Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Reaktion auf Problem mit fehlerhafter Datei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 16.07.2023, 01:35   #1
Gleitlager
 
Reaktion auf Problem mit fehlerhafter Datei - Standard

Reaktion auf Problem mit fehlerhafter Datei



Ich hatte gerade einen Fehler bei Windows und weiss nicht wie ich darauf reagieren soll. Wenn ich auf Google suche, kommt fast nur Werbung für andere Programme. Ich kannte diesen Fehler davor nicht und frage mich jetzt, ob ich noch irgendeine Untersuchung an dem Rechner ausführen soll oder ob das ein normaler Fehler ist.

Vor ein paar Stunden erstellte ich auf dem Desktop eine neue Textdatei und benannte diese um. Weniger Stunden später bemerkte ich auf dem Desktop eine "neue Textdatei.txt", die ich nicht aktiv erstellt habe, aber sie war direkt neben der vor wenigen Stunden erstellten Datei. Als ich darauf klicken wollte meldete Windows, dass die Datei nicht gefunden werden kann. Dann hatte ich die Idee mit Rechtsklick eine weitere neue Textdatei zu erstellen und dann ist diese nicht-auffindbare Datei von alleine verschwunden.

Ich habe folgendes versucht.

Windows Fehlerüberprüfung der Festplatte (SSD): keine Fehler
sfc /scannow: keine Fehler
Defender vollständige Untersuchung: keine Funde
MBAM Bedrohungsscan: keine Funde

In den letzten Tagen ist eigentlich nur eines aufgefallen bei dem Rechner: Malwarebytes bezeichnet den geplanten Scan als "Geplááánter Scááán" im Hauptmenü. Sonst funktionierte alles ohne Anzeichen von Problemen.

Geändert von Gleitlager (16.07.2023 um 01:46 Uhr)

Alt 16.07.2023, 08:10   #2
M-K-D-B
/// TB-Ausbilder
 
Reaktion auf Problem mit fehlerhafter Datei - Standard

Reaktion auf Problem mit fehlerhafter Datei







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Das klingt jetzt nicht nach Malware, eher nach einem Windows-eigenen Problem.

Wenn du möchtest, können wir trotzdem einen kurzen Blick auf dein System werfen... nur um sicher zu gehen.

Kam die falsche Bezeichnung bei MBAM einmalig oder kommt diese jetzt ständig?



Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Klicke auf Ja, um fortzufahren.
  • Klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.
__________________


Alt 16.07.2023, 10:33   #3
Gleitlager
 
Reaktion auf Problem mit fehlerhafter Datei - Standard

Reaktion auf Problem mit fehlerhafter Datei



Ich bin mir nicht 100% sicher, aber ich glaube, dass die falsche Bezeichnung im MBAM seit dem letzten Plattform-Update vorliegt. Das MBAM ist die Premium-Version.

Die Logs kommen gleich. Die absichtlich erstellte Textdatei war die MFC.txt aus der Log.

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-07-2023
durchgeführt von Nutzer (Administrator) auf COMPUTERNAME (Micro-Star International Co., Ltd. MS-7C56) (16-07-2023 11:35:43)
Gestartet von C:\Users\Nutzer\Desktop\FRST64.exe
Geladene Profile: Nutzer
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming Group Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\dlls\wgc_renderer_host.exe <3>
(C:\ProgramData\Wargaming.net\GameCenter\wgc.exe ->) (Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wargamingerrormonitor.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0393367.inf_amd64_6fba1387e8658583\B393268\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0393367.inf_amd64_6fba1387e8658583\B393268\atieclxx.exe
(explorer.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\AMD\ANR\AMDNoiseSuppression.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(explorer.exe ->) (Wargaming Group Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0393367.inf_amd64_6fba1387e8658583\B393268\atiesrxx.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_9b2689b4e3586127\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_9b2689b4e3586127\RtkAudUService64.exe [1673008 2023-05-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4371816 2023-07-11] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2672744 2023-07-11] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2192152 2023-07-14] (Wargaming Group Limited -> Wargaming.net)
HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [145800 2023-06-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Startup: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-10-04]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C8FCE376-8A0F-44D6-A2DC-60665548D1C6} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {66040988-D329-4558-9391-DF5651B79275} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {37F25A65-721D-44BA-B885-8D92065C0620} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8E7857F8-D021-4C2B-BF1D-05C63C1CAEAE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26616832 2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {45921752-05AA-4E08-A769-A66391975831} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26616832 2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F24A701-D20B-4F49-BF1D-9579258303D6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158664 2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D4E00A5-A5F3-4BA4-8297-8D81C6243A12} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158664 2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {5018EAE6-DAC2-4A43-ACD5-9787976A3160} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [164752 2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A586EA27-95CB-4003-87FA-3786984FC477} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B4858194-C7AA-4688-85C2-41EEEAAED607} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4006A573-1EF4-4802-9D6E-E37DA9865DB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BEE8A070-F797-492C-952B-DBFEF95C957F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A787888-7794-4B64-B1AB-D49F988DFA77} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {19295565-B501-4EF3-A683-DD371F547CF7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [686496 2023-07-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {11C6C621-9A83-45FC-B811-5A7991976DCC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [724384 2023-07-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {1A4EB089-C193-4ADE-8406-60A70C55B29A} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2180697883-857143681-2136206814-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {8850E939-3E95-4F21-91DC-147545478EA8} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {DAF2526B-2575-4FA3-BCD3-5E3CBD58CCAB} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{33b197d5-7718-414d-9c45-ecb35b713c87}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57420259-0521-44ca-92a1-d57bf457d782}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-09]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-06-08]
Edge Extension: (Edge relevant text changes) - C:\Users\Nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-06-08]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: j7h62uzl.default
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\j7h62uzl.default [2021-05-15]
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\x3gysrt4.default-release [2023-07-16]
FF Session Restore: Mozilla\Firefox\Profiles\x3gysrt4.default-release -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\x3gysrt4.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-06-13]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\x3gysrt4.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-07-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11851240 2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
R3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11504232 2023-07-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9267376 2023-07-14] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402216 2023-07-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; %SystemRoot%\System32\Samsung\EasySetup\ss_conn_launcher.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-06-03] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV20; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [48328 2023-06-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0393367.inf_amd64_6fba1387e8658583\B393268\amdkmdag.sys [99599752 2023-07-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [199640 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-07-14] (Malwarebytes Inc. -> Malwarebytes)
R3 MpKslb05818b0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8CC0E7E0-8061-4827-8D55-D074A22BDFD7}\MpKslDrv.sys [221480 2023-07-16] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2023-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-06-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X]
S3 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]
S3 ss_conn_usb_driver2; \SystemRoot\System32\Drivers\ss_conn_usb_driver2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-07-16 11:35 - 2023-07-16 11:36 - 000018401 _____ C:\Users\Nutzer\Desktop\FRST.txt
2023-07-16 11:35 - 2023-07-16 11:35 - 000000000 ____D C:\FRST
2023-07-16 11:34 - 2023-07-16 11:35 - 002384384 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe
2023-07-15 21:51 - 2023-07-16 01:45 - 000000068 _____ C:\Users\Nutzer\Desktop\MFC.txt
2023-07-14 02:44 - 2023-07-14 02:44 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-07-14 02:44 - 2023-07-14 02:44 - 000000000 ____D C:\WINDOWS\Panther
2023-07-12 12:36 - 2023-07-12 12:36 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\AMD
2023-07-12 12:35 - 2023-07-16 11:25 - 000003118 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2023-07-12 12:34 - 2023-07-16 11:25 - 000003110 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2023-07-12 12:34 - 2023-07-12 12:34 - 000003484 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2023-07-12 12:34 - 2023-07-12 12:34 - 000002620 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2023-07-12 12:34 - 2023-07-12 12:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-07-12 12:34 - 2023-07-12 12:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-07-12 12:32 - 2023-07-05 20:57 - 001592712 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 001592712 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000949680 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2023-07-12 12:32 - 2023-07-05 20:57 - 000832904 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-07-12 12:32 - 2023-07-05 20:57 - 000832904 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-07-12 12:32 - 2023-07-05 20:57 - 000721288 _____ C:\WINDOWS\system32\hiprt0200064.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000715184 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-07-12 12:32 - 2023-07-05 20:57 - 000715184 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-07-12 12:32 - 2023-07-05 20:57 - 000668584 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000668584 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000653128 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000653128 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000596360 _____ C:\WINDOWS\system32\GameManager64.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000539056 _____ C:\WINDOWS\system32\libsmi_guest.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000531888 _____ C:\WINDOWS\system32\libsmi_host.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000525704 _____ C:\WINDOWS\system32\atieah64.exe
2023-07-12 12:32 - 2023-07-05 20:57 - 000492424 _____ C:\WINDOWS\system32\EEURestart.exe
2023-07-12 12:32 - 2023-07-05 20:57 - 000463240 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000394632 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2023-07-12 12:32 - 2023-07-05 20:57 - 000256432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000216968 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000200416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000197000 _____ C:\WINDOWS\system32\mantle64.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000186248 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000176008 _____ C:\WINDOWS\system32\mantleaxl64.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000174000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000163272 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000155976 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000153480 _____ C:\WINDOWS\SysWOW64\mantle32.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000145520 _____ C:\WINDOWS\system32\atidxx64.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000137608 _____ C:\WINDOWS\SysWOW64\mantleaxl32.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000137136 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000132528 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000125704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000108424 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2023-07-12 12:32 - 2023-07-05 20:57 - 000064904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 089135536 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 011746704 _____ C:\WINDOWS\system32\amdsmi.exe
2023-07-12 12:32 - 2023-07-05 20:56 - 004375472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdadlx64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 004179848 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdadlx32.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 002176392 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsasrv64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 001701048 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 001378312 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 001304968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsacli64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 001029552 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdsacli32.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000933768 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000791472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000761224 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000668592 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000558472 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000553256 _____ C:\WINDOWS\system32\amdmiracast.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000532400 _____ C:\WINDOWS\system32\dgtrayicon.exe
2023-07-12 12:32 - 2023-07-05 20:56 - 000514440 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000461232 _____ C:\WINDOWS\system32\amdlogum.exe
2023-07-12 12:32 - 2023-07-05 20:56 - 000422320 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000379784 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000351152 _____ C:\WINDOWS\system32\clinfo.exe
2023-07-12 12:32 - 2023-07-05 20:56 - 000165784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000155984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000128392 _____ C:\WINDOWS\system32\amdxc64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000125744 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000118920 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000103856 _____ C:\WINDOWS\SysWOW64\amdxc32.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000041392 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2023-07-12 12:32 - 2023-07-05 20:56 - 000038280 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2023-07-12 12:32 - 2023-07-05 20:55 - 105764744 _____ C:\WINDOWS\system32\amd_comgr.dll
2023-07-12 12:32 - 2023-07-05 20:55 - 016633776 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2023-07-12 12:32 - 2023-07-05 20:55 - 000166832 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2023-07-12 12:32 - 2023-07-05 20:55 - 000140216 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2023-07-12 12:32 - 2023-07-05 20:55 - 000135600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl.dll
2023-07-12 12:32 - 2023-07-05 19:53 - 103832568 _____ C:\WINDOWS\system32\amdxc64.so
2023-07-12 12:32 - 2023-06-14 23:17 - 000049544 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ANR-bgproc-Lib.dll
2023-07-12 12:19 - 2023-07-12 12:19 - 000000000 ___HD C:\$WinREAgent
2023-07-11 12:07 - 2023-07-11 12:07 - 000000000 ____D C:\EADesktopDev
2023-06-26 13:59 - 2023-06-26 13:59 - 000856504 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Device.dll
2023-06-26 13:59 - 2023-06-26 13:59 - 000061368 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Platform.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-07-16 11:34 - 2021-10-30 20:35 - 000000000 ____D C:\Users\Nutzer\Desktop\t-board-logs
2023-07-16 11:31 - 2022-02-10 00:09 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-07-16 11:28 - 2020-10-04 19:05 - 000000000 ____D C:\Program Files\Microsoft Office
2023-07-16 11:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-07-16 11:27 - 2023-04-21 00:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Malwarebytes
2023-07-16 11:26 - 2022-09-09 23:43 - 000000670 _____ C:\Users\Nutzer\Desktop\ESET Online Scanner.lnk
2023-07-16 11:26 - 2020-09-08 00:44 - 000000000 ____D C:\Program Files (x86)\Steam
2023-07-16 03:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-07-16 01:58 - 2021-02-07 17:22 - 000000000 ____D C:\Users\Nutzer\Desktop\Notizen
2023-07-15 21:43 - 2020-10-22 07:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-07-15 21:43 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-07-15 11:28 - 2021-11-18 16:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-07-14 09:19 - 2023-06-06 13:05 - 000000000 ____D C:\Users\Nutzer\AppData\Local\AMD_Common
2023-07-14 09:15 - 2020-11-22 17:27 - 000000000 ____D C:\Users\Nutzer\AppData\Local\D3DSCache
2023-07-14 04:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-07-14 02:50 - 2021-11-18 16:56 - 001713042 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-07-14 02:50 - 2019-12-07 16:51 - 000739414 _____ C:\WINDOWS\system32\perfh007.dat
2023-07-14 02:50 - 2019-12-07 16:51 - 000149046 _____ C:\WINDOWS\system32\perfc007.dat
2023-07-14 02:44 - 2021-11-18 16:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-07-14 02:44 - 2020-09-03 15:08 - 000008192 ___SH C:\DumpStack.log.tmp
2023-07-14 02:44 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2023-07-14 02:43 - 2022-12-05 22:23 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2023-07-14 02:42 - 2020-09-03 15:14 - 000914872 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-07-13 09:18 - 2023-06-06 13:13 - 000000000 ____D C:\Users\Nutzer\AppData\Local\AMD
2023-07-12 22:12 - 2023-06-11 11:51 - 000000000 ____D C:\WINDOWS\Minidump
2023-07-12 12:35 - 2022-12-12 14:09 - 000000000 ____D C:\Program Files\AMD
2023-07-12 12:35 - 2020-09-03 15:34 - 000000000 ____D C:\AMD
2023-07-12 12:34 - 2023-06-06 13:11 - 000003152 _____ C:\WINDOWS\system32\Tasks\StartCN
2023-07-12 12:34 - 2023-06-06 13:11 - 000003072 _____ C:\WINDOWS\system32\Tasks\StartDVR
2023-07-12 12:27 - 2022-03-14 20:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-07-12 12:27 - 2021-11-18 16:47 - 000296976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-07-12 12:27 - 2020-09-07 22:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-07-12 12:26 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-07-12 12:26 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-07-12 12:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-07-12 12:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-07-12 12:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-07-12 12:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-07-12 12:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-07-12 12:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-07-12 12:25 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-07-12 12:23 - 2021-11-18 16:51 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-07-12 12:18 - 2020-09-03 15:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-07-12 12:17 - 2020-09-03 15:15 - 173351160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-07-12 04:01 - 2020-09-07 22:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-07-06 20:52 - 2021-11-18 16:51 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-07-06 20:52 - 2021-11-18 16:51 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-07-05 20:57 - 2023-06-06 13:10 - 000449928 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2023-07-05 20:57 - 2023-06-06 13:10 - 000034024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2023-07-05 20:57 - 2023-06-06 13:07 - 002073480 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2023-07-05 20:56 - 2023-06-08 11:29 - 000105336 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys
2023-07-05 20:56 - 2023-06-06 13:10 - 000177744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2023-07-05 20:56 - 2023-06-06 13:07 - 000222024 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2023-07-05 05:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2023-07-01 06:50 - 2020-10-04 19:40 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\PowerPoint
2023-07-01 05:53 - 2020-10-04 19:34 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Word
2023-06-26 20:10 - 2023-06-06 13:11 - 002965456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2023-06-22 18:33 - 2020-09-08 00:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Steam

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-05-03 23:46 - 2023-03-21 01:22 - 000007600 _____ () C:\Users\Nutzer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2023
durchgeführt von Nutzer (16-07-2023 11:36:31)
Gestartet von C:\Users\Nutzer\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3208 (X64) (2021-11-18 14:51:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2180697883-857143681-2136206814-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2180697883-857143681-2136206814-503 - Limited - Disabled)
Nutzer (S-1-5-21-2180697883-857143681-2136206814-1004 - Administrator - Enabled) => C:\Users\Nutzer
Gast (S-1-5-21-2180697883-857143681-2136206814-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2180697883-857143681-2136206814-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.7.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{fa489a41-09bb-480e-95ff-0856f05112eb}) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{2A677A6A-43E8-4FE3-A273-07B0E27DADAE}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.234.0.5491 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{643327aa-0d22-4bdd-82a4-d28be9d8fe50}) (Version: 12.234.0.5491 - Electronic Arts)
Excel (HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Malwarebytes version 4.5.33.272 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.33.272 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.82 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.16529.20182 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 115.0.2 (x64 de)) (Version: 115.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 99.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16529.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16529.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16529.20182 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9514.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.10.0720.2022 - Realtek)
RyzenMasterSDK (HKLM\...\{1251DF71-896E-42C6-89AC-B6435BCB3B8F}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Wargaming.net Game Center (HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\Wargaming.net Game Center) (Version: 23.3.0.3074 - Wargaming.net)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation)
Word (HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
World_of_Warships_EU (HKU\S-1-5-21-2180697883-857143681-2136206814-1004\...\WOWS.EU.PRODUCTION) (Version:  - Wargaming.net)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-06-09] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.294.0_x64__dt26b99r8h8gj [2023-06-10] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-06-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-26] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-07-11 12:08 - 2023-07-11 12:08 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2023-07-11 12:08 - 2023-07-11 12:08 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2023-07-11 12:08 - 2023-07-11 12:08 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2023-07-11 12:08 - 2023-07-11 12:08 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2023-07-11 12:08 - 2023-07-11 12:08 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2023-07-11 12:08 - 2023-07-11 12:08 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Nutzer\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-07-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2022-09-08 23:47 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2180697883-857143681-2136206814-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7A55215B-CC4B-4968-8789-C367FA4F4E6D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{BCE6C017-D244-4E12-944A-95A279DAB38A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{05FCF21E-4EBF-4C45-95E6-C663169ECA98}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0CFC3F22-5D19-4872-91F3-29E8BBF39B68}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{976D8538-808B-41E2-BD80-2267F2B60942}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{513AB8AB-DB26-49A8-83CC-248B3EAAC511}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{28DD8ED6-D63C-4E0D-A9A5-11EA272BFB78}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{15A45C48-DC38-427C-8811-4076567F4CC7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{6649E0F1-409E-4CD1-BA9F-0245EB17529A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E97F9968-9303-489E-8497-C0D0EE2BFB2F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{8151F8E9-6B24-42B2-B888-F67A8D56D7EE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E5DA0293-A4BA-4579-B919-E265337BC30C}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9B58C90D-4F3F-419B-9CC7-38A3E99F6689}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{23D8506B-0B8D-4268-84F8-A2D9B00EE15A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3A717901-6C7F-4A73-9933-9161148A416F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{AA19BE39-BBFB-4787-8987-7B0E8CFDD8F9}D:\spiele\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{92B06248-4326-4FC3-816C-F730E018604D}D:\spiele\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert]
FirewallRules: [{A83E7986-E340-4010-9E89-10D8C4F6FA7E}] => (Block) D:\spiele\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert]
FirewallRules: [{D92470BE-6874-43F2-A336-3A6BC8EE0FB0}] => (Block) D:\spiele\steamlibrary\steamapps\common\killingfloor2\binaries\win64\kfgame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert]
FirewallRules: [{2251D94D-D798-4B95-ADAC-66759756781C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

08-06-2023 11:37:00 Installed AMD_Chipset_Drivers.
09-06-2023 13:26:32 Installed AMD_Chipset_Drivers.
09-06-2023 13:33:26 Installed AMD_Chipset_Drivers.
09-06-2023 13:50:05 Wiederherstellungsvorgang
15-06-2023 23:25:40 Windows Modules Installer
15-06-2023 23:26:10 Windows Modules Installer
12-07-2023 12:18:20 Windows Modules Installer
12-07-2023 12:18:53 Windows Modules Installer
12-07-2023 12:20:01 Windows Modules Installer
12-07-2023 12:33:09 Radeon Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/16/2023 12:16:22 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (07/16/2023 12:09:50 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (07/15/2023 03:44:15 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (07/14/2023 09:15:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WorldOfWarships64.exe Version 12.5.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3fe8

Startzeit: 01d9b622bd39a522

Beendigungszeit: 4294967295

Anwendungspfad: D:\Spiele\Wargaming\World_of_Warships_EU\bin\7163377\bin64\WorldOfWarships64.exe

Bericht-ID: 60826dce-2d83-4e29-9286-053ee09adf4f

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (07/14/2023 02:52:39 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (07/14/2023 02:44:47 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\COMPUTERNAME$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 14 Jul 2023 00:44:48 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 04618f35-088c-4c45-89b7-9c318e15c1c9

Methode: GET(250ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (07/13/2023 12:09:50 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (07/12/2023 12:35:52 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\COMPUTERNAME$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 12 Jul 2023 10:35:51 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 3420236b-52f1-4c47-93e4-3b159e5d4f1b

Methode: GET(297ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (07/16/2023 11:27:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/16/2023 11:27:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nutzer\AppData\Local\Temp\ehdrv.sys

Error: (07/16/2023 11:27:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/16/2023 11:27:07 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nutzer\AppData\Local\Temp\ehdrv.sys

Error: (07/16/2023 11:27:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/16/2023 11:27:07 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nutzer\AppData\Local\Temp\ehdrv.sys

Error: (07/16/2023 11:27:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/16/2023 11:27:07 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nutzer\AppData\Local\Temp\ehdrv.sys


Windows Defender:
================
Date: 2023-07-16 00:16:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A1211FF2-B011-4D85-9EA6-1D8C57149BBA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-07-15 09:29:41
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B6057764-78D9-48E0-9F5F-ECD046A1D5C8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-07-14 08:56:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4376CC74-83E7-4451-9376-0AD78EE3908A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-07-13 05:09:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ADDB3797-B6CC-41FE-A8F7-8D9560E45296}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-07-12 12:17:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AB18EEB4-9A08-4186-8956-0C3F4C1944A9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-06-27 02:08:19
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.2747.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-06-07 22:44:24
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig. 
Ursache: Der Filtertreiber wurde unerwartet entladen.

Date: 2023-06-07 22:44:24
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig. 
Ursache: Der Filtertreiber wurde unerwartet entladen.

Date: 2023-06-07 22:44:24
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig. 
Ursache: Der Filtertreiber wurde unerwartet entladen.

Date: 2023-06-07 22:44:23
Description: 
Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:  Absturz
Ausnahmecode:  0xc0000005
Ressource:  file:C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\x3gysrt4.default-release\extensions\uBlock0@raymondhill.net.xpi->css/epicker-ui.css
Modulcode:  16422

CodeIntegrity:
===============
Date: 2023-07-14 08:56:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-06-13 09:54:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-06-07 22:44:32
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-05-18 22:34:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.D0 04/28/2023
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 32694.03 MB
Verfügbarer physikalischer RAM: 24009.43 MB
Summe virtueller Speicher: 37558.03 MB
Verfügbarer virtueller Speicher: 25449.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.89 GB) (Free:812.35 GB) (Model: Samsung SSD 860 EVO 1TB) NTFS
Drive d: (Volume) (Fixed) (Total:2746.39 GB) (Free:2470 GB) (Model: WDC WD4003FRYZ-01F0DB0) NTFS
Drive e: (Volume) (Fixed) (Total:979.61 GB) (Free:979.48 GB) (Model: WDC WD4003FRYZ-01F0DB0) NTFS

\\?\Volume{2fb52dc1-5190-4bf7-9872-ba1f6e5329c0}\ () (Fixed) (Total:0.51 GB) (Free:0.04 GB) NTFS
\\?\Volume{36a85017-8479-4171-8d2c-fdb9a73770c2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Geändert von Gleitlager (16.07.2023 um 10:44 Uhr)

Alt 16.07.2023, 10:54   #4
M-K-D-B
/// TB-Ausbilder
 
Reaktion auf Problem mit fehlerhafter Datei - Standard

Reaktion auf Problem mit fehlerhafter Datei



Zitat:
Ich bin mir nicht 100% sicher, aber ich glaube, dass die falsche Bezeichnung im MBAM seit dem letzten Plattform-Update vorliegt. Das MBAM ist die Premium-Version.
Schon möglich, dass sich da ein Fehler eingeschlichten hat.

Das hat ja generell nichts mit der beschriebenen Datei bzw. Malware zu tun.




Die Logateien sehen für mich gut aus, ich kann keine aktive Malware erkennen.


Zur Kontrolle bitte noch kurz Securitycheck ausführen.



Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 16.07.2023, 11:16   #5
Gleitlager
 
Reaktion auf Problem mit fehlerhafter Datei - Standard

Reaktion auf Problem mit fehlerhafter Datei



Soll ich dann irgendeine Reparatur-Funktion für MBAM ausführen oder kann ich das so lassen?

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 16.07.2023 12:11:41
Path starting: C:\Users\Nutzer\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Nutzer
VersionXML: 10.62is-08.07.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 18.11.2021 14:51:41
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 19, Office19HomeStudent2019R_Retail edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [930.9 Gb] Used: [118.5 Gb] Free: [812.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 4)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.33.272 v.4.5.33.272 [+]
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.23.7.1
Microsoft Office Home and Student 2019 - de-de v.16.0.16529.20182 [+]
Steam v.2.10.91.91
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.115.0.2 [+]
Microsoft Edge v.114.0.1823.82 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1608
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1230
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe v.4.18.23050.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe v.4.18.23050.5
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
         


Alt 16.07.2023, 13:05   #6
M-K-D-B
/// TB-Ausbilder
 
Reaktion auf Problem mit fehlerhafter Datei - Standard

Reaktion auf Problem mit fehlerhafter Datei



Zitat:
Zitat von Gleitlager Beitrag anzeigen
Soll ich dann irgendeine Reparatur-Funktion für MBAM ausführen oder kann ich das so lassen?
Man könnte eine Deinstallation und eine anschließende Neuinstallation versuchen... aber ob das das Problem behebt, ist eher unwahrscheinlich.
Vermutlich wird das Problem ist mit dem nächsten Programmupdate behoben.



Alles gut!




Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 16.07.2023, 13:35   #7
Gleitlager
 
Reaktion auf Problem mit fehlerhafter Datei - Standard

Reaktion auf Problem mit fehlerhafter Datei



Danke für die Kontrolle. Also sollte ich davon ausgehen, dass die falsche Datei einfach nur ein zufälliger Fehler war?

Code:
ATTFilter
# Run at 16.07.2023 14:28:32
# KpRm (Kernel-panik) version 2.14.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Nutzer from C:\Users\Nutzer\Desktop
# Computer Name: COMPUTERNAME
# OS: Windows 10 X64 (19045) (10.0.19045.3208) 
# Number of passes: 2

- Checked options -

    ~ Delete Tools

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\Nutzer\Desktop\adwcleaner.exe deleted

  ## ESET Online Scanner
     [OK] C:\Users\Nutzer\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Nutzer\Downloads\ESETOnlineScanner_DEU.exe deleted
     [OK] C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted

  ## FRST
     [OK] C:\Users\Nutzer\Desktop\FRST64.exe deleted
     [OK] C:\Users\Nutzer\Desktop\t-board-logs\2023-07-16\Addition.txt deleted
     [OK] C:\Users\Nutzer\Desktop\t-board-logs\2023-07-16\FRST.txt deleted
     [OK] C:\Users\Nutzer\Desktop\t-board-logs\2023-04-05\Addition.txt deleted
     [OK] C:\Users\Nutzer\Desktop\t-board-logs\2023-04-05\FRST.txt deleted

  ## SecurityCheck
     [OK] C:\Users\Nutzer\Desktop\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

- Other Lines -


  ## Quarantines keeped
    ~ C:\AdwCleaner (AdwCleaner)
    ~ C:\Users\Nutzer\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)
    ~ C:\FRST (FRST)

-- KPRM finished in 1.85s --
         

Alt 16.07.2023, 19:17   #8
M-K-D-B
/// TB-Ausbilder
 
Reaktion auf Problem mit fehlerhafter Datei - Standard

Reaktion auf Problem mit fehlerhafter Datei



Zitat:
Zitat von Gleitlager Beitrag anzeigen
Danke für die Kontrolle. Also sollte ich davon ausgehen, dass die falsche Datei einfach nur ein zufälliger Fehler war?
Ja. Scheint ein windows-interner Fehler gewesen zu sein.






Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Reaktion auf Problem mit fehlerhafter Datei
aktiv, andere, datei, desktop, direkt, erstell, erstellen, fehler, festplatte, folge, folgendes, frage, google, klicke, klicken, melde, neue, platte, rechner, rechtsklick, stunden, suche, untersuchung, werbung, windows



Ähnliche Themen: Reaktion auf Problem mit fehlerhafter Datei


  1. Teamspeak3 fehler nach PC Neustart
    Alles rund um Windows - 09.06.2019 (1)
  2. Keine WLAN verbindung mehr möglich nach Update auf Windows 10 1703! Schreibe vom Handy!
    Alles rund um Windows - 05.05.2017 (17)
  3. Offtopic zu " Keine WLAN verbindung mehr möglich nach Update auf Windows 10 1703! Schreibe vom Handy!"
    Mülltonne - 22.04.2017 (14)
  4. Offtopic2 zu " Keine WLAN verbindung mehr möglich nach Update auf Windows 10 1703! Schreibe vom Handy!"
    Mülltonne - 21.04.2017 (0)
  5. W 10 : Fehler nach Instalation
    Alles rund um Windows - 29.07.2016 (3)
  6. wenn ich das pc anschalte zeigt es nach paar minuten stand da "anzeigetriber wurde nach dem fehler wieder hergestellt" also so in der richtu
    Alles rund um Windows - 09.08.2015 (3)
  7. Run Dll fehler nach dem hochfahren
    Log-Analyse und Auswertung - 04.10.2014 (19)
  8. RUNDLL Fehler nach Systemstart[2]
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (13)
  9. RUNDLL Fehler nach Systemstart
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (16)
  10. Ereignissprotokolle fehler nach Malware
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (13)
  11. Fehler nach Neustart Win Vista
    Alles rund um Windows - 30.09.2013 (23)
  12. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  13. Nach Neuinstallation Fehler bei Win XP
    Alles rund um Windows - 01.07.2012 (8)
  14. Nach Start Fehler nach Laden xxxx.dll Modul wurde nicht gefunden
    Log-Analyse und Auswertung - 19.09.2011 (6)
  15. RUNDLL Fehler nach dem Hochfahren.
    Antiviren-, Firewall- und andere Schutzprogramme - 04.10.2010 (3)
  16. Auswertung nach HijackThis mit mpFirewall Fehler
    Log-Analyse und Auswertung - 08.04.2010 (3)
  17. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)

Zum Thema Reaktion auf Problem mit fehlerhafter Datei - Ich hatte gerade einen Fehler bei Windows und weiss nicht wie ich darauf reagieren soll. Wenn ich auf Google suche, kommt fast nur Werbung für andere Programme. Ich kannte diesen - Reaktion auf Problem mit fehlerhafter Datei...
Archiv
Du betrachtest: Reaktion auf Problem mit fehlerhafter Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.