| |
| |||||||
Alles rund um Windows: Win11 - Verdächtige AktivitätenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
30.10.2023, 16:01
| #1 |
| |  Problem: Win11 - Verdächtige Aktivitäten Hi, ich habe mich mal in die Welt der Cryptos gestürzt und dabei verschiedene Wallets, Miner etc getestet. Leider erhalte ich seit heute E-Mails über ungewöhnliche Kontozugriffe und Defender hat ebenfalls angeschlagen. Könnt ihr euch das mal anschauen? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-10-2023
durchgeführt von Admin (Administrator) auf DESKTOP-IV7KIUR (Micro-Star International Co., Ltd. MS-7C37) (30-10-2023 15:41:38)
Gestartet von C:\Users\Admin\Desktop\FRST64.exe
Geladene Profile: Admin & Gast1
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2428 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <5>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Surfshark B.V. -> Surfshark) C:\Program Files (x86)\Surfshark\Surfshark.Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BraveVpnWireguardService] => C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [11338776 2023-10-25] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1525016 2023-04-26] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [15033032 2023-09-04] (Surfshark B.V. -> Surfshark)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4376424 2023-10-25] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Keine Datei)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [MicrosoftEdgeAutoLaunch_E0E9BAF864A0DC7753C20802F74DF30B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\Run: [MicrosoftEdgeAutoLaunch_0E42708880BC5B2CDE13F97A5BD9BC65] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4376424 2023-10-25] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [15033032 2023-09-04] (Surfshark B.V. -> Surfshark)
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2654824 2023-10-27] (Electronic Arts, Inc. -> Electronic Arts)
HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [506368 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\WINDOWS\system32\CNMLMG3.DLL [1334784 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\Installer\chrmstp.exe [2023-10-25] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nvidia - Verknüpfung.lnk [2021-01-03]
ShortcutTarget: nvidia - Verknüpfung.lnk -> C:\Users\Admin\Documents\Nvidia pc wakeup\nvidia.bat (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D0006ADA-BD24-4EF9-BA82-50E5A5C58D69} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{AB7548F7-E99B-489B-B5C2-6132BD55CD7F} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-06-05] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {77635F7D-87D8-4B35-A816-118F179D07BE} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{080D4A0D-12B8-4834-994F-9B64E4BF0FCE} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-06-05] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {520FC70C-461B-417A-AA2E-2D24E29D6D52} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\WINDOWS\system32\UCPDMgr.exe [58880 2023-09-13] (Microsoft Windows -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {A4CBB6D1-97EB-48B6-ABEB-CFABAB8A8EC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {72C0F970-FEC6-40BE-84DD-B0E094761FD1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A705B928-A505-4F1E-B079-EEBBC82D86D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {869E976E-0EB9-4549-9F4C-9B9D3D9E0BF3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3505C19C-BF8C-4AEA-8467-F3504D8C2DA7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-10-27] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {854F3D0A-8648-44CB-94A8-A79CF725812B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [723872 2023-10-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {3CE556CD-A2AE-4996-AF71-CDC39E688A6E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {874ED167-63AC-400C-B7B1-75D5790068F4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {971159A5-8DD8-450B-8E99-642CAA901C1F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {96E0222E-D354-46C6-BB1B-242919D9A327} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA0BABA1-A478-4D65-8359-01B4D255AB4F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {541CAF29-0B53-43C1-98FF-2484790D52B1} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CFD2FAD8-A29E-46A6-8608-867C187B47A7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {671D9088-18F1-491C-B3F2-B1417E6D60C7} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B2B19E8C-4893-4074-BDB8-AECF52AB90BD} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C050A2AC-57BF-4C1F-A923-59A7292C3D73} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3482600415-3849368707-581680465-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {921DD33E-6FDD-45A5-9D88-D9F375EEC25B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3482600415-3849368707-581680465-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0e2f4dc1-0bd9-47c5-9f0f-ffa0f0458e3f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{aefa7549-0f27-474f-98ec-50a69fddf6bf}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-30]
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-18]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
FireFox:
========
FF DefaultProfile: v0k2l4tk.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v0k2l4tk.default [2023-06-20]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v21aon9w.default-release-1693402563247 [2023-10-30]
FF Extension: (Language: English (US)) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v21aon9w.default-release-1693402563247\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2023-10-27]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v21aon9w.default-release-1693402563247\Extensions\support@lastpass.com.xpi [2023-08-30]
Brave:
=======
BRA Profile: C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-10-30]
BRA Extension: (Return YouTube Dislike) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gebbhagfogifgggkldgodflihgfeippi [2023-10-25]
BRA Extension: (LastPass: Free Password Manager) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2023-10-13]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2023-10-28]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-10-30]
BRA Extension: (Brave NTP background images) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-09-20]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2023-10-30]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-10-30]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-10-30]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-09-20]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2023-06-05]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-10-30]
BRA Extension: (Brave Ads Resources) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2023-10-16]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2023-10-30]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-10-27]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2023-10-30]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-10-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9880840 2023-06-26] (BattlEye Innovations e.K. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-06-05] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-06-05] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\brave_vpn_helper.exe [3073048 2023-10-25] (Brave Software, Inc. -> Brave Software, Inc.)
S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [11338776 2023-10-25] (Brave Software, Inc. -> Brave Software, Inc.)
S3 CloudBackupRestoreSvc; C:\WINDOWS\System32\CloudRestoreLauncher.dll [1261568 2023-10-11] (Microsoft Windows -> Microsoft Corporation)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11139176 2023-10-27] (Electronic Arts, Inc. -> Electronic Arts)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [30057640 2023-06-05] (My.Com B.V. -> My.com B.V.)
S3 myacsvc; C:\WINDOWS\System32\myacsvc.exe [30158568 2023-08-02] (MY.GAMES B.V. -> MY.GAMES B.V.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [183816 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [6296776 2023-09-04] (Surfshark B.V. -> Surfshark)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\elevation_service.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AFXfilt; C:\WINDOWS\system32\drivers\AFXfilt.sys [33792 2017-02-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cthdb; C:\WINDOWS\system32\DRIVERS\cthdb.sys [53616 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 MpKsladf85c4e; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [221480 2023-07-12] (Microsoft Windows -> Microsoft Corporation)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [29287768 2023-06-05] (My.Com B.V. -> My.com B.V.)
S3 myacdrv; C:\WINDOWS\System32\drivers\myacdrv1.sys [29386192 2023-08-02] (Microsoft Windows Hardware Compatibility Publisher -> MY.GAMES B.V.)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-03] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 ovpn-dco; C:\WINDOWS\System32\drivers\ovpn-dco.sys [91560 2023-08-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [45064 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
S3 SurfsharkSplitTunnelDriver; C:\Program Files (x86)\Surfshark\Resources\x64\SurfsharkSplitTunnelCalloutDriver.sys [39648 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 tapsurfshark; C:\WINDOWS\System32\drivers\tapsurfshark.sys [40456 2023-04-03] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-13] (Microsoft Windows -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [817672 2023-06-26] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-04-17] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 MpKsl8ffef3bf; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{52C39507-8EA3-4152-8DB2-75C8693E8650}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-10-30 15:36 - 2023-10-30 15:41 - 000024947 _____ C:\Users\Admin\Desktop\FRST.txt
2023-10-30 14:55 - 2023-10-30 14:55 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2023-10-30 14:55 - 2023-10-30 14:55 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2023-10-30 14:34 - 2023-10-30 15:41 - 000000000 ____D C:\FRST
2023-10-30 14:33 - 2023-10-30 14:33 - 002383360 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2023-10-30 14:21 - 2023-10-30 14:21 - 000000000 ____D C:\Users\Admin\Documents\Monero
2023-10-30 04:57 - 2023-10-30 14:33 - 000007598 _____ C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2023-10-30 01:56 - 2023-10-30 01:56 - 000000000 ____D C:\Users\Admin\AppData\Local\cache
2023-10-28 18:02 - 2023-10-28 18:02 - 000000000 _____ C:\Users\Admin\Desktop\code.txt.txt
2023-10-28 02:42 - 2023-10-28 02:42 - 000000000 ____D C:\Users\Admin\AppData\Local\Apps\2.0
2023-10-27 21:28 - 2023-10-28 05:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\tor
2023-10-27 21:06 - 2023-10-27 21:11 - 000000000 ____D C:\Program Files\swap
2023-10-27 20:04 - 2023-10-27 20:04 - 000000000 ____D C:\ProgramData\.shared-ringdb
2023-10-27 17:41 - 2023-10-27 17:41 - 000001982 _____ C:\Users\Public\Desktop\Wasabi Wallet.lnk
2023-10-27 17:41 - 2023-10-27 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WasabiWallet
2023-10-27 17:40 - 2023-10-29 17:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-10-24 07:29 - 2023-10-24 07:29 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\WalletWasabi
2023-10-24 07:26 - 2023-10-24 07:26 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\VeraCrypt
2023-10-22 19:17 - 2023-10-22 19:17 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\NVIDIA
2023-10-21 19:20 - 2023-10-21 19:20 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2023-10-21 19:20 - 2023-10-21 19:20 - 000000000 ____D C:\Users\Gast1\AppData\LocalLow\NVIDIA
2023-10-21 19:18 - 2023-10-12 14:40 - 001487904 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001423960 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001423960 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001246296 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001246296 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001226760 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-10-21 19:18 - 2023-10-12 14:40 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-10-21 19:18 - 2023-10-12 14:40 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-10-21 19:18 - 2023-10-12 14:40 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-10-21 19:17 - 2023-10-12 14:37 - 000958072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-10-21 19:17 - 2023-10-12 14:37 - 000670344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2023-10-21 19:17 - 2023-10-12 14:37 - 000504840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 002171528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 001624184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 001540728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 001198728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 000996984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 000810104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-10-21 19:17 - 2023-10-12 14:36 - 000774280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 015095944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 012375584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 006462600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 005862520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 005849736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 003620488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 000853536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-10-21 19:17 - 2023-10-12 14:35 - 000459272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-10-21 19:17 - 2023-10-12 02:41 - 000113783 _____ C:\WINDOWS\system32\nvinfo.pb
2023-10-19 00:13 - 2023-10-19 00:13 - 000000000 ____D C:\Users\Gast1\AppData\Local\Backup
2023-10-17 16:51 - 2023-10-17 16:51 - 000001660 _____ C:\Users\Admin\Desktop\Bisq.lnk
2023-10-17 16:51 - 2023-10-17 16:51 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unknown
2023-10-15 21:43 - 2023-10-15 21:43 - 000000000 ____D C:\Users\Gast1\AppData\Local\GameAnalytics
2023-10-13 04:25 - 2023-10-13 04:25 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\Mozilla
2023-10-13 04:25 - 2023-10-13 04:25 - 000000000 ____D C:\Users\Gast1\AppData\Local\Mozilla
2023-10-12 23:22 - 2023-10-12 23:22 - 000000000 ____D C:\Users\Gast1\AppData\LocalLow\Annapurna
2023-10-11 20:43 - 2023-10-11 20:43 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-10-11 19:52 - 2023-10-11 19:52 - 000001018 _____ C:\Users\Public\Desktop\Surfshark.lnk
2023-10-11 19:52 - 2023-10-11 19:52 - 000000000 ____D C:\Program Files (x86)\Surfshark
2023-10-11 16:05 - 2023-10-11 16:05 - 000060462 _____ C:\WINDOWS\SysWOW64\ctac.json
2023-10-11 16:05 - 2023-10-11 16:05 - 000060462 _____ C:\WINDOWS\system32\ctac.json
2023-10-11 16:05 - 2023-10-11 16:05 - 000016239 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-11 16:02 - 2023-10-11 16:03 - 000000000 ___HD C:\$WinREAgent
2023-10-05 20:27 - 2023-10-05 20:27 - 000000000 ____D C:\WINDOWS\Panther
2023-10-04 20:24 - 2023-10-04 20:24 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Bungie
2023-10-04 20:24 - 2023-10-04 20:24 - 000000000 ____D C:\Users\Admin\AppData\Local\BattlEye
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-10-30 15:34 - 2023-06-23 10:49 - 000000000 ____D C:\Program Files (x86)\Steam
2023-10-30 14:58 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-10-30 14:55 - 2023-06-05 18:36 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-30 14:55 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-10-30 14:48 - 2023-06-05 18:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-30 14:48 - 2023-06-05 15:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-10-30 14:48 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-30 14:48 - 2020-11-07 06:07 - 000012288 ___SH C:\DumpStack.log.tmp
2023-10-30 14:47 - 2023-06-06 13:33 - 000000000 ____D C:\Users\Admin\AppData\Roaming\discord
2023-10-30 14:47 - 2023-06-05 18:23 - 000000000 ____D C:\Users\Admin
2023-10-30 14:47 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-10-30 14:43 - 2023-06-06 13:15 - 000000000 ____D C:\Users\Admin\Downloads\realtek
2023-10-30 14:43 - 2022-08-26 14:56 - 000000000 ____D C:\Users\Admin\Downloads\win-ts3300-1_4-n_mcd
2023-10-30 14:38 - 2023-06-20 14:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-30 14:32 - 2023-09-16 19:39 - 000000000 ____D C:\Users\Admin\AppData\Roaming\MyMonero
2023-10-30 14:17 - 2023-06-05 18:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-30 13:58 - 2023-06-06 14:03 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2023-10-30 05:59 - 2023-06-11 13:53 - 000000000 ____D C:\ProgramData\Surfshark
2023-10-30 02:43 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-30 02:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-29 23:06 - 2023-06-27 13:16 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\Surfshark
2023-10-29 21:24 - 2023-06-05 18:36 - 000002222 _____ C:\Users\Admin\Desktop\Discord.lnk
2023-10-29 21:12 - 2023-06-05 17:54 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2023-10-29 20:45 - 2023-09-16 19:44 - 000000000 ____D C:\Program Files\MyMonero
2023-10-29 19:43 - 2023-06-22 13:46 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2023-10-29 17:57 - 2023-06-11 13:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Surfshark
2023-10-29 17:55 - 2020-11-15 01:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-29 17:48 - 2023-08-30 14:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-10-28 02:39 - 2020-11-07 07:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-10-28 02:38 - 2022-10-30 02:47 - 000000000 ____D C:\Riot Games
2023-10-27 21:05 - 2023-06-05 18:23 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows
2023-10-27 19:02 - 2023-08-30 14:36 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-10-27 05:53 - 2023-06-05 18:31 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-27 05:53 - 2023-06-05 18:31 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-27 00:13 - 2023-06-07 15:31 - 000000000 ____D C:\Users\Gast1\AppData\Local\D3DSCache
2023-10-26 18:24 - 2023-06-05 18:36 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam
2023-10-25 20:59 - 2023-06-05 18:34 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-10-25 20:59 - 2023-06-05 18:34 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2023-10-25 18:05 - 2023-06-05 17:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2023-10-24 10:35 - 2023-08-03 11:25 - 000000000 ____D C:\Users\Gast1\AppData\Local\CrashDumps
2023-10-24 07:26 - 2023-06-26 16:51 - 000001069 _____ C:\Users\Admin\Desktop\VeraCrypt.lnk
2023-10-23 22:17 - 2023-06-05 22:02 - 000000000 ____D C:\Users\Gast1\AppData\Local\Steam
2023-10-23 18:28 - 2023-06-18 19:59 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\paradox-launcher-v2
2023-10-22 19:17 - 2023-06-05 17:52 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2023-10-21 19:20 - 2023-06-05 15:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-10-21 19:04 - 2023-06-05 22:01 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3482600415-3849368707-581680465-1002
2023-10-21 19:04 - 2023-06-05 22:01 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3482600415-3849368707-581680465-1002
2023-10-21 19:04 - 2023-06-05 22:01 - 000002395 _____ C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-10-18 22:26 - 2023-06-17 22:02 - 000000000 ____D C:\Users\Gast1\AppData\Local\Ubisoft Game Launcher
2023-10-18 22:22 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-10-17 16:50 - 2023-09-16 19:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Bisq
2023-10-13 04:26 - 2023-08-30 14:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-10-12 23:22 - 2023-07-27 14:30 - 000000000 ____D C:\Users\Gast1\Documents\Stronghold Crusader
2023-10-12 21:55 - 2023-06-05 21:59 - 000000000 ____D C:\Users\Gast1\AppData\Local\Packages
2023-10-12 17:39 - 2023-06-05 17:54 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2023-10-12 16:50 - 2023-07-05 16:18 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2023-10-12 14:34 - 2023-08-23 16:29 - 006746288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-10-12 14:34 - 2023-06-05 12:29 - 007866464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-10-11 20:44 - 2023-06-05 18:28 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-11 20:43 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-11 16:19 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-10-11 16:09 - 2023-06-05 18:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-11 16:09 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-10-11 16:08 - 2023-06-05 18:44 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-11 16:05 - 2023-06-05 18:31 - 003210752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-10-11 15:30 - 2023-06-10 18:32 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2023-10-05 13:57 - 2023-06-05 15:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-10-30 04:57 - 2023-10-30 14:33 - 000007598 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-10-2023
durchgeführt von Admin (30-10-2023 15:42:12)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.2428 (X64) (2023-06-05 17:31:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3482600415-3849368707-581680465-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3482600415-3849368707-581680465-503 - Limited - Disabled)
Gast (S-1-5-21-3482600415-3849368707-581680465-501 - Limited - Disabled)
Gast1 (S-1-5-21-3482600415-3849368707-581680465-1002 - Limited - Enabled) => C:\Users\Gast1
Admin (S-1-5-21-3482600415-3849368707-581680465-1001 - Administrator - Enabled) => C:\Users\Admin
WDAGUtilityAccount (S-1-5-21-3482600415-3849368707-581680465-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Bisq (HKLM\...\{D893FCB9-28F7-3413-A091-F5181DA09278}) (Version: 1.9.14 - Bisq)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 118.1.59.124 - Die Brave-Autoren)
Discord (HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.52.0.5565 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{fb2ffea1-51d9-440b-addb-fba0ec652ca7}) (Version: 13.52.0.5565 - Electronic Arts)
GameRanger (HKU\.DEFAULT\...\GameRanger) (Version: - GameRanger Technologies)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\OneDriveSetup.exe) (Version: 23.204.1001.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 119.0 (x64 de)) (Version: 119.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 117.0 - Mozilla)
MyMonero 1.3.3 (HKLM\...\8b526942-c25b-5a90-b515-e6b3530b2c2b) (Version: 1.3.3 - MyMonero)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA GeForce NOW 2.0.56.132 (HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeForceNOW) (Version: 2.0.56.132 - NVIDIA Corporation)
NVIDIA Grafiktreiber 545.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 545.84 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Paradox Launcher v2 (HKLM\...\{E68BBC18-9E69-436B-B20F-E294DE62ECAB}) (Version: 2.3.0 - Paradox Interactive)
Sound Blaster Audigy Fx (HKLM-x32\...\{D81021F7-48D0-44B2-9B0E-95EF6DBE9E79}) (Version: 1.00.07 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surfshark (HKLM-x32\...\{83310E45-3507-46EF-A8DA-1F6A45A93ED0}) (Version: 5.1.1999 - Surfshark) Hidden
Surfshark (HKLM-x32\...\Surfshark 5.1.1999) (Version: 5.1.1999 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{F4A3C37C-4D08-4D6F-AAEA-35980C773582}) (Version: 1.0.1 - Surfshark)
TeamSpeak 3 Client (HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 140.0.10857 - Ubisoft)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
VSDC Free Video Editor Version 8.2.2.474 (HKLM\...\VSDC Free Video Editor_is1) (Version: 8.2.2.474 - Flash-Integro LLC)
Wasabi Wallet (HKLM\...\{3CE79CE2-6EF6-49DB-9FF5-29A1BB0E215B}) (Version: 2.0.4.0 - zkSNACKs)
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Packages:
=========
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-10-12] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-10-21] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-06-05] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10160.0_x64__8wekyb3d8bbwe [2023-10-21] (Microsoft Studios) [MS Ad]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-10-12] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\nvshext.dll [2023-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nvidia - Verknüpfung.lnk -> C:\Users\Admin\Documents\Nvidia pc wakeup\nvidia.bat (Keine Datei)
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-08-28 09:54 - 2023-08-28 09:54 - 000281088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Surfshark\Resources\x64\Surfshark.Firewall.dll
2023-05-19 21:29 - 2023-05-19 21:29 - 001641984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Surfshark\runtimes\win-x64\native\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Gast1\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Admin\AppData\Local\Temp:$DATA [34]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: brave => 2
MSCONFIG\Services: bravem => 3
MSCONFIG\Services: BraveVpnService => 3
MSCONFIG\Services: ss_conn_launcher_service => 3
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\StartupApproved\Run: => "Surfshark"
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0E42708880BC5B2CDE13F97A5BD9BC65"
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D71947ED-A15E-4096-B332-F36F9B9B3DB1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{19CDA248-0D41-4D8D-921D-50E831FD67B4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{15572736-1CBE-48ED-BC2F-3409E65A5E21}C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [UDP Query User{EAAECF1E-2296-4020-92C4-0D7FD16CBDD2}C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{7A91053E-B4A2-429C-8D7F-F6F372C3D604}] => (Block) C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{F2923451-CADB-40A8-905C-C5019EE85E14}] => (Block) C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{79E7994D-1C31-4939-9709-B8CE3AB6CF38}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BBC20C92-0354-425C-BD06-EC25C8417849}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{7295D4EA-6826-42C8-8346-922D759BB059}C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [UDP Query User{7CA7706D-AA93-492F-BE78-530BD7060BE9}C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [{2E288622-471D-41E0-9D2B-B978BF0BE1EF}] => (Block) C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [{91203488-9A15-45E7-97F4-DC05E3C6F7E2}] => (Block) C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [{E39A56E2-8420-4C45-9D12-8819D29DC65A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Remnant\Remnant.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{81646AF8-5B45-47BC-A442-38539C3786CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Remnant\Remnant.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{22B60F47-6742-4DA5-9385-B6FFBB9DCA94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Escape Academy\Escape Academy.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{BC4BC6DA-DAEA-4FAF-9F85-5D06113D1B60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Escape Academy\Escape Academy.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{B6DD294C-D734-4DB6-A2AB-B28EEFAECF74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grounded\Grounded.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.)
FirewallRules: [{5EB0F786-B806-4BB4-BCA1-C40AAF46A3C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grounded\Grounded.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.)
FirewallRules: [{E513BB56-6D10-4574-AF9E-8626EFD9E78A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{D86459E4-AF96-408B-974B-CF63493531E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EB850734-798A-4525-B422-3842C3BC1297}C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{415D93C3-4C03-46BB-9DE6-15417D1D3833}C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [{EFF2896F-201E-4106-9408-A31DA78E3A1E}] => (Block) C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [{1D752EE4-0D05-4BA9-8429-EB42EE9E478D}] => (Block) C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [{6779F036-FC7F-44A7-9D25-78FBB6AFA7FD}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{6BF2DE8D-8C2B-45DC-B656-27856ECE6BC9}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{6603D94F-E1FA-40FD-89EE-DC021C927B74}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{F2B0FEE2-300A-423F-A55F-B1B17698B63A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{83CF2FD7-FC8D-4FF1-9D16-024758FF9EF0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{30013AA3-71AD-4BCD-8269-EA9360DD2D2C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{EEA3594F-A7D5-4C3A-9EC2-D9CD9FD9CF4C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{153C96E7-E61B-424F-B98F-A0F2B314C312}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{DE864037-9E7E-4351-A526-54BB081F6E36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{DFCA0797-1534-4902-B245-5AC17BBDBF5E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{C49C27AB-922D-4046-B693-AD9F2ACE5180}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA593B2C-F756-45EA-8B88-A008C300A112}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BCFA4BF3-8AE5-4014-A0A2-77DA799924E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{01AC6C58-DEBF-4801-B1C1-F219C347F41D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F2B49514-F3B2-4C7F-9231-EDFADB345AAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{7EDA5ED9-BCCD-437B-AA0E-4474ADFCCE02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{34ED6175-CE27-49CF-A5A2-A6990A1B18FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C4FC63B0-9AA6-4FDB-803D-F0037DCA1311}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2launcher.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{0A3D2CCF-FD6D-431F-8E9E-8FF3D05B05F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2launcher.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{F8D30849-1928-41CB-9D8C-7615A7160419}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Past Within\The Past Within.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{AB83F1CD-9BD4-4DB4-8BE5-7E6579DA298B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Past Within\The Past Within.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{52A9D4F7-CD56-4916-BD6A-A61C36C12282}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rusty Lake Roots\RustyLakeRoots.exe () [Datei ist nicht signiert]
FirewallRules: [{E775BEE9-EB9F-4C62-9C68-70BBF839095A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rusty Lake Roots\RustyLakeRoots.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E7FB93B1-DCAA-420F-AC32-700A133C2A4D}C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [UDP Query User{0D130274-0096-4BD6-B666-65B9792DD8A2}C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{57BEDE37-D6FA-42E9-8247-B819933C8391}] => (Block) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{90DC6A4E-5104-4872-9819-14A22779F746}] => (Block) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [TCP Query User{4D07E133-A812-4F07-B94C-7FB4DCF28E37}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{D61FE722-E486-445D-A47A-CB55C6C9215A}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{6DC15FFB-503E-4720-A099-13B4DAC65556}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{D1BBDD64-C005-4C22-B03D-6F8E56D0518D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{C37587D8-C043-4204-9BB3-F8ED95A2417C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E2D45312-F6F6-4B95-8FEA-43FDB87CE299}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1321D3C1-A51F-4026-BA1D-9AC0FE951060}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{98AFCC7F-C81C-4CDB-8C93-69C2A21DDFEE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F722A4BD-4258-4168-8DF4-1083CE0465BF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{4B189797-E473-4E40-8583-2B9C0D11B355}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{262A2749-313A-499A-9E27-C5FA3C704057}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{13114AB6-EF17-43F6-98E0-E145ADFBD6E3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{794AB661-B31F-44E7-B196-81B046B3F59E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1DAD2CE7-4911-49F3-85F3-A3A598112327}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{6996D606-8640-4FCE-8CE5-D05E2F057C19}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3A956DA2-8491-4B39-BEC5-8BFD11F59B30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe => Keine Datei
FirewallRules: [{947E5ADC-EF6F-48C7-9C2C-7005D38E558D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe => Keine Datei
FirewallRules: [TCP Query User{48B0D5A4-90CC-4F2F-8E10-A37365EC263F}C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Keine Datei
FirewallRules: [UDP Query User{7E7DF504-DD66-4E1C-92A2-5C18B7379A94}C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Keine Datei
FirewallRules: [{A828EEBA-B75C-4FBD-AB7F-19659EA5F443}] => (Block) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Keine Datei
FirewallRules: [{E618884E-F637-4EF7-8AB4-74C79D6B3587}] => (Block) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Keine Datei
FirewallRules: [{1F687EF7-4042-416D-8EB5-3C3E88CC0A8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gorogoa\Gorogoa.exe () [Datei ist nicht signiert]
FirewallRules: [{B2651458-CEF1-49B1-BB11-45E11FDF610E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gorogoa\Gorogoa.exe () [Datei ist nicht signiert]
FirewallRules: [{40572E24-9B8B-4ACC-A25A-9D5ADDD5BA99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Democracy 3\Democracy3.exe () [Datei ist nicht signiert]
FirewallRules: [{F2A66B98-CC54-4B39-ABC1-1C3158AB50F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Democracy 3\Democracy3.exe () [Datei ist nicht signiert]
FirewallRules: [{A3B5D02A-0306-472C-A6AB-2CA638D74E83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{8886C6A7-CA57-42FF-B85B-6607DB4A5143}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{496BF73F-3526-45F9-B7B6-E710F9E17695}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [{20E97CF9-0E69-4120-AF16-CA10FB32289F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [{E5B5D6C9-ACC3-4DD4-8215-744AF01C1F08}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPS Chess\FPSChess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8EC8C137-F9A2-4E23-A48E-77E700E540F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPS Chess\FPSChess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{34781058-B25E-4FE9-9DCB-D97021588FC9}Q:\backup c\bisq\bisq.exe] => (Allow) Q:\backup c\bisq\bisq.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E361F05B-F80B-404E-ACAB-6B62A5055DB5}Q:\backup c\bisq\bisq.exe] => (Allow) Q:\backup c\bisq\bisq.exe () [Datei ist nicht signiert]
FirewallRules: [{15D60709-D7E4-4656-8BC4-A8A5AD5156F8}] => (Block) Q:\backup c\bisq\bisq.exe () [Datei ist nicht signiert]
FirewallRules: [{C72617E6-A8D6-4941-BD42-ED9C984584A0}] => (Block) Q:\backup c\bisq\bisq.exe () [Datei ist nicht signiert]
FirewallRules: [{3BEB35BB-DE0F-4CEB-9BCF-70FAAB693B2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout76\Fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{CCCAE2D5-469B-4181-9DA1-FB1EDBC76712}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout76\Fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{756EDED0-7DDC-4F13-B1C9-89C858167321}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com)
FirewallRules: [{CCB06EAC-0D13-412C-AAEE-2F30E42656DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com)
FirewallRules: [{A45148E9-E2E9-4071-9497-588D568CF3E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9552C119-DBF4-4275-BB0C-2D609AE0EBE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4AA5D81D-4154-4B68-937D-42046A4B4023}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2A5979EB-273E-4900-ADF3-ECAF9C0E70F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{312567A3-9AE4-48C8-96A3-D8BF1E982AD8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4EE55185-472A-44B7-9F69-426DE6A2D2FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D91C22D2-43CD-40BB-8E51-40C4DF2D36C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{791B0E77-805C-4FB3-AA58-748A1A8EB60C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{819A3EEB-E4FB-4346-9625-169EB0CA809A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2ED184C6-F959-49F8-A443-FB2910337A60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FB52A51D-35E3-46C1-B3EC-4D712003EDF9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5DAE216-787B-4EE1-B647-E5E902EB2986}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0A01D28-AD06-462B-8765-35985D161AE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EA5E0872-CC1A-4718-BD23-B255E1BD4FA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2F4BE938-9E90-4E63-BCB7-C31755A7B2B2}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{4E82EF9B-4894-4D5D-83C6-9B4FE4A392C3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58BCE6A0-E247-411E-8C12-8CE21F2CDA3C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04125F66-D6BC-442A-A126-12FECFD8D508}] => (Block) C:\users\Admin\appdata\local\programs\unstoppableswap-gui\resources\bin\swap.exe => Keine Datei
FirewallRules: [TCP Query User{20A4E6CF-9035-4FE5-AF44-2B270F891167}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D02CE22A-6F99-4B6D-B4DF-B09D0994F178}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{14CBB671-7EBC-4626-8CD7-E9D7F1F40552}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [{CA11FC79-EB3D-4F80-8D60-4B8A900F0CD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [TCP Query User{ACEB5770-E8D1-4909-B8FF-687950A8075A}Q:\backup c\monero-gui-v0.18.3.1\monero-wallet-gui.exe] => (Allow) Q:\backup c\monero-gui-v0.18.3.1\monero-wallet-gui.exe => Keine Datei
FirewallRules: [UDP Query User{FE390CA4-41D0-48E8-BB91-2A53645BB632}Q:\backup c\monero-gui-v0.18.3.1\monero-wallet-gui.exe] => (Allow) Q:\backup c\monero-gui-v0.18.3.1\monero-wallet-gui.exe => Keine Datei
FirewallRules: [TCP Query User{BF1D132A-AD9F-4F85-89C2-58381FCE23BE}Q:\backup c\monero-gui-v0.18.3.1\monerod.exe] => (Allow) Q:\backup c\monero-gui-v0.18.3.1\monerod.exe => Keine Datei
FirewallRules: [UDP Query User{43300A40-BFE2-4C03-A464-A8FFF3B90E29}Q:\backup c\monero-gui-v0.18.3.1\monerod.exe] => (Allow) Q:\backup c\monero-gui-v0.18.3.1\monerod.exe => Keine Datei
FirewallRules: [{CC667B6A-D45D-4EE6-9341-9D6495172667}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
25-10-2023 20:40:58 Geplanter Prüfpunkt
27-10-2023 17:41:05 Installed Wasabi Wallet
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/30/2023 02:48:35 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-IV7KIUR$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 30 Oct 2023 13:48:36 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 84bbebd1-763b-479a-ab8f-a688c913086f
Methode: GET(141ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (10/30/2023 02:48:35 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 30 Oct 2023 13:48:37 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 08c6cc16-5608-4710-8746-4d16c61d6195
Methode: GET(234ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (10/30/2023 02:35:02 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (10/30/2023 02:18:33 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-IV7KIUR$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 30 Oct 2023 01:18:34 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 31f7cabe-e069-4b1f-b52b-2af56587321a
Methode: GET(140ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (10/30/2023 02:18:32 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 30 Oct 2023 01:18:34 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 015e740a-5f46-4028-994e-684b6908a47f
Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (10/30/2023 02:15:51 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm steamwebhelper.exe Version 8.44.29.56 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (10/30/2023 02:14:19 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm proven_ground_client.exe Version 1.10.2333.23634 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (10/30/2023 01:53:38 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm VeraCrypt.exe Version 1.25.9.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Systemfehler:
=============
Error: (10/30/2023 02:50:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IV7KIUR)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/30/2023 02:25:24 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (10/30/2023 02:25:24 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (10/30/2023 02:23:34 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Surfshark WireGuard Service" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Die Umgebung stimmt nicht.
Error: (10/30/2023 02:23:34 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (10/30/2023 02:23:34 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (10/30/2023 02:18:24 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 30.10.2023 um 01:54:19 unerwartet heruntergefahren.
Error: (10/30/2023 01:51:00 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Windows Defender:
================
Date: 2023-10-30 14:40:51
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-ancestry.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-depth.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-export.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-import.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-30 14:40:50
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-ancestry.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-export.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-import.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-30 14:40:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-export.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-import.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-30 14:40:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-export.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-30 14:40:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Event[0]
Date: 2023-10-07 19:12:08
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.399.144.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2023-10-27 01:08:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\NvStreamSrv\nvinject.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.B0 09/07/2020
Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING EDGE WIFI (MS-7C37)
Prozessor: AMD Ryzen 7 3800X 8-Core Processor
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16305.85 MB
Verfügbarer physikalischer RAM: 9951.98 MB
Summe virtueller Speicher: 31665.85 MB
Verfügbarer virtueller Speicher: 23064.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.69 GB) (Free:384 GB) (Model: Samsung SSD 970 SCSI Disk Device) NTFS
Drive d: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: ST4000VN008-2DR166)
Drive e: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: CT1000MX500SSD1 SCSI Disk Device)
Drive q: (Volume) (Fixed) (Total:3726.01 GB) (Free:2430.08 GB) (Model: ST4000VN008-2DR166) NTFS
Drive r: (Volume) (Fixed) (Total:931.51 GB) (Free:931.37 GB) (Model: ST4000VN008-2DR166) NTFS
\\?\Volume{6be5a3ba-3251-49f6-a146-c4717e197431}\ () (Fixed) (Total:0.71 GB) (Free:0.08 GB) NTFS
\\?\Volume{34b0f1c3-381f-4b3f-9f64-a22b38f409ab}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 5F6C0628)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 08F783F2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
30.10.2023, 16:56
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win11 - Verdächtige Aktivitäten Anleitung / Hilfe Meine persönliche Meinung zum Thema: Kryotowährungen sind wirklich absoluter Müll und die Miner dazu sind Stromverschwender ohne Ende!
__________________Ich hab erst neulich einen Artikel gelesen, dass weltweit eingesetzte Miner ca. 135 TWh an Strom fressen. Nur mal so als Vergleich: ein großes AKW wie das in Emsland müsste um diese Energiemenge zu liefern 11 Jahre mit Volldampf im Dauerbetrieb sein!  Und schaust du dir auch eigentlich mal an, was der Defender da so findet? Zitat:
__________________ |
|
30.10.2023, 19:38
| #3 |
| | Win11 - Verdächtige Aktivitäten Details Ich bin deiner Meinung, aber im Rahmen von Fortbildung habe ich in letzter Zeit diverse Programme aus dem Kryptobereich getestet.
__________________Das der Defender den als Miner markiert hat, habe ich mitbekommen und das störte mich auch nicht weiter, mittlerweile habe ich ihn deinstalliert. Hauptsächlich sind die Anmeldeaktivitäten und fortlaufende Stabilitätsprobleme der Anlass für den Thread. (Keines der Krypto bezogenen Anwendungen sind mehr aktiv.) Gibt es etwas auffälliges in meinen Logs? Falls nein, wie kann ich trotzdem das System auf Herz und Nieren in Bezug auf Malware prüfen? |
|
30.10.2023, 19:41
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Win11 - Verdächtige AktivitätenZitat:
Klar, wir können analysieren bis der Arzt kommt. Aber ich fürchte dir wird das alles nicht reichen, weil du 10000% Sicherheit forderst. Da geht dann nur eins: saubere Neuinstallation von Windows.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.10.2023, 20:42
| #5 |
| | Wie Win11 - Verdächtige Aktivitäten Mir wäre eine Analyse schon lieb. Ich werde mich in Zukunft bessern. |
|
30.10.2023, 20:48
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Win11 - Verdächtige Aktivitäten Lösung! Dann führe Malwarebytes aus. Du hast keine Probleme und wenn da auch nichts bei raus kommt.... 
__________________ --> Win11 - Verdächtige Aktivitäten |
|
30.10.2023, 21:16
| #7 |
| | Win11 - Verdächtige Aktivitäten Vielen Dank. Ich habe noch eine Frage zu Neuinstallationen. Ist es im Rahmen der Sicherheit ausreichend eine Neuinstallation über die Windows Oberfläche auszuführen (inkl. persönliche Daten behalten)? Oder muss dies von einem externen Medium z.b USB-Stick erfolgen? |
|
30.10.2023, 21:30
| #8 | |
   | Win11 - Verdächtige AktivitätenZitat:
__________________ Windows 10 64 Pro 22H2 |
|
| Themen zu Win11 - Verdächtige Aktivitäten |
| .dll, administrator, antivirus, defender, dll, firefox, geforce, google, internet, internet explorer, mozilla, nvidia, problem, prozesse, registry, rundll, scan, services.exe, svchost.exe, system, udp, updates, usb, windows, wmi |
Linear-Darstellung
