ACHTUNG [Null Byte Datei/Ordner] -> *****\AppData\Local\VLC Plus Player Updater\Updater.exe
Task: {2E140009-A5A1-4E1B-A523-604BEE4B4CD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {46C0756D-BA68-437D-BC82-4EEE1A945C04} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {69976A04-97AD-407C-90BA-95FAEA42FC02} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {6EBB4E1D-7B62-4267-8236-D21113426CD4} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {739E69BF-15C0-4146-A0DC-50BF3AA5CDEB} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {94DA0F09-2DDA-4601-B799-08CAE777D157} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {AD15C430-BD0C-4D42-87EB-7C16F620DD47} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\Manfred\Downloads\adwcleaner.exe  /uninstall (Keine Datei)
Task: {AD851AF3-3B6F-4F82-9AFA-7EA788AC7276} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BD56DDF8-B298-4B90-8191-7EF2D142001B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {C1944E16-545A-4E3F-9836-75CEB192995D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {D358AAB0-5872-4560-A911-1A1FEA4DCEF1} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677280 2023-05-22] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {DF9A3D28-673B-4135-8A7E-419A9781D1A1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {EEE230E4-EFDE-4EBD-8C5B-58902D0A2EBB} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {FFCE0E2D-6BDA-412D-A4EE-971F9DEF4F89} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [59832 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{80a2cc4b-b2fb-47b9-8a3a-8e100631a414}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{95d58a86-1350-4f6b-ac8a-2a72f3f563c7}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Manfred *****\Downloads
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [nicht gefunden]
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-15]
Edge DownloadDir: Default -> C:\Users\Manfred *****\Downloads
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2023-05-15]
Edge Extension: (Edge relevant text changes) - C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-15]

FireFox:
========
FF DefaultProfile: ihp414b0.default
FF ProfilePath: C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\ihp414b0.default [2023-05-31]
FF ProfilePath: C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release [2023-06-15]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-06-15]
FF Extension: (Add-ons Restricted Domains) - C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release\features\{27a1a21d-ef88-4e1e-8e68-5ed6d0dafaeb}\addons-restricted-domains@mozilla.com.xpi [2023-05-31]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [189768 2022-09-08] (Qualcomm Atheros, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336144 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-02] (Acer Incorporated -> Acer Incorporated)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25560 2023-04-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV20; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [48328 2023-05-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 SymTAP; C:\WINDOWS\System32\drivers\SymTAP.sys [52104 2018-10-16] (Symantec Corporation -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-05-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498984 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-15 19:41 - 2023-06-15 19:42 - 000000000 ____D C:\FRST
2023-06-15 19:40 - 2023-06-15 19:40 - 000722202 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-15 19:40 - 2023-06-15 19:40 - 000149258 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-15 19:38 - 2023-06-15 19:41 - 000000000 ____D C:\Users\Manfred *****\Desktop\Trojanerboard
2023-05-31 22:09 - 2023-05-31 22:09 - 000000000 ___HD C:\$WinREAgent
2023-05-31 21:54 - 2023-05-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2023-05-31 21:54 - 2023-05-31 21:54 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-05-31 21:53 - 2023-06-15 19:40 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-31 21:52 - 2023-06-15 19:38 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2938479872-667626919-1674958584-1001
2023-05-31 21:52 - 2023-06-15 19:38 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2938479872-667626919-1674958584-1001
2023-05-31 21:52 - 2023-06-15 19:34 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-31 21:52 - 2023-06-15 19:34 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-31 21:52 - 2023-06-15 19:33 - 000003134 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2023-05-31 21:52 - 2023-06-15 19:33 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2023-05-31 21:52 - 2023-06-15 19:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-31 21:52 - 2023-05-31 21:52 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2938479872-667626919-1674958584-1002
2023-05-31 21:52 - 2023-05-31 21:52 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2938479872-667626919-1674958584-1002
2023-05-31 21:52 - 2023-05-31 21:52 - 000002672 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2023-05-31 21:52 - 2023-05-31 21:52 - 000002598 _____ C:\WINDOWS\system32\Tasks\VLC Plus Player Updater
2023-05-31 21:52 - 2023-05-31 21:52 - 000002502 _____ C:\WINDOWS\system32\Tasks\Uninstall AdwCleaner Application
2023-05-31 21:52 - 2023-05-31 21:52 - 000002402 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2023-05-31 21:52 - 2023-05-31 21:52 - 000002194 _____ C:\WINDOWS\system32\Tasks\StartCN
2023-05-31 21:52 - 2023-05-31 21:52 - 000002114 _____ C:\WINDOWS\system32\Tasks\StartDVR
2023-05-31 21:52 - 2023-05-31 21:52 - 000000020 ___SH C:\Users\Manfred *****\ntuser.ini
2023-05-31 21:52 - 2023-05-31 21:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2023-05-31 21:52 - 2023-05-31 21:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-05-31 21:51 - 2023-05-31 21:52 - 000017148 _____ C:\WINDOWS\diagwrn.xml
2023-05-31 21:51 - 2023-05-31 21:52 - 000017148 _____ C:\WINDOWS\diagerr.xml
2023-05-31 21:49 - 2023-05-31 21:49 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-05-31 21:48 - 2023-05-31 21:48 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-05-31 21:47 - 2023-06-15 19:41 - 000000000 ____D C:\Windows.old
2023-05-31 21:47 - 2023-05-31 22:14 - 000490552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-31 21:47 - 2023-05-31 21:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-05-31 21:41 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Crypto
2023-05-31 21:41 - 2023-05-31 21:41 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\SystemCertificates
2023-05-31 21:41 - 2023-05-31 21:41 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Network
2023-05-31 21:40 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Crypto
2023-05-31 21:40 - 2023-05-31 21:40 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\SystemCertificates
2023-05-31 21:40 - 2023-05-31 21:40 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Network
2023-05-31 21:39 - 2023-05-31 21:47 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-05-31 21:38 - 2023-05-31 21:54 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2023-05-31 21:53 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Spelling
2023-05-31 21:38 - 2023-05-31 21:52 - 000000000 ____D C:\Users\Manfred *****
2023-05-31 21:38 - 2023-05-31 21:49 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Spelling
2023-05-31 21:38 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Vorlagen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Startmenü
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Netzwerkumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Lokale Einstellungen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Eigene Dateien
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Druckumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Videos
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Musik
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Bilder
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Local\Verlauf
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Local\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Vorlagen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Startmenü
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Netzwerkumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Lokale Einstellungen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Eigene Dateien
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Druckumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Videos
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Musik
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Bilder
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Local\Verlauf
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Local\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Anwendungsdaten
2023-05-31 21:37 - 2023-05-31 21:39 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-05-31 21:36 - 2023-05-31 21:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\addins
2023-05-31 21:18 - 2023-05-31 21:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Avast Software
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\CEF
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Avast Software
2023-05-31 21:09 - 2023-05-31 21:09 - 000076664 _____ (Avast Software) C:\WINDOWS\system32\Drivers\asw13bd7128643496bc.tmp
2023-05-31 21:08 - 2023-05-31 21:08 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-05-31 21:08 - 2023-05-31 21:08 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-05-31 21:07 - 2023-05-31 21:12 - 000000000 ____D C:\Program Files\Avast Software
2023-05-31 21:06 - 2023-06-15 19:35 - 000000000 ___DC C:\WINDOWS\Panther
2023-05-31 21:06 - 2023-05-31 21:12 - 000000000 ____D C:\ProgramData\Avast Software
2023-05-31 21:01 - 2023-05-31 21:06 - 000000036 _____ C:\WINDOWS\progress.ini
2023-05-31 20:50 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-05-31 20:49 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-05-31 20:49 - 2023-05-12 21:44 - 003031744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2023-05-31 20:48 - 2023-05-31 20:48 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMDSoftwareInstaller
2023-05-31 20:28 - 2023-05-31 20:28 - 000001430 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2023-05-31 19:30 - 2023-05-31 19:30 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Mozilla
2023-05-31 19:30 - 2023-05-31 19:30 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Mozilla
2023-05-31 19:15 - 2023-05-31 19:15 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\mbam
2023-05-31 19:10 - 2023-05-31 19:10 - 000000000 ____D C:\Users\Manfred\AppData\Local\mbam
2023-05-31 18:57 - 2023-05-31 18:58 - 000000000 ____D C:\Program Files\Designer3
2023-05-31 18:57 - 2023-05-31 18:57 - 000001447 _____ C:\Users\Manfred\Desktop\DESIGNER.lnk
2023-05-31 18:53 - 2023-06-15 19:36 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-05-31 18:53 - 2023-06-15 19:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-31 18:53 - 2023-06-15 19:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-31 18:53 - 2023-05-31 18:53 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Mozilla
2023-05-31 18:53 - 2023-05-31 18:53 - 000000000 ____D C:\Users\Manfred\AppData\Local\Mozilla
2023-05-31 18:52 - 2023-05-31 18:58 - 000000000 ____D C:\AdwCleaner
2023-05-31 18:36 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-05-31 18:36 - 2023-05-31 18:36 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-05-31 18:36 - 2023-05-31 18:36 - 000000000 ____D C:\Users\Manfred *****\Designer3 Files
2023-05-31 18:15 - 2023-05-31 18:15 - 000000000 ____D C:\ProgramData\PLUG
2023-05-31 18:01 - 2023-05-31 18:01 - 000000000 ____D C:\Program Files\RUXIM
2023-05-29 19:28 - 2023-05-29 19:28 - 000000000 ____D C:\Users\Manfred\Backup Pixel7a
2023-05-29 19:22 - 2023-05-29 19:22 - 000000000 ____D C:\Users\Manfred\.android
2023-05-29 19:21 - 2023-05-29 19:24 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\MyPhoneExplorer
2023-05-29 19:21 - 2023-05-29 19:21 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\PeerDistRepub
2023-05-16 12:29 - 2023-05-16 12:29 - 000007277 _____ C:\WINDOWS\Info.xml

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-15 19:43 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-15 19:43 - 2020-01-21 02:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-06-15 19:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-06-15 19:41 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-15 19:41 - 2020-01-20 21:51 - 000000000 ____D C:\AMD
2023-06-15 19:40 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-15 19:40 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-15 19:40 - 2020-07-22 19:35 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-15 19:40 - 2020-07-22 19:35 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-15 19:39 - 2021-02-22 19:17 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMD_Common
2023-06-15 19:38 - 2020-11-24 21:19 - 000002464 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-15 19:38 - 2020-01-20 19:40 - 000000000 ___RD C:\Users\Manfred *****\OneDrive
2023-06-15 19:35 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-06-15 19:33 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-15 19:33 - 2020-11-24 21:18 - 000012288 ___SH C:\DumpStack.log.tmp
2023-05-31 22:15 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-05-31 22:15 - 2020-01-20 20:01 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2023-05-31 22:13 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-31 22:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-05-31 22:11 - 2020-01-20 19:37 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Packages
2023-05-31 22:10 - 2020-01-20 19:40 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\PlaceholderTileLogoFolder
2023-05-31 22:09 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-05-31 22:09 - 2020-01-20 19:54 - 000000000 ____D C:\ProgramData\Packages
2023-05-31 21:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-05-31 21:57 - 2020-10-08 18:15 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-31 21:56 - 2020-01-20 20:01 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\D3DSCache
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-05-31 21:52 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-05-31 21:52 - 2020-01-20 19:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-05-31 21:48 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-05-31 21:48 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-05-31 21:48 - 2020-01-20 20:23 - 000000000 ____D C:\WINDOWS\Firmware
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ModemLogs
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-05-31 21:47 - 2021-02-11 16:29 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-05-31 21:47 - 2020-12-13 19:34 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Designer 3
2023-05-31 21:47 - 2020-05-30 11:08 - 000000000 ____D C:\Program Files\UNP
2023-05-31 21:47 - 2020-01-20 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2023-05-31 21:47 - 2020-01-20 20:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-31 21:47 - 2020-01-20 20:01 - 000000000 ____D C:\WINDOWS\system32\AMD
2023-05-31 21:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-05-31 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-05-31 21:41 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-05-31 21:41 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-05-31 21:39 - 2022-05-07 07:24 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2020-01-20 20:32 - 000000000 ____D C:\Users\Manfred\AppData\Local\Packages
2023-05-31 21:37 - 2022-05-07 07:28 - 000000000 ____D C:\WINDOWS\Setup
2023-05-31 21:36 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-05-31 21:36 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-05-31 21:36 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-05-31 21:34 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-05-31 21:34 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-05-31 21:34 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-05-31 21:34 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-05-31 21:27 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-05-31 21:25 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-05-31 21:25 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-05-31 20:55 - 2020-01-20 20:01 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMD
2023-05-31 20:51 - 2020-01-20 21:52 - 000000000 ____D C:\ProgramData\AMD
2023-05-31 20:49 - 2020-01-20 20:01 - 000000000 ____D C:\Program Files\AMD
2023-05-31 20:46 - 2021-02-22 18:54 - 000000000 ____D C:\Users\Manfred *****\AppData\LocalLow\AMD
2023-05-31 20:42 - 2021-02-22 19:20 - 000000000 ____D C:\Program Files (x86)\AMD
2023-05-31 20:42 - 2021-02-22 19:19 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\AMD
2023-05-31 20:41 - 2020-01-20 21:53 - 000000000 ____D C:\ProgramData\Package Cache
2023-05-31 19:39 - 2020-01-20 20:32 - 000000000 ____D C:\Users\Manfred\AppData\Local\D3DSCache
2023-05-31 18:58 - 2020-08-31 15:10 - 000000000 ____D C:\Users\Manfred\AppData\Local\motiondrive AG
2023-05-31 18:36 - 2020-01-20 20:44 - 000000000 ____D C:\Program Files\VideoLAN
2023-05-29 19:19 - 2021-03-11 20:52 - 000000000 ____D C:\Users\Manfred\AppData\Local\AMD_Common
2023-05-29 19:15 - 2020-11-24 21:19 - 000002446 _____ C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-29 19:15 - 2020-01-20 20:16 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

M-K-D-B · 15.06.2023, 20:25

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

Zitat:

Ich habe avast sowie anti malware bytes laufen lassen, bevor ich hier überhaupt reingeschaut habe. Die Tools habe ich direkt nach der Nutzung wieder deinstalliert - findet man die LogDateien der Tools trotzdem noch? Wenn ja, wo muss ich da suchen?

Für gewöhnlich werden diese Daten bei einer Deinstallation mit entfernt.

Ebenfalls sehe ich den Logdateien von FRST, dass du AdwCleaner ausgeführt hast. Auch hierzu gibt es vermutlich keine Logdateien mehr... oder?

Ich möchte hier nur kurz erwähnen, dass du es uns Helfern extrem schwer machst, überhaupt an auswertbaren Informationen zu kommen, wenn du selbst Tools ausführst, aber danach die Logdateien wieder löschst.

Zitat:

Es geht um:
file: C:\Users\Manfred\Downloads\ziprar (1).exe

file: C:\Users\Manfred\Downloads\ziprar.exe

Du erwähntest ja, dass du die betreffende Software wieder deinstalliert hast. Und diese Installationsdateien (.exe) sind ja vermutlich auch nicht mehr auf dem System.

Daher vermute ich jetzt, dass das "Gröbste" bereits vom System entfernt wurde.

Trotzdem sehe ich in den Logdateien von FRST noch PUP/PUA und verwaiste Einträge, die wir entfernen können.

Bevor wir hier starten, wüsste ich gerne:
Hast du alle Funde von Avast, Malwarebytes AntiMalware und AdwCleaner entfernen lassen?
Hast du davon noch Logdateien? Was wurde gefunden?

Anpera · 16.06.2023, 21:17

Hi Matthias,

danke für Deine Hilfe. Ich weiß, dass ich es Dir mit dem Löschen/Deinstallieren der alten Software nicht leichter mache. Ich ging bis dahin aber davon aus, dass damit alles erledigt ist und habe erst danach auf dem Trojaner-Board das recherchieren begonnen - da war das alles schon erledigt. Passiert ab sofort nicht mehr

von ADW habe ich tatsächlich noch zwei Logs gefunden:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-31-2023
# Duration: 00:00:04
# OS:       Windows 10 (Build 19045.2965)
# Scanned:  32100
# Detected: 21


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.StartFenster.ShrtCln C:\Program Files (x86)\Startfenster Symbol
PUP.Optional.StartFenster.ShrtCln C:\Program Files (x86)\Startfenster-Replace
PUP.Optional.StartFenster.ShrtCln C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
PUP.Optional.StartFenster.ShrtCln C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace

***** [ Files ] *****

PUP.Optional.GoodGame           C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK
PUP.Optional.StartFenster       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
PUP.Optional.StartFenster.ShrtCln C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
PUP.Optional.StartFenster.ShrtCln C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
PUP.Optional.StartFenster.ShrtCln C:\Users\Manfred *****\Favorites\Links\Startfenster.lnk
PUP.Optional.StartFenster.ShrtCln C:\Users\Manfred *****\Favorites\Startfenster.lnk
PUP.Optional.StartFenster.ShrtCln C:\Users\Public\Desktop\Startfenster.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AMUpdaterDE        HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
PUP.Optional.AMUpdaterDE        HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater
PUP.Optional.StartFenster       HKCU\SOFTWARE\AM|GoodGame
PUP.Optional.StartFenster       HKCU\SOFTWARE\AM|Startfenster-Replace
PUP.Optional.StartFenster       HKCU\Software\AM|Startfenster Symbol
PUP.Optional.StartFenster.ShrtCln HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
PUP.Optional.StartFenster.ShrtCln HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster.de
PUP.Optional.VLCUpdaterDE       HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vlc.de
PUP.Optional.VLCUpdaterDE       HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vlc.de

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

und

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-31-2023
# Duration: 00:00:02
# OS:       Windows 10 (Build 19045.2965)
# Cleaned:  21
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Startfenster Symbol
Deleted       C:\Program Files (x86)\Startfenster-Replace
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol
Deleted       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace

***** [ Files ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk
Deleted       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Deleted       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK
Deleted       C:\Users\Manfred *****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk
Deleted       C:\Users\Manfred *****\Favorites\Links\Startfenster.lnk
Deleted       C:\Users\Manfred *****\Favorites\Startfenster.lnk
Deleted       C:\Users\Public\Desktop\Startfenster.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\AM|GoodGame
Deleted       HKCU\SOFTWARE\AM|Startfenster-Replace
Deleted       HKCU\Software\AM|Startfenster Symbol
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster.de
Deleted       HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vlc.de
Deleted       HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vlc.de

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3705 octets] - [31/05/2023 18:58:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Von Avast finde ich leider nix mehr.

Zitat:

Bevor wir hier starten, wüsste ich gerne:
Hast du alle Funde von Avast, Malwarebytes AntiMalware und AdwCleaner entfernen lassen?
Hast du davon noch Logdateien? Was wurde gefunden?

Ja, ich habe alles entfernen lassen, was gefunden wurde.
Die einzigen Logs die es noch gibt (/die ich gefunden habe) sind die von AdwCleaner. Ich hoffe, das bringt Dich weiter.

Ich schaffe es vermutlich erst am Sonntag Nachmittag wieder hierher, also bitte keine Eile

Grüße und schönes WE
Philipp

M-K-D-B · 17.06.2023, 08:26

Servus,

vielen Dank für die Infos und die Logdateien.

Ich melde mich heute Abend mit weiteren Anweisungen.

Schönes Wochenende.

M-K-D-B · 17.06.2023, 21:05

Wir beginnen mit einem FRST-Fix zur Entfernung der PUP und verwaister Einträge.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
CMD: type "C:\Windows\System32\Tasks\VLC Plus Player Update"
Task: {0251D285-6CEA-450A-8733-995A85900000} - System32\Tasks\VLC Plus Player Updater => C:\Users\Manfred [0 2023-05-31] () <==== ACHTUNG [Null Byte Datei/Ordner] -> *****\AppData\Local\VLC Plus Player Updater\Updater.exe
C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Uninstall 23.096.0507.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\23.096.0507.0001" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\Run: [MicrosoftEdgeAutoLaunch_053C6D273AEDF0EA63315D92FF6D0B08] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\RunOnce: [Application Restart #0] => C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe [30960056 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {69976A04-97AD-407C-90BA-95FAEA42FC02} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {AD15C430-BD0C-4D42-87EB-7C16F620DD47} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\Manfred\Downloads\adwcleaner.exe  /uninstall (Keine Datei)
Task: {BD56DDF8-B298-4B90-8191-7EF2D142001B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [nicht gefunden]
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::

Starte nun FRST und klicke direkt auf den Button Reparieren.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

Wichtig:
- Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
  Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
- Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
- Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Anpera · 18.06.2023, 17:30

Hallo Matthias,

vielen Dank! Hier ist der fixlog:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2023
durchgeführt von Manfred ***** (18-06-2023 18:26:16) Run:1
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard
Geladene Profile: Manfred ***** & Manfred
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
CMD: type "C:\Windows\System32\Tasks\VLC Plus Player Update"
Task: {0251D285-6CEA-450A-8733-995A85900000} - System32\Tasks\VLC Plus Player Updater => C:\Users\Manfred [0 2023-05-31] () <==== ACHTUNG [Null Byte Datei/Ordner] -> *****\AppData\Local\VLC Plus Player Updater\Updater.exe
C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\RunOnce: [Uninstall 23.096.0507.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Manfred *****\AppData\Local\Microsoft\OneDrive\23.096.0507.0001" (Keine Datei)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\Run: [MicrosoftEdgeAutoLaunch_053C6D273AEDF0EA63315D92FF6D0B08] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\RunOnce: [Application Restart #0] => C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe [30960056 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {69976A04-97AD-407C-90BA-95FAEA42FC02} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {AD15C430-BD0C-4D42-87EB-7C16F620DD47} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\Manfred\Downloads\adwcleaner.exe  /uninstall (Keine Datei)
Task: {BD56DDF8-B298-4B90-8191-7EF2D142001B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [nicht gefunden]
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
      
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.

========= type "C:\Windows\System32\Tasks\VLC Plus Player Update" =========

Das System kann die angegebene Datei nicht finden.


========= Ende von CMD: =========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0251D285-6CEA-450A-8733-995A85900000}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0251D285-6CEA-450A-8733-995A85900000}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\VLC Plus Player Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player Updater" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Default\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Manfred\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Manfred *****\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Public\AppData\Local\VLC Plus Player Updater" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => nicht gefunden
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => nicht gefunden
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 23.096.0507.0001" => nicht gefunden
"HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_053C6D273AEDF0EA63315D92FF6D0B08" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69976A04-97AD-407C-90BA-95FAEA42FC02}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69976A04-97AD-407C-90BA-95FAEA42FC02}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD15C430-BD0C-4D42-87EB-7C16F620DD47}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD15C430-BD0C-4D42-87EB-7C16F620DD47}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Uninstall AdwCleaner Application => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstall AdwCleaner Application" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD56DDF8-B298-4B90-8191-7EF2D142001B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD56DDF8-B298-4B90-8191-7EF2D142001B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt

========= Powershell: =========


========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /release =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf Ethernet ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Ethernet 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 1 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.

Ethernet-Adapter Ethernet:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Ethernet-Adapter Ethernet 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: 
   IPv6-Adresse. . . . . . . . . . . : 2003:d5:3f49:bc00:d712:43b5:7485:a35a
   Tempor„re IPv6-Adresse. . . . . . : 2003:d5:3f49:bc00:6080:7873:55ba:d5ed
   Verbindungslokale IPv6-Adresse  . : fe80::fd17:c2d8:bce3:c543%12
   Standardgateway . . . . . . . . . : fe80::7eff:4dff:fe54:22ae%12


========= Ende von CMD: =========


========= ipconfig /renew =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf Ethernet ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf Ethernet 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 1 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.

Ethernet-Adapter Ethernet:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Ethernet-Adapter Ethernet 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   IPv6-Adresse. . . . . . . . . . . : 2003:d5:3f49:bc00:d712:43b5:7485:a35a
   Tempor„re IPv6-Adresse. . . . . . : 2003:d5:3f49:bc00:6080:7873:55ba:d5ed
   Verbindungslokale IPv6-Adresse  . : fe80::fd17:c2d8:bce3:c543%12
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.95
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::7eff:4dff:fe54:22ae%12
                                       192.168.178.1


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.


========= Ende von CMD: =========


========= ipconfig /registerdns =========


Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{34F3693B-2ECD-4DD4-906A-B87E66215541} canceled.
1 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Das WMI-Repository wurde zurckgesetzt.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========

0

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2938479872-667626919-1674958584-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9501772 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 4364272 B
Edge => 1292929 B
Firefox => 200775841 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3498 B
Manfred ***** => 62129107 B
Manfred => 65478720 B

RecycleBin => 0 B
EmptyTemp: => 327.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:27:05 ====

Ich hoffe, du hattest ein schönes Wochenende.

Viele Grüße
Philipp

17.06.2023, 08:26	#4
M-K-D-B /// TB-Ausbilder	Windows 11: Windows Sicherheit - potentiell unerwünschte Software - genannter Pfad nicht vorhanden Servus, vielen Dank für die Infos und die Logdateien. Ich melde mich heute Abend mit weiteren Anweisungen. Schönes Wochenende.

Windows 11: Windows Sicherheit - potentiell unerwünschte Software - genannter Pfad nicht vorhanden

Log-Analyse und Auswertung: Windows 11: Windows Sicherheit - potentiell unerwünschte Software - genannter Pfad nicht vorhanden