Guten Abend Matthias,
bitte entschuldige die späte Antwort, eher war einfach nicht drin.
Log FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2023
durchgeführt von Manfred ***** (Administrator) auf DESKTOP-4GOQC0D (Acer Nitro AN515-43) (20-06-2023 22:27:23)
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard\FRST64.exe
Geladene Profile: Manfred *****
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1848 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23119.303.2080.2726_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.51\msedgewebview2.exe <12>
(DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atieclxx.exe
(explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSysSvc64.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\WINDOWS\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\Run: [MicrosoftEdgeAutoLaunch_9A8BE40EEB3CAF08AC13408C2AC18A5E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-06-15] (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11E8574F-C1DB-4589-B029-CFC5FE807FA2} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {22E7135B-C414-4147-8FE5-3E49C5C5218D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {739E69BF-15C0-4146-A0DC-50BF3AA5CDEB} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8504DF5C-0F1D-46AA-A085-CFA080752A17} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9FA536CB-FFEA-4460-BDAE-E3BA44E9A673} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3FAAD41-E6BD-49FE-87B3-3343845C34B8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C1944E16-545A-4E3F-9836-75CEB192995D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-06-15] (Mozilla Corporation -> Mozilla Foundation) <==== ACHTUNG
Task: {D358AAB0-5872-4560-A911-1A1FEA4DCEF1} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [680352 2023-06-15] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate <==== ACHTUNG
Task: {DF9A3D28-673B-4135-8A7E-419A9781D1A1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [291768 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {EEE230E4-EFDE-4EBD-8C5B-58902D0A2EBB} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F64FEBD4-C828-449E-ABDA-5D1667B838D4} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {FFCE0E2D-6BDA-412D-A4EE-971F9DEF4F89} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [59832 2023-05-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{80a2cc4b-b2fb-47b9-8a3a-8e100631a414}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{95d58a86-1350-4f6b-ac8a-2a72f3f563c7}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\Manfred *****\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-20]
Edge DownloadDir: Default -> C:\Users\Manfred *****\Downloads
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2023-06-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Manfred *****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-15]
FireFox:
========
FF DefaultProfile: ihp414b0.default
FF ProfilePath: C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\ihp414b0.default [2023-06-18]
FF ProfilePath: C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release [2023-06-20]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-06-20]
FF Extension: (Add-ons Restricted Domains) - C:\Users\Manfred *****\AppData\Roaming\Mozilla\Firefox\Profiles\msxiihg8.default-release\features\{d650d734-2288-4e0c-8006-1f9d89b94f13}\addons-restricted-domains@mozilla.com.xpi [2023-06-16]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [189768 2022-09-08] (Qualcomm Atheros, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336144 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-02] (Acer Incorporated -> Acer Incorporated)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25560 2023-04-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV20; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [48328 2023-05-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MpKslb1ee3ed7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B023FD74-679D-4954-8D2D-1BF4A425E40C}\MpKslDrv.sys [213288 2023-06-20] (Microsoft Windows -> Microsoft Corporation)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 SymTAP; C:\WINDOWS\System32\drivers\SymTAP.sys [52104 2018-10-16] (Symantec Corporation -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2023-06-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-06-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-20 22:23 - 2023-06-20 22:23 - 000547580 _____ (glax24 (safezone.cc)) C:\Users\Manfred *****\Desktop\SecurityCheck.exe
2023-06-18 21:17 - 2023-06-18 21:17 - 000721688 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-18 21:17 - 2023-06-18 21:17 - 000148692 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-18 21:14 - 2023-06-19 19:14 - 000001325 _____ C:\Users\Manfred *****\Desktop\ESET Online Scanner.lnk
2023-06-18 21:11 - 2023-06-19 19:14 - 000001431 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-06-18 21:11 - 2023-06-18 22:14 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\CrashDumps
2023-06-18 21:11 - 2023-06-18 21:11 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\ESET
2023-06-18 21:09 - 2023-06-18 21:09 - 015274968 _____ (ESET) C:\Users\Manfred *****\Desktop\esetonlinescanner.exe
2023-06-15 20:15 - 2023-06-15 20:15 - 000000000 ___HD C:\$WinREAgent
2023-06-15 19:41 - 2023-06-20 22:27 - 000000000 ____D C:\FRST
2023-06-15 19:38 - 2023-06-20 22:27 - 000000000 ____D C:\Users\Manfred *****\Desktop\Trojanerboard
2023-06-15 19:35 - 2023-06-18 18:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-31 21:54 - 2023-05-31 21:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2023-05-31 21:54 - 2023-05-31 21:54 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-05-31 21:53 - 2023-06-18 21:17 - 001660532 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-31 21:52 - 2023-06-20 22:22 - 000003134 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2023-05-31 21:52 - 2023-06-20 22:22 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2023-05-31 21:52 - 2023-06-18 21:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-31 21:52 - 2023-06-15 19:38 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2938479872-667626919-1674958584-1001
2023-05-31 21:52 - 2023-06-15 19:38 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2938479872-667626919-1674958584-1001
2023-05-31 21:52 - 2023-06-15 19:34 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-31 21:52 - 2023-06-15 19:34 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-31 21:52 - 2023-05-31 21:52 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2938479872-667626919-1674958584-1002
2023-05-31 21:52 - 2023-05-31 21:52 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2938479872-667626919-1674958584-1002
2023-05-31 21:52 - 2023-05-31 21:52 - 000002672 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2023-05-31 21:52 - 2023-05-31 21:52 - 000002402 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2023-05-31 21:52 - 2023-05-31 21:52 - 000002194 _____ C:\WINDOWS\system32\Tasks\StartCN
2023-05-31 21:52 - 2023-05-31 21:52 - 000002114 _____ C:\WINDOWS\system32\Tasks\StartDVR
2023-05-31 21:52 - 2023-05-31 21:52 - 000000020 ___SH C:\Users\Manfred *****\ntuser.ini
2023-05-31 21:52 - 2023-05-31 21:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2023-05-31 21:52 - 2023-05-31 21:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-05-31 21:51 - 2023-05-31 21:52 - 000017148 _____ C:\WINDOWS\diagwrn.xml
2023-05-31 21:51 - 2023-05-31 21:52 - 000017148 _____ C:\WINDOWS\diagerr.xml
2023-05-31 21:49 - 2023-05-31 21:49 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-05-31 21:48 - 2023-05-31 21:48 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-05-31 21:47 - 2023-06-18 21:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-05-31 21:47 - 2023-06-15 20:21 - 000490552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-31 21:41 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Crypto
2023-05-31 21:41 - 2023-05-31 21:41 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\SystemCertificates
2023-05-31 21:41 - 2023-05-31 21:41 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Network
2023-05-31 21:40 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Crypto
2023-05-31 21:40 - 2023-05-31 21:40 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\SystemCertificates
2023-05-31 21:40 - 2023-05-31 21:40 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Network
2023-05-31 21:39 - 2023-05-31 21:47 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-05-31 21:38 - 2023-06-15 20:09 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Spelling
2023-05-31 21:38 - 2023-05-31 21:54 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2023-05-31 21:52 - 000000000 ____D C:\Users\Manfred *****
2023-05-31 21:38 - 2023-05-31 21:49 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Spelling
2023-05-31 21:38 - 2023-05-31 21:47 - 000000000 ____D C:\Users\Manfred
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Vorlagen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Startmenü
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Netzwerkumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Lokale Einstellungen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Eigene Dateien
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Druckumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Videos
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Musik
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Documents\Eigene Bilder
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Local\Verlauf
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\AppData\Local\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Vorlagen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Startmenü
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Netzwerkumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Lokale Einstellungen
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Eigene Dateien
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Druckumgebung
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Videos
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Musik
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Documents\Eigene Bilder
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Local\Verlauf
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\AppData\Local\Anwendungsdaten
2023-05-31 21:38 - 2023-05-31 21:38 - 000000000 _SHDL C:\Users\Manfred *****\Anwendungsdaten
2023-05-31 21:37 - 2023-05-31 21:39 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-05-31 21:36 - 2023-05-31 21:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-05-31 21:27 - 2023-05-31 21:27 - 000000000 ____D C:\WINDOWS\addins
2023-05-31 21:18 - 2023-05-31 21:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Avast Software
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\CEF
2023-05-31 21:10 - 2023-05-31 21:10 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Avast Software
2023-05-31 21:09 - 2023-05-31 21:09 - 000076664 _____ (Avast Software) C:\WINDOWS\system32\Drivers\asw13bd7128643496bc.tmp
2023-05-31 21:08 - 2023-05-31 21:08 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-05-31 21:08 - 2023-05-31 21:08 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-05-31 21:07 - 2023-05-31 21:12 - 000000000 ____D C:\Program Files\Avast Software
2023-05-31 21:06 - 2023-06-15 19:35 - 000000000 ___DC C:\WINDOWS\Panther
2023-05-31 21:06 - 2023-05-31 21:12 - 000000000 ____D C:\ProgramData\Avast Software
2023-05-31 21:01 - 2023-05-31 21:06 - 000000036 _____ C:\WINDOWS\progress.ini
2023-05-31 20:50 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-05-31 20:49 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-05-31 20:49 - 2023-05-12 21:44 - 003031744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2023-05-31 20:48 - 2023-05-31 20:48 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMDSoftwareInstaller
2023-05-31 20:28 - 2023-05-31 20:28 - 000001430 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2023-05-31 19:30 - 2023-05-31 19:30 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Mozilla
2023-05-31 19:30 - 2023-05-31 19:30 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Mozilla
2023-05-31 19:15 - 2023-05-31 19:15 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\mbam
2023-05-31 19:10 - 2023-05-31 19:10 - 000000000 ____D C:\Users\Manfred\AppData\Local\mbam
2023-05-31 18:57 - 2023-05-31 18:58 - 000000000 ____D C:\Program Files\Designer3
2023-05-31 18:57 - 2023-05-31 18:57 - 000001447 _____ C:\Users\Manfred\Desktop\DESIGNER.lnk
2023-05-31 18:53 - 2023-06-20 22:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-05-31 18:53 - 2023-06-18 18:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-31 18:53 - 2023-06-16 22:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2023-05-31 18:53 - 2023-05-31 18:53 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Mozilla
2023-05-31 18:53 - 2023-05-31 18:53 - 000000000 ____D C:\Users\Manfred\AppData\Local\Mozilla
2023-05-31 18:52 - 2023-05-31 18:58 - 000000000 ____D C:\AdwCleaner
2023-05-31 18:36 - 2023-05-31 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-05-31 18:36 - 2023-05-31 18:36 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2023-05-31 18:36 - 2023-05-31 18:36 - 000000000 ____D C:\Users\Manfred *****\Designer3 Files
2023-05-31 18:15 - 2023-05-31 18:15 - 000000000 ____D C:\ProgramData\PLUG
2023-05-31 18:01 - 2023-05-31 18:01 - 000000000 ____D C:\Program Files\RUXIM
2023-05-29 19:28 - 2023-05-29 19:28 - 000000000 ____D C:\Users\Manfred\Backup Pixel7a
2023-05-29 19:22 - 2023-05-29 19:22 - 000000000 ____D C:\Users\Manfred\.android
2023-05-29 19:21 - 2023-05-29 19:24 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\MyPhoneExplorer
2023-05-29 19:21 - 2023-05-29 19:21 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\PeerDistRepub
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-20 22:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-19 19:59 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-19 19:56 - 2020-01-20 20:01 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\D3DSCache
2023-06-19 19:14 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-19 19:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-18 21:17 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-18 21:13 - 2020-11-24 21:18 - 000012288 ___SH C:\DumpStack.log.tmp
2023-06-18 21:12 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-06-18 21:12 - 2020-01-20 20:01 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2023-06-18 18:27 - 2020-08-31 12:50 - 000000000 ____D C:\Users\Manfred\AppData\LocalLow\Temp
2023-06-16 22:14 - 2020-07-22 19:35 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-16 22:14 - 2020-07-22 19:35 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-15 20:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-06-15 20:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-06-15 20:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-06-15 20:20 - 2020-01-20 20:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-06-15 20:19 - 2020-01-20 20:16 - 170078616 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-06-15 20:19 - 2020-01-20 19:54 - 000000000 ____D C:\ProgramData\Packages
2023-06-15 20:19 - 2020-01-20 19:37 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\Packages
2023-06-15 20:18 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-06-15 20:15 - 2020-04-19 14:02 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\ElevatedDiagnostics
2023-06-15 20:13 - 2020-01-20 19:42 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\Microsoft\MMC
2023-06-15 19:43 - 2020-01-21 02:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-06-15 19:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-06-15 19:41 - 2020-01-20 21:51 - 000000000 ____D C:\AMD
2023-06-15 19:39 - 2021-02-22 19:17 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMD_Common
2023-06-15 19:38 - 2020-11-24 21:19 - 000002464 _____ C:\Users\Manfred *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-15 19:38 - 2020-01-20 19:40 - 000000000 ___RD C:\Users\Manfred *****\OneDrive
2023-05-31 22:13 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-31 22:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-31 22:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-05-31 22:10 - 2020-01-20 19:40 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\PlaceholderTileLogoFolder
2023-05-31 22:09 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-05-31 21:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-05-31 21:57 - 2020-10-08 18:15 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-05-31 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-05-31 21:52 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-05-31 21:52 - 2020-01-20 19:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-05-31 21:48 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-05-31 21:48 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-05-31 21:48 - 2020-01-20 20:23 - 000000000 ____D C:\WINDOWS\Firmware
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ModemLogs
2023-05-31 21:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-05-31 21:47 - 2021-02-11 16:29 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-05-31 21:47 - 2020-12-13 19:34 - 000000000 ____D C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Designer 3
2023-05-31 21:47 - 2020-05-30 11:08 - 000000000 ____D C:\Program Files\UNP
2023-05-31 21:47 - 2020-01-20 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2023-05-31 21:47 - 2020-01-20 20:01 - 000000000 ____D C:\WINDOWS\system32\AMD
2023-05-31 21:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-05-31 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-05-31 21:41 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-05-31 21:41 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-05-31 21:39 - 2022-05-07 07:24 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-05-31 21:38 - 2020-01-20 20:32 - 000000000 ____D C:\Users\Manfred\AppData\Local\Packages
2023-05-31 21:37 - 2022-05-07 07:28 - 000000000 ____D C:\WINDOWS\Setup
2023-05-31 21:36 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-05-31 21:36 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-05-31 21:36 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-05-31 21:36 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-05-31 21:34 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-05-31 21:34 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-05-31 21:34 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-05-31 21:34 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-05-31 21:25 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-05-31 21:25 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-05-31 21:25 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-05-31 21:25 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-05-31 20:55 - 2020-01-20 20:01 - 000000000 ____D C:\Users\Manfred *****\AppData\Local\AMD
2023-05-31 20:51 - 2020-01-20 21:52 - 000000000 ____D C:\ProgramData\AMD
2023-05-31 20:49 - 2020-01-20 20:01 - 000000000 ____D C:\Program Files\AMD
2023-05-31 20:46 - 2021-02-22 18:54 - 000000000 ____D C:\Users\Manfred *****\AppData\LocalLow\AMD
2023-05-31 20:42 - 2021-02-22 19:20 - 000000000 ____D C:\Program Files (x86)\AMD
2023-05-31 20:42 - 2021-02-22 19:19 - 000000000 ____D C:\Users\Manfred *****\AppData\Roaming\AMD
2023-05-31 20:41 - 2020-01-20 21:53 - 000000000 ____D C:\ProgramData\Package Cache
2023-05-31 19:39 - 2020-01-20 20:32 - 000000000 ____D C:\Users\Manfred\AppData\Local\D3DSCache
2023-05-31 18:58 - 2020-08-31 15:10 - 000000000 ____D C:\Users\Manfred\AppData\Local\motiondrive AG
2023-05-31 18:36 - 2020-01-20 20:44 - 000000000 ____D C:\Program Files\VideoLAN
2023-05-29 19:19 - 2021-03-11 20:52 - 000000000 ____D C:\Users\Manfred\AppData\Local\AMD_Common
2023-05-29 19:15 - 2020-11-24 21:19 - 000002446 _____ C:\Users\Manfred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Log Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2023
durchgeführt von Manfred ***** (20-06-2023 22:28:33)
Gestartet von C:\Users\Manfred *****\Desktop\Trojanerboard
Microsoft Windows 11 Pro Version 22H2 22621.1848 (X64) (2023-05-31 19:52:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2938479872-667626919-1674958584-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2938479872-667626919-1674958584-503 - Limited - Disabled)
Gast (S-1-5-21-2938479872-667626919-1674958584-501 - Limited - Disabled)
Manfred (S-1-5-21-2938479872-667626919-1674958584-1002 - Limited - Enabled) => C:\Users\Manfred
Manfred ***** (S-1-5-21-2938479872-667626919-1674958584-1001 - Administrator - Enabled) => C:\Users\Manfred *****
WDAGUtilityAccount (S-1-5-21-2938479872-667626919-1674958584-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.121 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{fa489a41-09bb-480e-95ff-0856f05112eb}) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{2A677A6A-43E8-4FE3-A273-07B0E27DADAE}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Designer 3 (HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\{82635bda-6fb5-464e-b996-2fe1b8712e48}) (Version: 0.9.186 - motiondrive AG)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24212 (HKLM-x32\...\{844ECB74-9B63-3D5C-958C-30BD23F19EE4}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24212 (HKLM-x32\...\{37B55901-995A-3650-80B1-BBFD047E2911}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 114.0.1 (x64 de)) (Version: 114.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 113.0.2 - Mozilla)
Norton Secure VPN (HKLM-x32\...\Norton Secure VPN) (Version: 2.7.0.630 - Symantec Corporation) Hidden
PDFPower (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\PDFPower) (Version: 1.0 - PDFPower)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
RyzenMasterSDK (HKLM\...\{9CE36235-B309-4948-AF16-1CBF9E615D1E}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Zoom (HKU\S-1-5-21-2938479872-667626919-1674958584-1002\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)
Packages:
=========
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-06-15] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2021-02-22] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-06-15] (Microsoft Studios) [MS Ad]
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2020-01-20] (Waves Audio)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-06-15] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-06-15] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-06-16] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2023-06-18 18:26 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2938479872-667626919-1674958584-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Manfred\MIX\BMW_RnineT.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2938479872-667626919-1674958584-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
15-06-2023 20:14:17 Windows Modules Installer
18-06-2023 18:26:16 Restore Point Created by FRST
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/18/2023 10:13:59 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-4GOQC0D)
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.23.31.0, Zeitstempel: 0x61e82da2
Name des fehlerhaften Moduls: ESETOnlineScanner.exe, Version: 10.23.31.0, Zeitstempel: 0x61e82da2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00274b84
ID des fehlerhaften Prozesses: 0x0x5f4
Startzeit der fehlerhaften Anwendung: 0x0x1d9a21941f51688
Pfad der fehlerhaften Anwendung: C:\Users\Manfred *****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\Users\Manfred *****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Berichtskennung: 8a0256c4-7d86-4bca-95ca-2a4ff501e47e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/18/2023 09:13:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 18 Jun 2023 19:13:04 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c78b3890-3fc9-4371-907d-4fbf32a27971
Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/18/2023 09:13:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 18 Jun 2023 19:13:02 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 3253ba6b-ca69-4471-b026-ab56492d05c9
Methode: GET(515ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/18/2023 09:12:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/18/2023 09:12:51 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/18/2023 09:11:25 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-4GOQC0D)
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.23.31.0, Zeitstempel: 0x61e82da2
Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.22621.608, Zeitstempel: 0x56e0463f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002cca44
ID des fehlerhaften Prozesses: 0x0x2524
Startzeit der fehlerhaften Anwendung: 0x0x1d9a218a9d85e69
Pfad der fehlerhaften Anwendung: C:\Users\Manfred *****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll
Berichtskennung: b5fbf574-e1b5-4008-99aa-a86e71a3dea5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/18/2023 06:27:43 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-4GOQC0D$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 18 Jun 2023 16:27:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 3cfd908e-f817-4af4-ba18-a536c41668d3
Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (06/18/2023 06:27:43 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 18 Jun 2023 16:27:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 255f9319-3fd0-4629-9cb8-75ce58df3246
Methode: GET(265ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (06/19/2023 07:16:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4GOQC0D)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/19/2023 07:15:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/19/2023 07:15:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MANFRE~1\AppData\Local\Temp\ehdrv.sys
Error: (06/19/2023 07:15:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/19/2023 07:15:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MANFRE~1\AppData\Local\Temp\ehdrv.sys
Error: (06/19/2023 07:15:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/19/2023 07:15:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MANFRE~1\AppData\Local\Temp\ehdrv.sys
Error: (06/19/2023 07:15:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Windows Defender:
================
Date: 2023-06-20 22:26:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A75D0307-9E56-4E13-9EFF-BADD2BB09A16}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-4GOQC0D\Manfred *****
Date: 2023-06-19 19:29:23
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {041D72AB-F880-497E-85CA-601A7407EFA2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-15 20:13:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B33CA3C3-FE24-4F81-AE60-0F939A4CF6DD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.12 11/05/2020
Hauptplatine: PK Octavia_PKS
Prozessor: AMD Ryzen 5 3550H with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 14274.64 MB
Verfügbarer physikalischer RAM: 9278.26 MB
Summe virtueller Speicher: 15170.64 MB
Verfügbarer virtueller Speicher: 8384.75 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:472.91 GB) (Free:393.03 GB) (Model: WDC PC SN520 SDAPNUW-512G-1114) NTFS
Drive d: (WINDRIVER) (Fixed) (Total:2.32 GB) (Free:0.93 GB) (Model: WDC PC SN520 SDAPNUW-512G-1114) NTFS
\\?\Volume{9d49ef00-d182-4cfa-b017-ed590f963921}\ () (Fixed) (Total:0.68 GB) (Free:0.08 GB) NTFS
\\?\Volume{023025a2-6ca1-4afb-b2d6-d6b3a6e539f4}\ (UEFISHELL) (Fixed) (Total:1 GB) (Free:0.95 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 49FFCAA0)
Partition: GPT.
==================== Ende von Addition.txt ======================= Log Security Check: Code:
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 20.06.2023 22:30:03
Path starting: C:\Users\Manfred *****\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Manfred *****
VersionXML: 10.61is-18.06.2023
___________________________________________________________________________
Windows 11(6.3.22621) (x64) Professional Release: 22H2 Lang: German(0407)
Installation date OS: 31.05.2023 19:52:29
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [472.9 Gb] Used: [79.9 Gb] Free: [393 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Norton Secure VPN v.2.7.0.630
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.23.5.1 Warning! Download Update
LibreOffice 6.3.4.2 v.6.3.4.2 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.107.0521.0001
---------------------------- [ ProxyAndVPNs ] -----------------------------
Norton Secure VPN v.2.7.0.630
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.114.0.1
Microsoft Edge v.114.0.1823.51
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe v.4.18.23050.5
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe v.4.18.23050.5
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------ Eine kurze Frage habe ich tatsächlich noch:
Kann ich FRST, Security Check und ESET einfach löschen, soll ich das deinstallieren oder soll ich das sogar regelmäßig für die Fehlersuche/Behebung nutzen?
Viele Grüße und vielen vielen Dank! ♥
Philipp |