|
Mülltonne: ich bin ein PUTIN custom.js trojaner JavascriptWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
20.02.2024, 20:13 | #1 |
| ich bin ein PUTIN custom.js trojaner Javascript Hallo trojaner-community, ich wende mich in voller Verzweiflung an euch. Ich bin in punkto Überwachung sehr paranoid und hab mir eventuell einen Trojaner eingefangen, bei dem ich aufgrund meines fehlenden technischen Verständnisses nicht weiterkomme. Kurzfassung: Ich habe in meinem Download Ordner eine custom.js Datei festgestellt, die laut AVAST ONE "clean" ist. Dann habe ich sie aus Neugier geöffnet, nichts ist passiert. Wenn ich die Datei im Editor öffne, sind nur leere Zeilen zu sehen. Im Notepad sind tausende Hyroglyphen zu lesen. Habe es auf Virustotal hochgeladen: https://www.virustotal.com/gui/file/3766548ca1e3afac7adcfcce836d928c453a5779144b5fa02d6de639868d89c2?nocache=1 Da kam zwar kein Treffer, aber unter der Sektion "Behavior" wird das File in einer Sandbox gestartet und da gibt es rote Treffer. Das File sendet Daten aus meinem System zu irgendjemandem aus meinem WIndows und hat meine DOukmenten und Downloads Ordner gescannt (wenn ich das richtig lese). Dann habe ich über Youtube den Thor Scanner gefunden, der auch "angeschlagen" hat. Als Problem gemeldet wurde jedoch meine Driver Update und mein World of Warcraft Addon Update. file:///C:/Users/pj/Downloads/thor10.7lite-win-pack/DESKTOP-B9H28RR_thor_2024-02-20_1750.html Habe jetzt große Angst abgehört zu werden, ich hoffe jemand hat eine Idee. Falls ihr mehr Infos benötigt, teile ich alles gerne was hilft! LG pjbanko |
21.02.2024, 00:12 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein PUTIN custom.js trojaner Javascript Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________Zitat:
__________________ |
21.02.2024, 14:26 | #3 |
| FRST FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2024 02 durchgeführt von pj (Administrator) auf DESKTOP-B9H28RR (Micro-Star International Co., Ltd. MS-7E06) (21-02-2024 14:18:11) Gestartet von C:\Users\pj\Downloads\FRST64.exe Geladene Profile: pj Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4> (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe (C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (DriverStore\FileRepository\u0399790.inf_amd64_d65a26508a2283ab\B399690\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0399790.inf_amd64_d65a26508a2283ab\B399690\atieclxx.exe (explorer.exe ->) (RealDefense, LLC -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17> (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0399790.inf_amd64_d65a26508a2283ab\B399690\atiesrxx.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe (services.exe ->) (Intel Corporation -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_45162ab3cbd6a93b\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b2452b731520e56f\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_e66412af875019f8\WMIRegistrationService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (services.exe ->) (RealDefense, LLC -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_af49968a824c7864\RtkAudUService64.exe <2> (sihost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe (svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt\IGCC.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_af49968a824c7864\RtkAudUService64.exe [1964344 2024-02-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [418200 2024-02-19] (Avast Software s.r.o. -> AVAST Software) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-2706109171-4056208746-822676239-1002\...\Run: [AMDNoiseSuppression] => C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe [145336 2023-08-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) HKU\S-1-5-21-2706109171-4056208746-822676239-1002\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [11217136 2024-02-07] (RealDefense, LLC -> SUPERAntiSpyware) HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Keine Datei) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {B507FE17-825F-4511-975B-05F15EAE45FC} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {DD949085-D0FB-46AE-9B82-C5580CDA8D51} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {723C5B5B-601D-4116-AC04-F00785E68925} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5154200 2024-02-19] (Avast Software s.r.o. -> AVAST Software) Task: {8873EC1E-4F72-452F-858C-1BD6E9B59636} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1425816 2024-02-19] (Avast Software s.r.o. -> AVAST Software) Task: {8ADAAA06-0708-4A58-BAC0-D5FC4EC75214} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4845464 2024-02-19] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\A (Der Dateneintrag hat 70 mehr Zeichen). Task: {B7462212-B27B-4045-B200-FD8929DF68CC} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [7319448 2023-11-20] (Avast Software s.r.o. -> Avast Software) Task: {E7854D56-4D7C-4B18-9D6F-496DDAEF0560} - System32\Tasks\Avast Software\Avast Driver Updater BugReport => C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe [4845464 2024-02-19] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --log (Der Dateneintrag hat 99 mehr Zeichen). Task: {0F5363DB-8677-4927-B374-C9EC036B02E7} - System32\Tasks\Avast Software\Avast Driver Updater Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe [7319448 2023-11-20] (Avast Software s.r.o. -> Avast Software) Task: {CA738A01-DDBF-447E-AB9C-F4BD4A7494E6} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4920728 2024-02-19] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramDat (Der Dateneintrag hat 80 mehr Zeichen). Task: {DC308A63-BFBC-41A7-89ED-8B8732F3CFE9} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [7498648 2024-01-23] (Avast Software s.r.o. -> Avast Software) Task: {80FE2174-E9FD-4DD6-A89E-B8C19E9CADA7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2348952 2024-02-19] (Avast Software s.r.o. -> Avast Software) Task: {DC57588A-5FD3-44A4-9F83-C3C27813E6C1} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [4036480 2023-06-06] (Easeware Technology Limited -> Easeware) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {FF112A67-C032-4902-8DE7-87953008D80B} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {979D7880-3608-46B7-8A78-9F82567B889A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-21] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {55E54A16-E476-4077-8AC0-70900B6BD816} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2706109171-4056208746-822676239-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-21] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {584B58E1-A518-4E37-842F-BD3DD4337C5C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-02-21] (Mozilla Corporation -> Mozilla Foundation) Task: {E7B844D3-7D18-424F-A033-31B5068EAA21} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {AD32F7DA-B571-4E92-BA6E-B5B6B1E0F566} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{10eb084f-5b9b-44ee-bf3c-bab22505bc5d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{10eb084f-5b9b-44ee-bf3c-bab22505bc5d}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{ef175c66-33c6-4540-a36c-19faa9fe5b94}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{ef175c66-33c6-4540-a36c-19faa9fe5b94}: [DhcpDomain] fritz.box Edge: ======= Edge Profile: C:\Users\pj\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-19] Edge Extension: (Google Docs Offline) - C:\Users\pj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-24] Edge Extension: (Edge relevant text changes) - C:\Users\pj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24] FireFox: ======== FF DefaultProfile: 1qf8x2nk.default FF ProfilePath: C:\Users\pj\AppData\Roaming\Mozilla\Firefox\Profiles\1qf8x2nk.default [2024-01-24] FF ProfilePath: C:\Users\pj\AppData\Roaming\Mozilla\Firefox\Profiles\imsjnm3y.default-release [2024-02-21] FF Homepage: Mozilla\Firefox\Profiles\imsjnm3y.default-release -> www.google.de FF Notifications: Mozilla\Firefox\Profiles\imsjnm3y.default-release -> hxxps://whatismyipaddress.com FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\pj\AppData\Roaming\Mozilla\Firefox\Profiles\imsjnm3y.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-01-27] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [177392 2023-09-13] (RealDefense, LLC -> SUPERAntiSpyware.com) R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9124248 2024-02-19] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [761752 2024-02-19] (Avast Software s.r.o. -> AVAST Software) R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2339736 2024-02-19] (Avast Software s.r.o. -> AVAST Software) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1176472 2024-02-19] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2024-02-19] (Avast Software s.r.o. -> AVAST Software) S4 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2530440 2024-02-17] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [18267032 2024-02-19] (Avast Software s.r.o. -> AVAST Software) R2 DriverUpdSvc; C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe [10210712 2024-02-19] (Avast Software s.r.o. -> AVAST Software) S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_4e9e8c349f3a1aca\lib\PlatformLicenseManagerService.exe [741584 2024-02-09] (Intel Corporation -> Intel(R) Corporation) R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [11913112 2024-02-19] (Avast Software s.r.o. -> AVAST Software) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2024-01-24] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2024-01-24] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [36800 2023-09-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 amduw23g; C:\Windows\System32\DriverStore\FileRepository\u0399790.inf_amd64_d65a26508a2283ab\B399690\amdkmdag.sys [100084632 2024-01-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [230456 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [380360 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [292816 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [84424 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [27760 2024-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [28616 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [263632 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [548296 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [93752 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [69176 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [934968 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [692280 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [201784 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [306232 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [78632 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Avast Software) S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 e2f68; C:\Windows\System32\drivers\e2f68.sys [507904 2022-05-06] (Microsoft Windows -> Intel Corporation) R3 e2fnexpress; C:\Windows\System32\DriverStore\FileRepository\e2fn.inf_amd64_7207451d1e71d816\e2fn.sys [1426544 2024-02-09] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_bda8110c074a36f5\iaLPSS2_GPIO2_ADL.sys [141312 2023-10-25] (Intel Corporation -> Intel Corporation) R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_6f93b7542fd3ead9\gna.sys [78856 2024-02-09] (Intel Corporation -> Intel Corporation) S3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc) S3 RzDev_0a24; C:\Windows\System32\drivers\RzDev_0a24.sys [54168 2020-08-24] (Razer USA Ltd. -> Razer Inc) S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [18160 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com) S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [15600 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2024-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2024-01-24] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2024-01-24] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-21 14:18 - 2024-02-21 14:18 - 000021908 _____ C:\Users\pj\Downloads\FRST.txt 2024-02-21 14:18 - 2024-02-21 14:18 - 000000000 ____D C:\FRST 2024-02-21 14:17 - 2024-02-21 14:17 - 002386944 _____ (Farbar) C:\Users\pj\Downloads\FRST64.exe 2024-02-21 05:23 - 2024-02-21 05:23 - 000720948 _____ C:\Windows\system32\perfh007.dat 2024-02-21 05:23 - 2024-02-21 05:23 - 000149040 _____ C:\Windows\system32\perfc007.dat 2024-02-20 17:50 - 2024-02-20 18:00 - 000000000 ____D C:\ProgramData\thor 2024-02-20 17:50 - 2024-02-20 17:50 - 000000900 _____ C:\Users\pj\Downloads\thor-lite-32d65115-33ab1bfe-20240219-20250225(1).lic 2024-02-20 17:24 - 2024-02-20 18:00 - 000000000 ____D C:\Users\pj\Downloads\thor10.7lite-win-pack 2024-02-20 17:24 - 2024-02-20 17:24 - 041775549 _____ C:\Users\pj\Downloads\thor10.7lite-win-pack.zip 2024-02-20 17:24 - 2024-02-20 17:24 - 000000900 _____ C:\Users\pj\Downloads\thor-lite-32d65115-33ab1bfe-20240219-20250225.lic 2024-02-20 17:17 - 2024-02-20 17:23 - 354499527 _____ C:\Users\pj\Downloads\65d30eb4da208.mp4 2024-02-19 18:48 - 2024-02-19 18:48 - 000000088 _____ C:\Users\pj\Desktop\Textdokument (neu) (2).txt 2024-02-19 15:39 - 2024-02-19 15:39 - 000001285 _____ C:\Users\pj\Downloads\mitre_3766548ca1e3afac7adcfcce836d928c453a5779144b5fa02d6de639868d89c2_140.csv 2024-02-19 14:27 - 2024-02-19 20:14 - 000000000 ____D C:\Users\pj\AppData\Roaming\Notepad++ 2024-02-19 14:27 - 2024-02-19 14:27 - 004844888 _____ (Don HO don.h@free.fr) C:\Users\pj\Downloads\npp.8.6.3.Installer.x64.exe 2024-02-19 14:27 - 2024-02-19 14:27 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2024-02-19 14:27 - 2024-02-19 14:27 - 000000000 ____D C:\Program Files\Notepad++ 2024-02-19 14:26 - 2024-02-19 14:26 - 000000000 _____ C:\Users\pj\Desktop\Textdokument (neu).txt 2024-02-19 14:22 - 2024-02-19 14:22 - 000000000 ____D C:\Users\pj\Downloads\Smultron-3.6b1 2024-02-19 13:46 - 2024-02-19 13:46 - 000295504 _____ C:\Windows\system32\FNTCACHE.DAT 2024-02-19 01:52 - 2024-02-19 01:52 - 000000000 ____D C:\Users\pj\AppData\Roaming\SUPERAntiSpyware.com 2024-02-19 01:51 - 2024-02-19 01:52 - 000000000 ____D C:\Program Files\SUPERAntiSpyware 2024-02-19 01:51 - 2024-02-19 01:51 - 000001849 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk 2024-02-19 01:51 - 2024-02-19 01:51 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com 2024-02-19 01:51 - 2024-02-19 01:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware 2024-02-19 01:50 - 2024-02-19 01:50 - 190910376 _____ (SUPERAntiSpyware) C:\Users\pj\Downloads\SUPERAntiSpyware.exe 2024-02-19 01:49 - 2024-02-19 01:49 - 008797968 _____ (Malwarebytes) C:\Users\pj\Downloads\adwcleaner.exe 2024-02-19 01:49 - 2024-02-19 01:49 - 000000000 ____D C:\AdwCleaner 2024-02-19 01:47 - 2024-02-19 13:46 - 000000000 ____D C:\Users\pj\AppData\Local\FSDART 2024-02-19 01:47 - 2024-02-19 01:48 - 000000000 ____D C:\ProgramData\F-Secure 2024-02-19 01:47 - 2024-02-19 01:47 - 013846776 _____ (F-Secure Corporation) C:\Users\pj\Downloads\F-SecureOnlineScanner.exe 2024-02-19 01:47 - 2024-02-19 01:47 - 000000000 ____D C:\Users\pj\AppData\Local\F-Secure 2024-02-19 01:37 - 2024-02-19 01:37 - 000000000 ___HD C:\$AV_ASW 2024-02-19 01:30 - 2024-02-21 14:16 - 000004028 _____ C:\Windows\system32\Tasks\Avast SecureLine VPN Update 2024-02-19 01:30 - 2024-02-19 02:00 - 000000000 ____D C:\Users\pj\AppData\Local\Avast Software 2024-02-19 01:30 - 2024-02-19 01:30 - 000002150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast One.lnk 2024-02-19 01:30 - 2024-02-19 01:30 - 000002138 _____ C:\Users\Public\Desktop\Avast One.lnk 2024-02-19 01:30 - 2024-02-19 01:30 - 000000000 ____D C:\Users\pj\AppData\Roaming\Avast Software 2024-02-19 01:29 - 2024-02-19 01:30 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software 2024-02-19 01:29 - 2024-02-19 01:30 - 000000000 ____D C:\Program Files\Avast Software 2024-02-19 01:29 - 2024-02-19 01:29 - 000313752 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2024-02-19 01:29 - 2024-02-19 01:29 - 000050048 _____ (Avast Software) C:\Windows\system32\icarus_rvrt.exe 2024-02-19 01:29 - 2024-02-19 01:29 - 000003990 _____ C:\Windows\system32\Tasks\Avast Emergency Update 2024-02-19 01:29 - 2024-02-19 01:29 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2024-02-19 01:28 - 2024-02-21 14:16 - 000000000 ____D C:\ProgramData\Avast Software 2024-02-19 01:28 - 2024-02-19 01:28 - 000271768 _____ (AVAST Software) C:\Users\pj\Downloads\avast_one_setup_online.exe 2024-02-18 20:44 - 2024-02-18 20:44 - 002095696 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2024-02-18 20:44 - 2024-02-18 20:44 - 002095696 _____ C:\Windows\system32\vulkaninfo.exe 2024-02-18 20:44 - 2024-02-18 20:44 - 001653840 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2024-02-18 20:44 - 2024-02-18 20:44 - 001653840 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2024-02-18 20:44 - 2024-02-18 20:44 - 001443408 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2024-02-18 20:44 - 2024-02-18 20:44 - 001443408 _____ C:\Windows\system32\vulkan-1.dll 2024-02-18 20:44 - 2024-02-18 20:44 - 001285712 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2024-02-18 20:44 - 2024-02-18 20:44 - 001285712 _____ C:\Windows\SysWOW64\vulkan-1.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 027964496 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 020688472 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000943232 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000751256 _____ (Intel) C:\Windows\system32\libvpl.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000706136 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000638088 _____ (Intel) C:\Windows\SysWOW64\libvpl.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000592112 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000526480 _____ C:\Windows\SysWOW64\IntelControlLib32.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000518736 _____ C:\Windows\system32\ze_tracing_layer.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000479824 _____ C:\Windows\system32\ze_loader.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000453640 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000315472 _____ C:\Windows\system32\ze_validation_layer.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000303904 _____ C:\Windows\system32\ControlLib.dll 2024-02-18 20:43 - 2024-02-18 20:43 - 000250552 _____ C:\Windows\SysWOW64\ControlLib32.dll 2024-02-18 17:27 - 2024-02-19 01:29 - 000000000 ____D C:\Users\pj\AppData\Roaming\Breitbandmessung 2024-02-18 17:27 - 2024-02-18 17:27 - 000002354 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Breitbandmessung.lnk 2024-02-18 17:27 - 2024-02-18 17:27 - 000002342 _____ C:\Users\Public\Desktop\Breitbandmessung.lnk 2024-02-18 17:27 - 2024-02-18 17:27 - 000000000 ____D C:\Users\pj\AppData\Local\breitbandmessung-updater 2024-02-18 17:27 - 2024-02-18 17:27 - 000000000 ____D C:\Program Files\Breitbandmessung 2024-02-18 17:26 - 2024-02-18 17:27 - 085398272 _____ (zafaco GmbH) C:\Users\pj\Downloads\Breitbandmessung-win.exe 2024-02-17 21:41 - 2024-02-17 21:41 - 000000000 ____D C:\ProgramData\Battle.net_components 2024-02-10 13:31 - 2024-02-10 13:31 - 000002264 _____ C:\Users\pj\AppData\LocalLow\25a5cb7a94d49eb9e2dbfb46b457331a22499d900f94a55d72614487bdd27af9 2024-02-09 22:24 - 2024-02-09 22:24 - 000000000 ____D C:\Users\pj\AppData\Roaming\discord 2024-02-09 22:17 - 2024-02-09 22:24 - 000000000 ____D C:\Users\pj\AppData\Local\Discord 2024-02-09 20:44 - 2024-02-09 20:44 - 006115184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2024-02-09 20:43 - 2024-02-09 20:43 - 000000000 ____D C:\Users\pj\AppData\Local\NEO 2024-02-09 20:39 - 2024-02-09 20:39 - 000338952 _____ (Intel Corporation) C:\Windows\system32\JHI64.dll 2024-02-09 20:39 - 2024-02-09 20:39 - 000323080 _____ (Intel Corporation) C:\Windows\system32\TEEManagement64.dll 2024-02-09 20:39 - 2024-02-09 20:39 - 000273928 _____ (Intel Corporation) C:\Windows\SysWOW64\JHI.dll 2024-02-09 20:39 - 2024-02-09 20:39 - 000261128 _____ (Intel Corporation) C:\Windows\SysWOW64\TEEManagement.dll 2024-02-09 20:36 - 2024-02-09 20:45 - 000000432 _____ C:\Windows\Tasks\Driver Easy Scheduled Scan.job 2024-02-09 20:36 - 2024-02-09 20:36 - 000003898 _____ C:\Windows\system32\Tasks\Driver Easy Scheduled Scan 2024-02-09 20:36 - 2024-02-09 20:36 - 000001012 _____ C:\Users\Public\Desktop\Driver Easy.lnk 2024-02-09 20:36 - 2024-02-09 20:36 - 000000000 ____D C:\Users\pj\AppData\Roaming\Easeware 2024-02-09 20:36 - 2024-02-09 20:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy 2024-02-09 20:36 - 2024-02-09 20:36 - 000000000 ____D C:\Program Files\Easeware 2024-02-01 16:53 - 2024-02-01 16:53 - 000000000 ____D C:\Users\pj\AppData\Local\ElevatedDiagnostics 2024-02-01 15:25 - 2024-02-19 14:02 - 000000000 ____D C:\Users\pj\AppData\Local\D3DSCache 2024-02-01 15:25 - 2024-02-01 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2024-02-01 15:25 - 2024-02-01 15:25 - 000000000 ____D C:\ProgramData\AMD 2024-02-01 15:24 - 2024-02-01 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition 2024-02-01 15:24 - 2024-01-26 05:40 - 000731136 _____ C:\Windows\system32\hiprt0200064.dll 2024-02-01 15:24 - 2024-01-26 05:40 - 000608256 _____ C:\Windows\system32\GameManager64.dll 2024-02-01 15:24 - 2024-01-26 05:40 - 000503704 _____ C:\Windows\system32\EEURestart.exe 2024-02-01 15:24 - 2024-01-26 05:40 - 000462848 _____ C:\Windows\SysWOW64\GameManager32.dll 2024-02-01 15:24 - 2024-01-26 05:40 - 000184432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 002129304 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 001639424 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 001639424 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 000998912 _____ (AMD) C:\Windows\system32\atieclxx.exe 2024-02-01 15:24 - 2024-01-26 05:39 - 000536984 _____ C:\Windows\system32\atieah64.exe 2024-02-01 15:24 - 2024-01-26 05:39 - 000472984 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 000405912 _____ C:\Windows\SysWOW64\atieah32.exe 2024-02-01 15:24 - 2024-01-26 05:39 - 000266648 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 000228864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 000196096 _____ (AMD) C:\Windows\system32\atimuixx.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 000148592 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 000142232 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll 2024-02-01 15:24 - 2024-01-26 05:39 - 000074640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2024-02-01 15:24 - 2024-01-26 05:38 - 011526248 _____ C:\Windows\system32\amdsmi.exe 2024-02-01 15:24 - 2024-01-26 05:38 - 002255360 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll 2024-02-01 15:24 - 2024-01-26 05:38 - 001338368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll 2024-02-01 15:24 - 2024-01-26 05:38 - 001254296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2024-02-01 15:24 - 2024-01-26 05:38 - 001059224 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll 2024-02-01 15:24 - 2024-01-26 05:38 - 001055232 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2024-02-01 15:24 - 2024-01-26 05:38 - 000138752 _____ C:\Windows\system32\amdxc64.dll 2024-02-01 15:24 - 2024-01-26 05:38 - 000118160 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll 2024-02-01 15:24 - 2024-01-26 05:38 - 000114576 _____ C:\Windows\SysWOW64\amdxc32.dll 2024-02-01 15:24 - 2024-01-26 05:37 - 007559168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll 2024-02-01 15:24 - 2024-01-26 05:37 - 000569856 _____ C:\Windows\system32\amdgfxinfo64.dll 2024-02-01 15:24 - 2024-01-26 05:37 - 000433664 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 105442304 _____ C:\Windows\system32\amd_comgr_2.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 105432576 _____ C:\Windows\system32\amd_comgr.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 088636016 _____ C:\Windows\SysWOW64\amd_comgr32.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 007339008 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 000801288 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 000678400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 000543232 _____ C:\Windows\system32\dgtrayicon.exe 2024-02-01 15:24 - 2024-01-26 05:36 - 000524912 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 000471040 _____ C:\Windows\system32\amdlogum.exe 2024-02-01 15:24 - 2024-01-26 05:36 - 000390768 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 000374976 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendr.stz 2024-02-01 15:24 - 2024-01-26 05:36 - 000360560 _____ C:\Windows\system32\clinfo.exe 2024-02-01 15:24 - 2024-01-26 05:36 - 000167136 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 000158752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 000138312 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 000056512 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrmgr.stz 2024-02-01 15:24 - 2024-01-26 05:36 - 000051312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2024-02-01 15:24 - 2024-01-26 05:36 - 000048128 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 021762160 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 018723328 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64_6.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 001725744 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 001400208 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 000572032 _____ C:\Windows\system32\amdmiracast.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 000176752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 000167136 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 000145520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 000138320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2024-02-01 15:24 - 2024-01-26 05:35 - 000132384 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll 2024-02-01 15:24 - 2024-01-26 05:34 - 000177672 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2024-02-01 15:24 - 2024-01-26 05:34 - 000152328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2024-02-01 15:24 - 2024-01-26 04:55 - 105651024 _____ C:\Windows\system32\amdxc64.so 2024-02-01 15:24 - 2024-01-26 04:55 - 031938072 _____ C:\Windows\system32\hiprt02000_amd.hipfb 2024-02-01 15:24 - 2024-01-26 04:55 - 002433848 _____ C:\Windows\system32\oro_compiled_kernels.hipfb 2024-02-01 15:24 - 2024-01-26 04:55 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin 2024-02-01 15:24 - 2024-01-26 04:55 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin 2024-02-01 15:24 - 2024-01-26 04:55 - 000128048 _____ C:\Windows\system32\kapp_ci.sbin 2024-02-01 15:24 - 2024-01-26 04:55 - 000121168 _____ C:\Windows\system32\kapp_si.sbin 2024-02-01 15:24 - 2023-09-28 03:03 - 000352304 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys 2024-02-01 15:24 - 2023-09-28 03:03 - 000036800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendrmgr.sys 2024-02-01 15:24 - 2023-08-10 20:45 - 000049584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ANR-bgproc-Lib.dll 2024-02-01 15:24 - 2023-05-24 12:42 - 000061888 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys 2024-02-01 15:22 - 2024-02-18 23:18 - 000000000 ____D C:\Users\pj\AppData\Local\AMD_Common 2024-02-01 15:22 - 2024-02-01 15:25 - 000000000 ____D C:\Program Files\AMD 2024-02-01 15:22 - 2024-02-01 15:22 - 000000000 ____D C:\Users\pj\AppData\Local\AMDSoftwareInstaller 2024-02-01 15:21 - 2024-02-01 15:22 - 000000000 ____D C:\AMD 2024-01-30 14:44 - 2024-01-30 14:44 - 000002414 _____ C:\Users\pj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CurseForge.lnk 2024-01-30 14:44 - 2024-01-30 14:44 - 000002406 _____ C:\Users\pj\Desktop\CurseForge.lnk 2024-01-29 13:53 - 2024-01-29 13:53 - 000000989 _____ C:\Users\pj\Desktop\Core Temp.lnk 2024-01-29 13:53 - 2024-01-29 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp 2024-01-29 13:53 - 2024-01-29 13:53 - 000000000 ____D C:\Program Files\Core Temp 2024-01-26 02:02 - 2024-02-18 20:43 - 000000130 _____ C:\Users\pj\AppData\LocalLow\da65008ffc7068591cc0826318ffb1cd2e25947a56a0835b592c008e33e07619 2024-01-26 02:02 - 2024-02-10 13:31 - 000000026 _____ C:\Users\pj\AppData\LocalLow\5ee1420138684b3400e6382f3ff220b00804414f6f221e5d8766d9690a8fdab1 2024-01-26 02:02 - 2024-01-26 02:02 - 000002260 _____ C:\Users\pj\AppData\LocalLow\f388fcb46fb9bccb6105c44e9b2990af9713a8d752ff52630408343aa924266d 2024-01-25 19:53 - 2024-01-25 19:53 - 000000000 ____D C:\Users\pj\AppData\Local\PeerDistRepub 2024-01-24 22:23 - 2024-02-19 01:32 - 000000000 ____D C:\Users\pj\AppData\Local\SquirrelTemp 2024-01-24 22:23 - 2024-02-09 22:17 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2024-01-24 22:03 - 2024-01-24 22:03 - 000000000 ____D C:\Users\pj\AppData\Local\Backup 2024-01-24 21:37 - 2024-02-20 16:52 - 000000000 ____D C:\Users\pj\AppData\Roaming\CurseForge 2024-01-24 21:37 - 2024-01-30 14:44 - 000000000 ____D C:\Users\pj\AppData\Roaming\ow-electron 2024-01-24 21:37 - 2024-01-29 13:41 - 000000000 ____D C:\Users\pj\AppData\Local\curseforge-updater 2024-01-24 21:36 - 2024-01-30 14:44 - 000000000 ____D C:\Users\pj\AppData\Local\Overwolf 2024-01-24 20:18 - 2024-01-26 01:58 - 000000000 ____D C:\Users\pj\AppData\Local\PlaceholderTileLogoFolder 2024-01-24 18:25 - 2024-02-21 14:16 - 000003112 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2024-01-24 18:25 - 2024-02-21 14:16 - 000003104 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2024-01-24 18:25 - 2024-02-01 15:25 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate 2024-01-24 18:22 - 2024-02-01 15:24 - 000003152 _____ C:\Windows\system32\Tasks\StartCN 2024-01-24 18:22 - 2024-02-01 15:24 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR 2024-01-24 18:22 - 2024-01-11 18:56 - 002968576 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe 2024-01-24 18:15 - 2024-01-24 18:15 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk 2024-01-24 18:15 - 2024-01-24 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft 2024-01-24 18:14 - 2024-01-24 18:14 - 000019222 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-01-24 18:13 - 2024-01-24 18:13 - 000019222 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2024-01-24 18:12 - 2024-02-08 21:15 - 000000000 ____D C:\Program Files (x86)\World of Warcraft 2024-01-24 18:11 - 2024-01-24 18:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2024-01-24 18:09 - 2024-02-19 01:32 - 000000000 ____D C:\Users\pj\AppData\Local\CrashDumps 2024-01-24 18:09 - 2024-01-24 18:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2024-01-24 18:06 - 2024-02-20 22:53 - 000000000 ____D C:\Users\pj\AppData\Local\Battle.net 2024-01-24 18:06 - 2024-01-24 18:12 - 000000000 ____D C:\Users\pj\AppData\Roaming\Battle.net 2024-01-24 18:05 - 2024-02-02 12:58 - 000000000 ____D C:\Program Files (x86)\Battle.net 2024-01-24 18:05 - 2024-01-24 18:05 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk 2024-01-24 18:05 - 2024-01-24 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2024-01-24 18:02 - 2024-02-15 13:17 - 000000000 ____D C:\Windows\system32\MRT 2024-01-24 18:02 - 2024-01-24 18:02 - 000000000 ____D C:\Users\pj\AppData\Local\Blizzard Entertainment 2024-01-24 18:02 - 2024-01-24 18:02 - 000000000 ____D C:\ProgramData\Battle.net 2024-01-24 17:59 - 2024-02-21 14:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-01-24 17:59 - 2024-02-21 14:16 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-01-24 17:59 - 2024-02-21 14:16 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2024-01-24 17:59 - 2024-02-21 14:16 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-01-24 17:59 - 2024-02-21 14:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-01-24 17:59 - 2024-01-24 17:59 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk 2024-01-24 17:59 - 2024-01-24 17:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2024-01-24 17:59 - 2024-01-24 17:59 - 000000000 ____D C:\Users\pj\AppData\Roaming\Mozilla 2024-01-24 17:59 - 2024-01-24 17:59 - 000000000 ____D C:\Users\pj\AppData\Local\Mozilla 2024-01-24 17:45 - 2024-02-19 01:32 - 000000000 ____D C:\Windows\Minidump 2024-01-24 17:43 - 2024-01-24 17:43 - 000000000 ____D C:\Users\pj\AppData\Local\AWSToolkit 2024-01-24 17:42 - 2024-02-01 15:25 - 000000000 ____D C:\Users\pj\AppData\LocalLow\AMD 2024-01-24 17:42 - 2024-01-24 17:42 - 000000000 ____D C:\Users\pj\AppData\Local\ToastNotificationManagerCompat 2024-01-24 17:42 - 2024-01-24 17:42 - 000000000 ____D C:\Users\pj\AppData\Local\CEF 2024-01-24 17:29 - 2024-01-24 17:29 - 000000000 ____D C:\ProgramData\Intel Package Cache {58E22E6B-0E58-4E93-AF9A-036556EB66F5} 2024-01-24 17:27 - 2024-02-01 15:32 - 000000000 ____D C:\Users\pj\AppData\Local\AMD 2024-01-24 17:27 - 2024-02-01 15:25 - 000000000 ____D C:\Windows\system32\AMD 2024-01-24 17:27 - 2024-01-24 17:29 - 000000000 ____D C:\ProgramData\Intel Package Cache {1CEAC85D-2590-4760-800F-8DE5E91F3700} 2024-01-24 17:27 - 2024-01-24 17:27 - 000000000 ____D C:\Users\pj\Intel 2024-01-24 17:27 - 2024-01-24 17:27 - 000000000 ____D C:\ProgramData\Intel Package Cache {9f9c9e51-d42f-4462-a27a-7d419da18045} 2024-01-24 17:27 - 2022-10-21 15:46 - 000113056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys 2024-01-24 17:26 - 2024-01-24 17:26 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2024-01-24 17:26 - 2024-01-24 17:26 - 000000000 ____D C:\Program Files (x86)\Realtek 2024-01-24 17:25 - 2024-01-24 17:26 - 000000000 ___HD C:\Program Files (x86)\Temp 2024-01-24 17:24 - 2024-02-09 20:43 - 000000000 ____D C:\ProgramData\Intel 2024-01-24 17:23 - 2024-02-01 16:15 - 000000000 ____D C:\Users\pj\AppData\Local\Razer 2024-01-24 17:23 - 2024-02-01 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer 2024-01-24 17:23 - 2024-01-24 17:29 - 000016781 _____ C:\Users\pj\AppData\LocalLow\42a51546fe6f8cff8752672bcf666628dc6db996acc8cfc96251275b1dc1b733 2024-01-24 17:23 - 2024-01-24 17:27 - 000000000 ____D C:\Program Files (x86)\Intel 2024-01-24 17:23 - 2024-01-24 17:23 - 000000026 _____ C:\Users\pj\AppData\LocalLow\19a8fde49016454ad9e4ce051ddb65358e44e227f0836792d5e497959e62a6c1 2024-01-24 17:22 - 2024-02-01 16:15 - 000000000 ____D C:\Program Files\Razer 2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\MMC 2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Users\pj\AppData\LocalLow\Intel 2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Users\pj\AppData\Local\VirtualStore 2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Users\pj\AppData\Local\Comms 2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Program Files (x86)\MSI 2024-01-24 17:19 - 2024-01-24 17:18 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\devcon.exe 2024-01-24 17:18 - 2024-02-18 20:38 - 000000000 ____D C:\Program Files (x86)\Razer 2024-01-24 17:18 - 2024-02-01 16:15 - 000000000 ____D C:\ProgramData\Razer 2024-01-24 17:17 - 2023-06-16 07:33 - 000161920 _____ (Razer Inc) C:\Windows\system32\RazerS3CoinstallerEx.dll 2024-01-24 17:15 - 2024-01-24 18:22 - 000000000 ____D C:\ProgramData\Package Cache 2024-01-24 17:15 - 2024-01-24 17:24 - 000000000 ____D C:\Program Files\Intel 2024-01-24 17:13 - 2024-01-25 18:56 - 000000000 ____D C:\Users\pj\AppData\Local\Publishers 2024-01-24 14:37 - 2024-01-24 14:37 - 000000000 ___RD C:\Users\pj\OneDrive 2024-01-24 14:37 - 2024-01-24 14:37 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2024-01-24 14:36 - 2024-01-24 14:36 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Vault 2024-01-24 14:35 - 2024-02-19 14:27 - 000000000 ____D C:\Users\pj\AppData\Local\Packages 2024-01-24 14:35 - 2024-02-15 14:00 - 000000000 ___SD C:\Users\pj\AppData\Roaming\Microsoft\SystemCertificates 2024-01-24 14:35 - 2024-01-27 02:12 - 000000000 ____D C:\Users\pj 2024-01-24 14:35 - 2024-01-24 18:07 - 000000000 ____D C:\Users\pj\AppData\Local\ConnectedDevicesPlatform 2024-01-24 14:35 - 2024-01-24 17:46 - 000000000 __RHD C:\Users\Public\AccountPictures 2024-01-24 14:35 - 2024-01-24 17:46 - 000000000 ___SD C:\Users\pj\AppData\Roaming\Microsoft\Protect 2024-01-24 14:35 - 2024-01-24 17:28 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Spelling 2024-01-24 14:35 - 2024-01-24 14:35 - 000000020 ___SH C:\Users\pj\ntuser.ini 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Vorlagen 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Startmenü 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Netzwerkumgebung 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Lokale Einstellungen 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Eigene Dateien 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Druckumgebung 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Documents\Eigene Videos 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Documents\Eigene Musik 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Documents\Eigene Bilder 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\AppData\Local\Verlauf 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\AppData\Local\Anwendungsdaten 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Anwendungsdaten 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ___SD C:\Users\pj\AppData\Roaming\Microsoft\Crypto 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ___SD C:\Users\pj\AppData\Roaming\Microsoft\Credentials 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Windows 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Network 2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ____D C:\Users\pj\AppData\Roaming\Adobe 2024-01-24 14:16 - 2024-02-21 05:23 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI 2024-01-24 14:14 - 2024-01-24 14:14 - 000000000 ____D C:\Windows\CSC 2024-01-24 14:13 - 2024-01-24 14:13 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network 2024-01-24 14:12 - 2024-02-19 14:27 - 000000000 ____D C:\ProgramData\Packages 2024-01-24 14:12 - 2024-02-19 13:46 - 000001623 _____ C:\Windows\system32\config\VSMIDK 2024-01-24 14:12 - 2024-01-24 14:30 - 000000000 ____D C:\Users\defaultuser0 2024-01-24 14:12 - 2024-01-24 14:14 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages 2024-01-24 14:12 - 2024-01-24 14:12 - 000000020 ___SH C:\Users\defaultuser0\ntuser.ini 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Vorlagen 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Startmenü 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Programme 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Vorlagen 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Startmenü 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Dokumente 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Dokumente und Einstellungen 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ___SD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ___SD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Crypto 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ___SD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Credentials 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Vault 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\SystemCertificates 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Spelling 2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform 2024-01-24 14:11 - 2024-02-21 14:16 - 000012288 ___SH C:\DumpStack.log.tmp 2024-01-24 14:11 - 2024-02-21 14:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-01-24 14:11 - 2024-02-21 05:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-01-24 14:11 - 2024-02-17 06:48 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-01-24 14:11 - 2024-02-05 22:45 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-01-24 14:11 - 2024-02-05 22:45 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-01-24 14:11 - 2024-01-24 17:55 - 000000000 ____D C:\Windows\system32\Drivers\wd 2024-01-24 14:11 - 2024-01-24 14:11 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2024-01-24 14:11 - 2024-01-24 14:11 - 000000000 ____D C:\Windows\system32\config\BFS 2024-01-24 14:11 - 2024-01-24 14:11 - 000000000 ____D C:\Windows\ServiceProfiles 2024-01-24 14:10 - 2024-02-19 01:32 - 000000000 ____D C:\Windows\Panther ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-21 14:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp 2024-02-21 14:16 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-02-21 05:30 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI 2024-02-21 05:26 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness 2024-02-21 05:23 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF 2024-02-20 15:06 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-02-19 01:29 - 2022-05-07 06:24 - 000000000 ___HD C:\Windows\ELAMBKUP 2024-02-18 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sysprep 2024-02-15 14:10 - 2023-12-04 07:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView 2024-02-15 14:10 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-02-15 14:10 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources 2024-02-15 14:10 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sgrm 2024-02-15 14:10 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr 2024-02-15 13:16 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp 2024-02-15 12:42 - 2022-05-07 06:17 - 000032768 _____ C:\Windows\system32\config\ELAM 2024-02-09 20:45 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Drivers\DriverData 2024-01-24 22:02 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\appcompat 2024-01-24 18:33 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-01-24 18:16 - 2022-05-07 11:39 - 000000000 ___SD C:\Windows\system32\AppV 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\UUS 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\setup 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinMetadata 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\setup 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\Provisioning 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\PolicyDefinitions 2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\BrowserCore 2024-01-24 18:06 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2024-01-24 18:06 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2024-01-24 18:06 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences 2024-01-24 17:55 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows Defender 2024-01-24 17:32 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\servicing 2024-01-24 17:13 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\PrintDialog 2024-01-24 14:14 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\spool 2024-01-24 14:14 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\AppLocker 2024-01-24 14:13 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ServiceState 2024-01-24 14:12 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2024-01-24 14:12 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows NT 2024-01-24 14:10 - 2022-05-07 06:24 - 000028672 _____ C:\Windows\system32\config\BCD-Template ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02 durchgeführt von pj (21-02-2024 14:18:36) Gestartet von C:\Users\pj\Downloads Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) (2024-01-24 13:34:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2706109171-4056208746-822676239-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2706109171-4056208746-822676239-503 - Limited - Disabled) Gast (S-1-5-21-2706109171-4056208746-822676239-501 - Limited - Disabled) pj (S-1-5-21-2706109171-4056208746-822676239-1002 - Administrator - Enabled) => C:\Users\pj WDAGUtilityAccount (S-1-5-21-2706109171-4056208746-822676239-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.1.1 - Advanced Micro Devices, Inc.) Avast One (HKLM\...\Avast Antivirus) (Version: 24.1.6099 - Avast Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden Breitbandmessung 3.6.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.6.0 - zafaco GmbH) Core Temp 1.18.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.18.1 - ALCPU) CurseForge 0.244.5-16323 (HKU\S-1-5-21-2706109171-4056208746-822676239-1002\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 0.244.5-16323 - Overwolf) Documentation Manager (HKLM\...\{619AF8CA-69CA-4463-88F7-86E2E387FB66}) (Version: 22.230.0.8 - Intel Corporation) Hidden Driver Easy 5.8.1 (HKLM\...\DriverEasy_is1) (Version: 5.8.1 - Easeware) Dynamic Application Loader Host Interface Service (HKLM\...\{B8F67CAD-D16A-4AC8-B4F1-3AE8A9FF22F5}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM\...\{AC17BAC9-E923-4F62-AEC7-41522756AC74}) (Version: 10.1.19376.8374 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{aee542d0-b3fe-4f3e-97e8-f91a1651e9cf}) (Version: 10.1.19376.8374 - Intel(R) Corporation) Intel(R) Management Engine Components (HKLM\...\{1B2B12B8-AE77-4104-97FE-904274D21B6C}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2230.3.19.0 - Intel Corporation) Intel(R) Management Engine Driver (HKLM\...\{5F953BF8-C54E-4335-B7C9-873508D2CE1A}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) ME WMI Provider (HKLM\...\{2D7D4B84-FDD2-42BC-9B5B-ADAB4E31AC5E}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000230-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.230.0.2 - Intel Corporation) Intel® Software Installer (HKLM-x32\...\{8c74a36b-183f-4037-96ef-cc99b19706a9}) (Version: 22.230.0.8 - Intel Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 123.0 (x64 de)) (Version: 123.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 122.0 - Mozilla) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.3 - Notepad++ Team) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9618.1 - Realtek Semiconductor Corp.) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1262 - SUPERAntiSpyware.com) Packages: ========= AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-02-01] (Advanced Micro Devices Inc.) AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt [2024-02-15] (INTEL CORP) [Startup Task] Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-15] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-24] (Microsoft Corporation) Notepad++ -> C:\Program Files\Notepad++\contextMenu [2024-02-19] (Notepad++) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.50.319.0_x64__dt26b99r8h8gj [2024-02-15] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-15] (Spotify AB) [Startup Task] Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-01-24] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2706109171-4056208746-822676239-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: battlenet_helpersvc => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: Razer Chroma SDK Server => 2 MSCONFIG\Services: Razer Chroma SDK Service => 2 MSCONFIG\Services: Razer Chroma Stream Server => 2 MSCONFIG\Services: Razer Game Manager Service => 2 MSCONFIG\Services: Razer Game Manager Service 3 => 2 MSCONFIG\Services: Razer Synapse Service => 2 MSCONFIG\Services: RzActionSvc => 2 HKU\S-1-5-21-2706109171-4056208746-822676239-1002\...\StartupApproved\Run: => "Discord" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{6074F6A3-A8C7-4277-B7FE-C0A02D44C44B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9FC778DD-8C46-4B21-B270-EC974DBF14EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{6BC52779-8866-4681-9822-7BCEBD5D4599}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{FBB6F9DB-A150-44EB-A40E-7C08F221BA84}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{ED3AF204-E827-4C82-A779-1282E64A398D}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware) FirewallRules: [TCP Query User{057F1688-B523-468A-955A-7136F489D350}C:\users\pj\appdata\local\programs\curseforge windows\curseforge.exe] => (Block) C:\users\pj\appdata\local\programs\curseforge windows\curseforge.exe (Overwolf Ltd -> Overwolf) FirewallRules: [UDP Query User{AF894A3B-EEBA-440D-8DA2-AE6DEF487544}C:\users\pj\appdata\local\programs\curseforge windows\curseforge.exe] => (Block) C:\users\pj\appdata\local\programs\curseforge windows\curseforge.exe (Overwolf Ltd -> Overwolf) FirewallRules: [{BFAA1506-72ED-4F3E-BF51-ED0460E61B81}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CF584C25-3D0E-44C9-A4B5-10EC2E795887}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{77865C08-10AF-44C0-A47E-57D46D64EC30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{35A7DDF2-1989-4AB6-BCB7-5A732EB7E01C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{5A7AB9D5-3215-49B6-A280-0D1E617E491E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{EB1F954F-C126-412B-BB27-B7355655792B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{83649457-6777-44AA-B57E-716B0B172D10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{AE64C923-BDD3-46DA-A5CC-46A1C860B581}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B81E09F9-AFD0-4CCA-A79B-97E468AC45B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E5D1EF73-F1E1-4E42-A305-FD670BDC0FCD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{86DB100D-3EB4-48AF-A981-B66CCE774B54}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EB7E59C6-781A-4A8D-B4F9-376D319C5453}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{6822EDE1-176F-431D-8F22-3EF49E492F9E}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) ==================== Wiederherstellungspunkte ========================= 15-02-2024 12:58:17 Windows Update 16-02-2024 18:48:50 Driver Easy: Installed gfx_win_101.5186_101.5234.exe 18-02-2024 22:00:30 Driver Easy: Installed gfx_win_101.5194_101.5252.exe 20-02-2024 17:25:04 Driver Easy: Installed 48258586.zip ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/20/2024 10:58:06 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (02/20/2024 10:58:06 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (02/20/2024 10:58:06 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (02/20/2024 10:58:06 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (02/20/2024 05:58:57 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (02/20/2024 05:47:21 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (02/20/2024 05:47:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (02/20/2024 05:47:21 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Systemfehler: ============= Error: (02/20/2024 07:43:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/20/2024 04:53:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/19/2024 01:46:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/19/2024 01:51:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SASKUTIL" wurde aufgrund folgenden Fehlers nicht gestartet: Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert. Error: (02/19/2024 01:31:14 AM) (Source: Schannel) (EventID: 4116) (User: NT-AUTORITÄT) Description: Das vom Remote Server empfangene Zertifikat enthält nicht den erwarteten Namen. Es ist daher nicht möglich, zu bestimmen, ob eine Verbindung mit dem richtigen Server hergestellt wird. Der Server Name wurde erwartet outside-scanner-v6.ff.avast.com. Fehler bei der TLS-Verbindungs Anforderung. Die angefügten Daten enthalten das Server Zertifikat. der SSPI-Client Prozess AvastSvc (PID: 14496). Error: (02/18/2024 11:19:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/18/2024 09:44:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/18/2024 09:01:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2024-02-16 18:24:55 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {497D7377-C23A-42ED-817A-B2AF60A99D82} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-02-15 20:26:30 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5CCA0A52-EB27-4755-A918-D2C460A5C5B2} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-02-15 13:17:08 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {28FD758A-6E3F-4CCF-9246-F3324EBDF56C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-02-08 19:33:51 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {764AE468-97C8-4E0C-8B31-1FBA2435B63F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-02-08 07:08:44 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E503E608-6E0C-4DFC-BBCD-E556595418FA} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2024-02-18 12:41:35 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.405.195.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24010.10 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2024-02-18 12:41:35 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.405.195.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24010.10 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2024-01-26 04:23:04 Description: Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet. Fehlertyp: Absturz Ausnahmecode: 0xc0000005 Ressource: Modulcode: 0 CodeIntegrity: =============== Date: 2024-02-21 14:18:51 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2024-02-21 14:17:21 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. A.90 09/08/2023 Hauptplatine: Micro-Star International Co., Ltd. PRO Z790-P WIFI (MS-7E06) Prozessor: 13th Gen Intel(R) Core(TM) i5-13600K Prozentuale Nutzung des RAM: 18% Installierter physikalischer RAM: 32530.17 MB Verfügbarer physikalischer RAM: 26538.41 MB Summe virtueller Speicher: 39186.17 MB Verfügbarer virtueller Speicher: 30603.59 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.63 GB) (Free:748.03 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS \\?\Volume{e7a239f4-db9d-4e1e-93db-b68acb572e1d}\ () (Fixed) (Total:0.76 GB) (Free:0.08 GB) NTFS \\?\Volume{f3e5ac1e-3b73-4bd7-afd2-0a763a4758af}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= So sorry für die Umstände, habe jetzt die Logfiles erstellt. Habe leider keine AVAST Log, da AVAST die Datei ja nicht erkennt. Meine Ängste beruhen hauptsächlich auf der Virustotal Sandbox und der Herkunft der Datei. Habe auch bei Bedarf den "downloadlink" in meinem Verlauf, die Seite ist aber nicht mehr erreichbar ( https://7va7hynqmod8eeqpjy.sphere-born.sbs/lander/LIST_REDIRECT_DIR_File428/download.php ) |
21.02.2024, 15:03 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein PUTIN custom.js trojaner Javascript Avast kannst du eh knicken, seit 10 Jahren raten wir dringend von diesem Schrott ab. Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2024, 15:10 | #5 |
| ich bin ein PUTIN custom.js trojaner Javascript okay ich hoffe das kommt jetzt nicht falsch rüber - höchste priorität hat für mich zunächst zu wissen, ob das file "custom.js" gefährlich ist oder nicht und ob und welche daten es an wen ausleitet. es "loszuwerden" sollte einfacher sein, indem ich einfach windows neu installiere oder? oder ist die deinstallation teil der ursachenfindung? sprich ich deinstalliere und erstelle dann neue logs mit dem FRST64 tool? danke für die schnelle antwort - werde dann sobald ich klarheit habe avast deinstallieren und mir was besseres besorgen :-) |
21.02.2024, 15:52 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein PUTIN custom.js trojaner Javascript Nein du brauchst nichts bessere besorgen. Einfach das deinstallieren was ich schreibe. Den Rest regelt Windows.
__________________ --> ich bin ein PUTIN custom.js trojaner Javascript |
21.02.2024, 18:05 | #7 |
| ich bin ein PUTIN custom.js trojaner Javascript okay, erledigt! wie geht es weiter? :-) RULE: SUSP_OBFUSC_JS_Oct23_4 RULE_SET: Livehunt - Suspicious305 Indicators RULE_TYPE: THOR APT Scanner's rule set only RULE_LINK: https://valhalla.nextron-systems.com/info/rule/SUSP_OBFUSC_JS_Oct23_4 DESCRIPTION: Detects obfuscated JavaScript code REFERENCE: https://github.com/pr0xylife/Pikabot/blob/main/Pikabot_27.10.2023.txt RULE_AUTHOR: X__Junior das kan übrigens bei virustotal unter meinem scan... |
21.02.2024, 18:30 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein PUTIN custom.js trojaner Javascript adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2024, 20:53 | #9 |
| ADW keine Treffer :-( # ------------------------------- # Malwarebytes AdwCleaner 8.4.1.0 # ------------------------------- # Build: 01-29-2024 # Database: 2024-01-29.3 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-21-2024 # Duration: 00:00:02 # OS: Windows 11 (Build 22631.3155) # Scanned: 32076 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [1420 octets] - [19/02/2024 01:49:51] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## |
21.02.2024, 21:00 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein PUTIN custom.js trojaner Javascript Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2024, 21:26 | #11 |
| ich bin ein PUTIN custom.js trojaner Javascript Rougekiller found sth: Program : RogueKiller Anti-Malware Version : 15.15.2.0 x64 : Yes Program Date : Feb 19 2024 Location : C:\Program Files\RogueKiller\RogueKiller64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 11 (10.0.22631) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : pj User is Admin : Yes Date : 2024/02/21 20:03:57 Type : Scan Aborted : No Scan Mode : Standard Duration : 80 Found items : 1 Total scanned : 52559 Signatures Version : 20240216_101755 Truesight Driver : Yes Updates Count : 1 Arguments : -minimize ************************* Warnings ************************* ************************* Updates ************************* Notepad++ (64-bit x64) (64-bit), version 8.6.3 [+] Available Version : 8.6.4 [+] Size : 15869952 [+] Wow6432 : No [+] Portable : No ************************* Processes ************************* ************************* Modules ************************* ************************* Services ************************* ************************* Scheduled Tasks ************************* ************************* Registry ************************* >>>>>> XX - System Policies └── [PUM.Policies (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Gefunden ************************* WMI ************************* ************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts ************************* Filesystem ************************* ************************* Web Browsers ************************* ************************* Antirootkit ************************* mwb negative Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 21.02.2024 Scan-Zeit: 21:18 Protokolldatei: 548f4024-d0f6-11ee-a789-2a1b4c3d6e00.json -Softwaredaten- Version: 5.0.17.99 Komponentenversion: 1.0.1169 Version des Aktualisierungspakets: 1.0.81259 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22631.3155) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-B9H28RR\pj -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 241666 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 0 Min., 30 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
21.02.2024, 21:33 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein PUTIN custom.js trojaner Javascript Dann wären wir durch! Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen. Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2024, 21:37 | #13 |
| ich bin ein PUTIN custom.js trojaner Javascript ähhhhhhm wir sind durch mit erkennungsmaßnahmen oder wie versteh ich das? es wurde ja was gefunden, ist das schlimm? und ich hab mir viel mühe gemacht mit dem virustotal check und der sandbox und dem thor scan den ich eingangs verlinkt habe :-( wäre es möglich dazu was zu sagen? meine angst ausgespäht zu werden ist genauso groß wie vorher haha und ich spende liebend gerne was, bezahle auch gerne dafür, die oben genannten links auszuwerten! trotzdem bin ich genauso "schlau" wie vorher, zu der custom.js datei wurde leider kein wort erwähnt :-( |
21.02.2024, 22:09 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ich bin ein PUTIN custom.js trojaner JavascriptZitat:
Falls du ausgespäht worden bist: das läge in der Vergangenheit. Das kann niemand mehr rückgängig machen, falls es denn passiert ist. Aber auf der Kiste ist nichts. Nun zieh deine eigenen Schlüsse dr draus, aber veräppel uns nicht mit deiner übertriebenen Panik.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.02.2024, 00:32 | #15 |
| ich bin ein PUTIN custom.js trojaner Javascript leider inkorrekt was du sagst, habe mittlerweile rausgefunden das es sich um eine russische spyware handelt mit umgeschriebenen java code. gibt einige treffer im internet, jemand leitet daten aus meinem system. die datei wurde per driveby runtergeladen. wie gesagt habe ich die datei auf virustotal hochgeladen und andere tests durchgeführt, dachte alleine aus interesse an sowas würde sich nicht über mich lustig gemacht werden :-) |
Themen zu ich bin ein PUTIN custom.js trojaner Javascript |
avast, benötigt, clean, datei, daten, download, driver, eingefangen, festgestellt, gen, infos, javascript, nichts, ordner, problem, scanner, system, trojaner, update, virus, virustotal, windows, world, world of warcraft, youtube |