| |
| |||||||
Mülltonne: [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt.Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
07.07.2024, 09:42
| #1 |
 | ![[illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. - Standard](images/icons/icon1.gif){kind=icon} [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Hallo, Bei mir in Firefox und EDGE(ganz selten benutzt) wird auf allen Seiten ein seltsamer Javascript ausgeführt. Ich habe schon Avast durchlafen lassen und Malwarebytes. Es wurde zwar was gefunden (Bericht habe ich nicht gefunden) und einiges wurde gelöscht aber das Script wird immernoch ausführt. Hier des Javascript: Code:
ATTFilter <script type='text/javascript'>(function() {
'use strict';
function shuffle(arr) {
var ci = arr.length,tv,ri;
while (0 !== ci) {
ri = Math.floor(Math.random() * ci);
ci -= 1;
tv = arr[ci];
arr[ci]=arr[ri];
arr[ri]=tv;
}
return arr;
}
var oUA = window.navigator.userAgent;
Object.defineProperty(window.navigator,'userAgent', {
get:function() {
return oUA+' LikeWise/95.6.5839.54';
}
,configurable:true
}
);
var tPg = [];
if(window.navigator.plugins) {
if(window.navigator.plugins.length) {
var opgLength = window.navigator.plugins.length,nvPg = window.navigator.plugins;
Object.setPrototypeOf(nvPg,Array.prototype);
nvPg.length = opgLength;
nvPg.forEach(function(k,v) {
var plg = {
name:k.name,description:k.description,filename:k.filename,version:k.version,length:k.length,item:function(index) {
return this[index] ?? null;
}
,namedItem:function(name) {
return this[name] ?? null;
}
}
;
var tPgLength = k.length;
Object.setPrototypeOf(k,Array.prototype);
k.length = tPgLength;
k.forEach(function(a,b) {
plg[b] = plg[a.type] = a;
}
);
Object.setPrototypeOf (plg,Plugin.prototype);
tPg.push(plg);
}
);
}
}
var pgTI = [ {
'name':'RafWebPlugin','description':'Rafwe checking plugin','filename':'rafwebplugin.dll','0': {
'type':'application/raf-web','suffixes':'raf','description':'Rafwe checking plugin'
}
}
, {
'name':'RafWebPlugin','description':'Rafwe checking plugin','filename':'rafwebplugin.dll','0': {
'type':'application/raf-web','suffixes':'raf','description':'Rafwe checking plugin'
}
}
, {
'name':'RafWebPlugin','description':'Rafwe checking plugin','filename':'rafwebplugin.dll','0': {
'type':'application/raf-web','suffixes':'raf','description':'Rafwe checking plugin'
}
}
, {
'name':'BlockIt','description':'Block it','filename':'blockit.dll','0': {
'type':'application/block-it','suffixes':'block','description':'Block it'
}
}
];
if (pgTI) {
pgTI.forEach(function(k,v) {
var plg = {
name:k.name,description:k.description,filename:k.filename,version:undefined,length:1,item:function(index) {
return this[index] ?? null;
}
,namedItem:function(name) {
return this[name] ?? null;
}
}
;
var plgMt = {
description:k[0].description,suffixes:k[0].suffixes,type:k[0].type,enabledPlugin:null
}
;
Object.setPrototypeOf(plgMt,MimeType.prototype);
plg[0] = plg[plgMt.type] = plgMt;
Object.setPrototypeOf(plg,Plugin.prototype);
tPg.push(plg);
}
);
}
var fPgI = {
length:tPg.length,item:function(index) {
return this[index] ?? null;
}
,namedItem:function(name) {
return this[name] ?? null;
}
,refresh:function() {
}
}
;
tPg = shuffle(tPg);
tPg.forEach(function(k,v) {
fPgI[v] = fPgI[k.name] = k;
}
);
Object.setPrototypeOf(fPgI,PluginArray.prototype);
Object.defineProperty(window.navigator,'plugins', {
get:function() {
return fPgI;
}
,enumerable:true,configurable: true
}
);
}
)();
</script>
Hier mal die Berichte: Addition.txt: Augrund der größe wollte ich es als Anhang machen. Als Anhang geht es auch nicht da er beim upload ein php fehler anzeigt. Hier der upload extern: https://workupload.com/file/U7cEegJtnm3 FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024
durchgeführt von Ronny (Administrator) auf DESKTOP-LBINDJ3 (07-07-2024 08:51:47)
Gestartet von C:\Users\Ronny\Desktop\FRST64.exe
Geladene Profile: Ronny
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3810 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe ->) (Avast Software s.r.o. -> Software Security System) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\Ekag20nt.exe
(C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe ->) (Avast Software s.r.o. -> The CefSharp Authors) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\CefSharp.BrowserSubprocess.exe <3>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe <6>
(explorer.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupUI.exe <2>
(explorer.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe <3>
(explorer.exe ->) (Jochen Moschko) [Datei ist nicht signiert] C:\Program Files (x86)\Festplattenschutz für SSD 2024\SSDProt2024.exe
(explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(PrintCtrl.exe ->) (ActMask Group Co.,Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2>
(services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AntiTrackSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_778512ee63a728ec\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_493585427225c794\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1086248 2020-05-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [265216 2023-08-16] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [423832 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\Avast Software\Cleanup\TuneupUI.exe [9831832 2024-03-18] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [612328 2023-09-13] (ActMask Group Co.,Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [MicrosoftEdgeAutoLaunch_CFD318A3356F20AFEF22DDE9A271841E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2024-05-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Festplattenschutz für SSD 2024] => C:\Program Files (x86)\Festplattenschutz für SSD 2024\SSDProt2024.exe [1437184 2023-08-31] (Jochen Moschko) [Datei ist nicht signiert]
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [50648 2023-09-12] (ActMask Group Co.,Ltd -> ActMask Co.,Ltd)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\Windows\system32\E_2LM0DE.DLL [237568 2021-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast SecureLine VPN.lnk [2024-06-13]
ShortcutTarget: Avast SecureLine VPN.lnk -> C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> Gen Digital Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2B7AE394-E46F-4E6F-90C5-65609D1C8596} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4979096 2024-03-18] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\A (Der Dateneintrag hat 70 weitere Zeichen).
Task: {31BEF425-8DE2-4913-BEBC-F22FD5F58531} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [7786904 2024-03-14] (Avast Software s.r.o. -> Avast Software)
Task: {9D537ADD-88D3-4B4A-8E7A-278B45FF3A90} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5079448 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {89DACC65-24F0-48B1-B21A-B148ACC65D22} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4891032 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramDat (Der Dateneintrag hat 80 weitere Zeichen).
Task: {80B17E82-1C3F-44EC-B082-A83C20693975} - System32\Tasks\Avast Software\Avast SecureLine VPN Emergency Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1438616 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {17C81C91-AADB-4C42-BF68-E5FA0D4BF1EB} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [7498648 2024-05-27] (Avast Software s.r.o. -> Avast Software)
Task: {E05F8EDB-D4FF-40BB-B529-F20D09296AF4} - System32\Tasks\Avast Software\AvastAntiTrackPremiumStart => C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe [806824 2024-06-26] (Avast Software s.r.o. -> AVAST Software)
Task: {C63A94F1-BB50-49EE-8C34-F36DFD9CD6A4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2024-01-01] (Avast Software s.r.o. -> Avast Software)
Task: {2CBBEB06-08AD-44B2-8C55-24CACF2183EC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2BC14DA2-EC0E-4960-AC92-4C8FF60B2CDB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6DE699E4-12BB-47C9-9AE2-09A75E5C846E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {44A1E78D-AF97-4D99-957B-C16CDB305ADD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {EDDC8B9A-F26A-4B67-BD59-EE87A794F150} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168928 2024-05-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A8E4D52-016F-4622-8CB0-E4360D18A102} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [73728 2024-04-29] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {2E83006F-F8AD-4A01-BF1B-B9C303A1079C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {A9DD16DE-6CDC-4F49-9653-29BC242314A2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3061217301-3318597271-454174347-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {91B44D86-C127-48C7-9B5C-3AF22E833DDC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34888 2024-07-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {6BCE9ABD-4F66-4310-A230-63DAE2B03211} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {58966BCB-BFAB-4D25-8D0A-A36B2BA45589} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {065F88FC-938B-4F58-87E4-A584FA0F8F18} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {DDEB7B97-C70E-4115-9564-D9FA9498D701} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {15DCC051-6D7E-4DFF-97CA-458036E5CA11} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {786316E2-3910-4975-BFF8-033AAD247EAA} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FAAEC38-4DE3-4F49-B946-5D0984BC2C0A} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6996F7AE-9B4B-436B-962A-2DA1F779461F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BCE54112-3E24-4D0A-B403-E84D883B0038} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{039f7143-c5b3-438b-8320-9feefec71e66}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{039f7143-c5b3-438b-8320-9feefec71e66}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-07]
Edge Notifications: Default -> hxxps://antaportx.co.in
Edge Extension: (Google Docs Offline) - C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-02]
Edge Extension: (Edge relevant text changes) - C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11]
Edge HKLM-x32\...\Edge\Extension: [oafnalagpejeckdgpidefiamjaplmhdb] - <kein Path/update_url>
FireFox:
========
FF DefaultProfile: i051acjn.default
FF ProfilePath: C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\i051acjn.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release [2024-07-07]
FF Homepage: Mozilla\Firefox\Profiles\c6k1uqws.default-release -> about:blank
FF Session Restore: Mozilla\Firefox\Profiles\c6k1uqws.default-release -> ist aktiviert.
FF Extension: (AdBlocker Ultimate) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2024-05-15]
FF Extension: (Ghostery Tracker- & Werbeblocker | AdBlocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\firefox@ghostery.com.xpi [2024-05-31]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\support@lastpass.com.xpi [2024-03-12]
FF Extension: (WEB.DE MailCheck) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\toolbar@web.de.xpi [2024-02-11]
FF Extension: (uBlock Origin) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-05-25]
FF Extension: (SingleFile) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\{531906d3-e22f-4a6c-a102-8057b88a1a63}.xpi [2024-07-05]
FF Extension: (Absolute Right Click) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\{9350bc42-47fb-4598-ae0f-825e3dd9ceba}.xpi [2024-04-29]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-07-06]
FF Plugin: @java.com/DTPlugin,version=11.411.2 -> C:\java\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.411.2 -> C:\java\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-05-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-05-13] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [jfipjmklfkcdjmjaegdmhjahbdiemmha] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - C:\Offline Explorer Enterprise\mpoe.crx [2024-05-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2024-07-01] (ASUSTeK Computer Inc. -> )
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9026968 2024-06-13] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [761752 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2272152 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1198488 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 AvastAntiTrackSvc; C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AntiTrackSvc.exe [6175128 2024-06-26] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2024-01-01] (Avast Software s.r.o. -> AVAST Software)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2567304 2024-05-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [18727320 2024-03-18] (Avast Software s.r.o. -> AVAST Software)
S4 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14248016 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2024-03-12] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2021-06-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-07] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-07-07] (Malwarebytes Inc. -> Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_493585427225c794\Display.NvContainer\NVDisplay.Container.exe [1275528 2024-02-08] (NVIDIA Corporation -> NVIDIA Corporation)
S4 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2165168 2023-11-15] (Razer USA Ltd. -> Razer Inc.)
S4 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [305072 2023-11-15] (Razer USA Ltd. -> Razer Inc.)
S4 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1361360 2023-03-06] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc)
S4 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [297736 2023-12-07] (Razer USA Ltd. -> Razer Inc.)
S4 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-11-09] (Razer USA Ltd. -> Razer Inc.)
R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [12467096 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-04-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-07-20] (ASUSTeK Computer Inc. -> )
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [229832 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [380360 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [292808 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [84536 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [27760 2024-02-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [28728 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [269768 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [548808 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [97848 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [69168 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [941640 2024-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [1195464 2024-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203832 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [306744 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [78720 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Avast Software)
S3 atvi-randgrid; C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys [2786712 2024-02-11] (Activision Publishing Inc -> Activision Blizzard, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [544768 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [188416 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [221264 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-07-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234856 2024-07-07] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188784 2024-07-07] (Malwarebytes Inc. -> Malwarebytes)
R1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [124952 2024-05-13] (Avast Software s.r.o. -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-12-07] (Nvidia Corporation -> NVIDIA Corporation)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0084; C:\Windows\System32\drivers\RzDev_0084.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-12-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2023-12-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-30] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-07 08:51 - 2024-07-07 08:52 - 000032123 _____ C:\Users\Ronny\Desktop\FRST.txt
2024-07-07 07:39 - 2024-07-07 07:39 - 000000000 _RSHD C:\ProgramData\Key-Base
2024-07-07 07:31 - 2024-07-07 08:49 - 000000000 ____D C:\Users\Ronny\AppData\Local\Malwarebytes
2024-07-07 07:31 - 2024-07-07 07:31 - 000234856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2024-07-07 07:31 - 2024-07-07 07:31 - 000188784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2024-07-07 07:31 - 2024-07-07 07:31 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-07-07 07:31 - 2024-07-07 07:31 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-07-07 07:30 - 2024-07-07 07:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-07-07 07:30 - 2024-07-07 07:30 - 000000000 ____D C:\Program Files\Malwarebytes
2024-07-07 07:29 - 2024-07-07 07:30 - 002591728 _____ (Malwarebytes) C:\Users\Ronny\Downloads\MBSetup.exe
2024-07-07 07:24 - 2024-07-07 07:24 - 000550849 _____ (glax24 (safezone.cc)) C:\Users\Ronny\Desktop\SecurityCheck.exe
2024-07-07 07:24 - 2024-07-07 07:24 - 000000000 ____D C:\SecurityCheck
2024-07-07 06:22 - 2024-07-07 08:52 - 000000000 ____D C:\FRST
2024-07-07 06:21 - 2024-07-07 06:21 - 002395648 _____ (Farbar) C:\Users\Ronny\Desktop\FRST64.exe
2024-07-06 10:49 - 2024-07-06 11:23 - 005534734 _____ C:\Users\Ronny\Desktop\Antrag+§152+01_2024+interaktiv.pdf
2024-07-03 06:46 - 2024-07-03 06:52 - 000000000 ____D C:\Users\Ronny\Desktop\WISO Steuer 2023
2024-07-02 10:41 - 2024-07-02 16:16 - 000000255 _____ C:\Users\Ronny\AppData\LocalLow\rbxcsettings.rbx
2024-07-02 10:41 - 2024-07-02 10:41 - 005685656 _____ (Roblox Corporation) C:\Users\Ronny\Desktop\RobloxStudioInstaller.exe
2024-07-02 10:41 - 2024-07-02 10:41 - 000001391 _____ C:\Users\Ronny\Desktop\Roblox Studio.lnk
2024-07-01 21:56 - 2024-07-01 21:56 - 000758838 _____ C:\Windows\system32\perfh007.dat
2024-07-01 21:56 - 2024-07-01 21:56 - 000157058 _____ C:\Windows\system32\perfc007.dat
2024-07-01 21:47 - 2024-07-01 21:47 - 000474232 _____ C:\Windows\system32\FNTCACHE.DAT
2024-07-01 07:40 - 2024-07-01 07:40 - 000025684 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-01 07:39 - 2024-07-01 07:39 - 000025684 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-06-27 13:01 - 2024-06-27 13:03 - 000003198 _____ C:\Users\Ronny\Desktop\Textdokument (neu) (2).php
2024-06-26 11:17 - 2024-05-13 20:53 - 000124952 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\netfilter2.sys
2024-06-24 21:32 - 2024-06-24 22:37 - 000490920 _____ C:\Users\Ronny\Desktop\Schmidt, Ronny - Einkommensteuer 2020.steuer2020
2024-06-24 11:42 - 2024-06-24 12:31 - 000001685 _____ C:\Users\Public\Desktop\Tarisland.lnk
2024-06-24 11:42 - 2024-06-24 12:31 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\taris_launcher
2024-06-24 11:42 - 2024-06-24 11:42 - 000001008 _____ C:\Users\Ronny\AppData\Roaming\taris_launcher.reg
2024-06-24 11:42 - 2024-06-24 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tarisland
2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Tencent
2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Users\Ronny\AppData\Local\TARISMiniloader
2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Tarisland
2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\ProgramData\intl_ua
2024-06-23 23:29 - 2024-06-23 23:29 - 000318617 _____ C:\Users\Ronny\Desktop\adminer-4.8.1-de.php
2024-06-23 18:48 - 2024-06-23 18:48 - 000000000 ____D C:\Users\Ronny\Desktop\adminer
2024-06-23 18:47 - 2024-06-23 18:47 - 000438742 _____ C:\Users\Ronny\Desktop\adminer.rar
2024-06-23 18:40 - 2024-06-23 18:40 - 000000000 ____D C:\Users\Ronny\Desktop\mysqli_load_file
2024-06-23 18:39 - 2024-06-23 18:39 - 000006434 _____ C:\Users\Ronny\Desktop\mysqli_load_file.rar
2024-06-23 17:48 - 2024-06-23 17:48 - 001784982 _____ C:\Users\Ronny\Downloads\waclient_3.0.3_whmcs.zip
2024-06-23 14:52 - 2024-06-23 14:52 - 000000219 _____ C:\Users\Ronny\Desktop\Counter-Strike 2.url
2024-06-23 12:28 - 2021-10-07 13:23 - 000196080 _____ C:\usbstart.exe
2024-06-23 12:26 - 2024-07-03 06:51 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2024-06-23 11:27 - 2024-07-01 03:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2020
2024-06-23 11:27 - 2024-06-23 11:27 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Buhl
2024-06-23 11:15 - 2024-06-23 11:16 - 858262416 _____ (Buhl Data Service GmbH) C:\Users\Ronny\Downloads\WISOSteuerSparbuch2020Update273860.exe
2024-06-23 09:10 - 2024-06-23 09:10 - 000000000 ____D C:\Users\Ronny\Downloads\WISOSteuersoftware2020
2024-06-23 09:08 - 2024-06-23 09:09 - 577221680 _____ C:\Users\Ronny\Downloads\WISOSteuersoftware2020.exe
2024-06-22 08:28 - 2024-06-22 08:28 - 000000000 ____D C:\Users\Ronny\Desktop\Android Online Live TV Streaming 8.2 with key
2024-06-22 08:27 - 2024-06-22 08:27 - 002803143 _____ C:\Users\Ronny\Downloads\Android Online Live TV Streaming 8.2 with key-1.zip
2024-06-22 08:26 - 2024-06-22 08:26 - 002803143 _____ C:\Users\Ronny\Downloads\Android Online Live TV Streaming 8.2 with key.zip
2024-06-21 11:42 - 2024-06-21 11:51 - 004335114 _____ C:\Users\Ronny\Desktop\Gesundheitsbonus Bonussammler 2024.pdf
2024-06-20 22:04 - 2024-06-24 13:48 - 000000000 ____D C:\Users\Ronny\Desktop\Steuersoftware 2021
2024-06-20 19:46 - 2024-06-20 19:46 - 000000000 ____D C:\Users\Ronny\Documents\tax
2024-06-20 19:45 - 2024-06-23 12:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-06-20 19:45 - 2024-06-20 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2022 Professional
2024-06-20 18:50 - 2024-06-24 19:36 - 000804735 _____ C:\Users\Ronny\Desktop\Ronny Schmidt - Einkommensteuer 2021.steuer2021
2024-06-20 18:05 - 2024-06-20 18:05 - 000134854 _____ C:\Users\Ronny\Downloads\bescheinigungen_20.06.2024_18_05.zip
2024-06-20 17:29 - 2024-06-21 11:53 - 000000000 ____D C:\Users\Ronny\Desktop\Steuersoftware 2022
2024-06-20 11:53 - 2024-06-20 19:08 - 000000037 _____ C:\Windows\wiso.ini
2024-06-20 11:32 - 2024-06-24 21:28 - 000000000 ____D C:\WISO
2024-06-20 10:10 - 2024-06-20 19:46 - 000000000 ____D C:\Users\Ronny\AppData\Local\Buhl Data Service GmbH
2024-06-20 09:46 - 2024-06-20 11:33 - 000000000 ____D C:\Users\Ronny\Documents\steuer
2024-06-20 09:45 - 2024-07-03 07:06 - 000000000 ____D C:\Users\Ronny\AppData\Local\Buhl
2024-06-18 17:08 - 2024-06-23 20:39 - 000000000 ____D C:\Users\Ronny\Downloads\dumps
2024-06-18 17:05 - 2024-06-18 17:05 - 000001689 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2024-06-18 17:05 - 2024-06-18 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2024-06-18 17:05 - 2024-06-18 17:05 - 000000000 ____D C:\FileZilla FTP Client
2024-06-18 16:48 - 2024-06-23 10:13 - 000000128 _____ C:\Users\Ronny\AppData\Local\PUTTY.RND
2024-06-18 07:06 - 2024-06-18 07:06 - 000000996 _____ C:\Users\Ronny\Desktop\FileZilla Pro.lnk
2024-06-13 08:17 - 2024-06-13 08:17 - 000315288 _____ (Gen Digital Inc.) C:\Windows\system32\aswBoot.exe
2024-06-10 22:00 - 2024-06-10 22:00 - 000000000 ____D C:\Program Files\dotnet
2024-06-10 21:58 - 2024-06-10 22:01 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\AshampooConnectLauncher
2024-06-10 21:58 - 2024-06-10 21:58 - 000000000 ____D C:\Users\Ronny\AppData\Local\ASP.NET
2024-06-10 21:58 - 2024-06-10 21:58 - 000000000 ____D C:\Program Files\Ashampoo
2024-06-10 20:50 - 2024-06-10 20:50 - 000000000 ____D C:\Users\Ronny\AppData\LocalLow\Temp
2024-06-07 15:10 - 2024-06-07 15:10 - 116681772 _____ C:\Users\Ronny\Desktop\classes.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-07 08:52 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp
2024-07-07 08:40 - 2024-01-03 18:13 - 000000000 ____D C:\Program Files (x86)\Steam
2024-07-07 07:41 - 2023-12-30 09:58 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-07 07:39 - 2024-05-13 20:53 - 000000000 ____D C:\Users\Ronny\AppData\Local\AvastAntiTrackPremium
2024-07-07 07:39 - 2024-02-11 14:02 - 000000000 ____D C:\Users\Ronny\AppData\Local\Avast Software
2024-07-07 07:39 - 2023-12-30 09:56 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-07 07:38 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-07 07:36 - 2024-02-11 22:23 - 000000000 ____D C:\Users\Ronny\AppData\Local\OpenShell
2024-07-07 07:31 - 2022-05-07 07:24 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-07-07 07:31 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF
2024-07-07 06:41 - 2024-06-06 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-07-07 06:12 - 2024-01-01 09:37 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2024-07-07 06:12 - 2023-12-30 14:46 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-07 06:12 - 2023-12-30 14:46 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-07 06:12 - 2023-12-30 09:50 - 000003684 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-07 06:12 - 2023-12-30 09:50 - 000003460 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-06 11:53 - 2024-02-12 09:53 - 000000000 ____D C:\Users\Ronny\AppData\Local\CrashDumps
2024-07-06 11:53 - 2024-02-11 14:01 - 000000000 ____D C:\Users\Ronny\AppData\Local\D3DSCache
2024-07-06 10:33 - 2023-12-30 11:44 - 000000000 ____D C:\Users\Ronny\AppData\Local\VirtualStore
2024-07-05 01:42 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-05 01:42 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness
2024-07-04 10:35 - 2023-12-30 09:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-02 10:42 - 2024-01-01 13:57 - 000000000 ____D C:\Users\Ronny\AppData\Local\Roblox
2024-07-02 10:41 - 2024-01-01 13:57 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2024-07-02 06:55 - 2023-12-30 09:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-01 22:04 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-01 21:56 - 2023-12-30 09:58 - 001754668 _____ C:\Windows\system32\PerfStringBackup.INI
2024-07-01 21:49 - 2024-01-01 09:35 - 000000000 ____D C:\ProgramData\Avast Software
2024-07-01 21:49 - 2023-12-30 09:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-07-01 21:49 - 2023-12-30 09:49 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2024-07-01 21:49 - 2022-07-04 08:17 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-01 21:48 - 2023-12-30 09:49 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2024-07-01 21:48 - 2022-05-07 07:17 - 000786432 _____ C:\Windows\system32\config\BBI
2024-07-01 21:47 - 2023-12-30 09:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-07-01 21:46 - 2024-01-23 20:00 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Office
2024-07-01 21:46 - 2022-05-07 12:39 - 000000000 ____D C:\Windows\InboxApps
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Provisioning
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr
2024-07-01 21:18 - 2024-04-16 12:07 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Word
2024-07-01 21:10 - 2024-01-23 20:07 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\UProof
2024-07-01 07:42 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp
2024-07-01 07:40 - 2023-12-30 09:52 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-06-29 07:06 - 2024-01-01 13:57 - 000001391 _____ C:\Users\Ronny\Desktop\Roblox Player.lnk
2024-06-28 21:30 - 2024-03-03 09:51 - 000028206 _____ C:\Users\Ronny\AppData\Roaming\phpdesigner.xml
2024-06-27 11:13 - 2024-02-11 14:01 - 000000000 ____D C:\Users\Ronny\AppData\Local\Packages
2024-06-25 19:56 - 2024-05-21 09:35 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\FileZilla
2024-06-25 16:17 - 2024-01-01 09:37 - 000941640 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswSnx.sys
2024-06-24 10:34 - 2024-01-01 09:37 - 001195464 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswSP.sys
2024-06-23 18:30 - 2024-03-05 00:25 - 000002378 ____H C:\Users\Ronny\Documents\Default.rdp
2024-06-23 14:52 - 2024-01-03 18:20 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-06-23 07:53 - 2024-01-14 10:08 - 000000000 ____D C:\Users\Ronny\Desktop\Neuer Ordner
2024-06-20 12:06 - 2024-03-09 12:49 - 000000000 ____D C:\Users\Ronny\AppData\Local\cache
2024-06-20 09:22 - 2024-06-06 20:02 - 000000000 ____D C:\Users\Ronny\Desktop\doc.apk_Decompiler.com
2024-06-18 17:08 - 2024-05-21 09:37 - 000000000 ____D C:\Users\Ronny\AppData\Local\FileZilla
2024-06-18 16:36 - 2023-12-30 09:54 - 000000000 ____D C:\Users\Ronny
2024-06-14 22:08 - 2023-12-04 08:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-06-13 08:36 - 2024-01-01 12:04 - 000000000 ____D C:\Windows\system32\MRT
2024-06-13 08:33 - 2024-01-01 12:04 - 199048176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-06-13 08:17 - 2024-01-01 09:37 - 000548808 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswNetHub.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000380360 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbidsdriver.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000306744 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswVmm.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000292808 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbidsh.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000269768 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswMonFlt.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000229832 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswArPot.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000097848 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswRdr2.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000084536 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbuniv.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000069168 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswRvrt.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000028728 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswKbd.sys
2024-06-13 08:15 - 2023-12-30 13:44 - 000000000 ____D C:\Program Files\WinRAR
2024-06-10 22:00 - 2024-01-25 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2024-06-10 22:00 - 2023-12-30 09:59 - 000000000 ____D C:\ProgramData\Package Cache
2024-06-10 21:58 - 2024-03-26 10:09 - 000000000 ____D C:\Users\Ronny\AppData\Local\ashampoo
2024-06-10 21:06 - 2023-12-30 09:53 - 000000000 ____D C:\ProgramData\Packages
2024-06-10 20:50 - 2024-01-25 12:02 - 000000000 ____D C:\ProgramData\Temp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-03-14 18:24 - 2024-03-14 18:24 - 000000000 _____ () C:\Users\Ronny\AppData\Roaming\ADF8F0174DAB4265999B9336FFF72A2D.dat
2024-03-09 10:48 - 2024-03-09 10:48 - 000000020 _____ () C:\Users\Ronny\AppData\Roaming\amexp.ini
2024-03-09 10:48 - 2024-03-09 10:48 - 000000026 _____ () C:\Users\Ronny\AppData\Roaming\amhotkeys.ini
2024-03-09 10:48 - 2017-05-09 19:02 - 000000002 _____ () C:\Users\Ronny\AppData\Roaming\amlan.ini
2024-03-09 10:48 - 2023-03-01 10:36 - 000000009 _____ () C:\Users\Ronny\AppData\Roaming\amsound.dll
2024-03-03 09:51 - 2024-06-28 21:30 - 000028206 _____ () C:\Users\Ronny\AppData\Roaming\phpdesigner.xml
2024-06-24 11:42 - 2024-06-24 11:42 - 000001008 _____ () C:\Users\Ronny\AppData\Roaming\taris_launcher.reg
2024-03-09 10:10 - 2024-03-09 10:10 - 000000021 _____ () C:\Users\Ronny\AppData\Local\Autosofted License Mouse.txt
2024-03-09 10:27 - 2024-03-23 08:35 - 000000105 _____ () C:\Users\Ronny\AppData\Local\Autosofted License.txt
2024-06-18 16:48 - 2024-06-23 10:13 - 000000128 _____ () C:\Users\Ronny\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.07.2024
Scan-Zeit: 07:31
Protokolldatei: 379e9234-3c22-11ef-a6a0-d45d64d0feb0.json
-Softwaredaten-
Version: 5.1.6.117
Komponentenversion: 1.0.1270
Version des Aktualisierungspakets: 1.0.86605
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3810)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-LBINDJ3\Ronny
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300727
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 1 Min., 31 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.RelevantKnowledge, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RelevantKnowledge, In Quarantäne, 990, 242296, 1.0.86605, , ame, , ,
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, In Quarantäne, 990, 184776, 1.0.86605, , ame, , ,
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, In Quarantäne, 990, 184776, 1.0.86605, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 4
GameHack.Riskware.Agent.DDS, C:\$RECYCLE.BIN\S-1-5-21-3061217301-3318597271-454174347-1000\$R9JTPQM.ZIP, In Quarantäne, 1000002, 0, 1.0.86605, 64A23E0030365A85BD1EA700, dds, 02900404, C68B4A5E80B71E6244121B690CFA1F33, 41ECDF9E1481B9A14369CB6CF4374CB3B859D1148A59A56898654645DFB7B503
Malware.AI.4022790871, C:\$RECYCLE.BIN\S-1-5-21-3061217301-3318597271-454174347-1000\$R6WH1YD.RAR, In Quarantäne, 1000000, -272176425, 1.0.86605, 70B2E359237023B0EFC6EAD7, dds, 02900404, 78B92FC2786AF5447E60C8672B2DC233, 3CB344FDDA09480DEDB027754BF97C68F7DD0B335BCADFFECD01E3F9BDD8667A
GameHack.Riskware.Agent.DDS, C:\$RECYCLE.BIN\S-1-5-21-3061217301-3318597271-454174347-1000\$RDOWQCF.EXE, In Quarantäne, 1000002, 0, 1.0.86605, 7184FE12E4B0A8D375FD7C85, dds, 02900404, 6389E61F8173B7DF9B8103A03F109D8A, 7B06030C99BD0DD673B366EE4CF5286184C0DD5DFB0B9D2FF2E9471855C4678C
GameHack.Riskware.Agent.DDS, C:\USERS\RONNY\DESKTOP\CYBERPUNK 2077 V2.0-V2.1 PLUS 46 TRAINER.EXE, In Quarantäne, 1000002, 0, 1.0.86605, 64A23E0030365A85BD1EA700, dds, 02900404, 6FE2005FDF5B924231C78F1B7BB042F1, E5D2151BD565352CF2E1A2C37F4CBC1024C493EFFC97A74562BEEE531A930148
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von nick25 (07.07.2024 um 10:07 Uhr) |
|
07.07.2024, 10:06
| #2 |
| /// TB-Ausbilder   | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
07.07.2024, 10:23
| #3 | |
| /// TB-Ausbilder | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Wir helfen gerne, aber nicht solange illegale Software installiert ist.
__________________Zitat:
Bitte beachte hierzu unsere Regeln: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Cracks, Keygens und andere illegale Software Sobald du sämtliche illegale Software (Hacks, Cracks, Keygens, Trainer, Activators, etc.) und die dazugehörige Software vollständig vom System entfernt hast, können wir weitermachen. Gib Bescheid, wenn das erledigt ist. |
|
07.07.2024, 13:35
| #4 |
| | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. ok, habe die Quarantäne gelöscht. alles gelöscht. |
|
07.07.2024, 20:11
| #5 | |
| /// TB-Ausbilder | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt.Zitat:
Schritt 1 Bitte setze alle deine Browser (sofern installiert) wie folgt zurück: EDGE ::: Edge zurücksetzen FF ::: Firefox zurücksetzen Schritt 2
|
|
07.07.2024, 21:35
| #6 |
| | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Addition.txt: https://workupload.com/file/9vnb92EnRzm FRST.txt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024
durchgeführt von Ronny (Administrator) auf DESKTOP-LBINDJ3 (07-07-2024 22:08:50)
Gestartet von C:\Users\Ronny\Desktop\FRST64.exe
Geladene Profile: Ronny
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3810 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <5>
(C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe ->) (Avast Software s.r.o. -> Software Security System) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\Ekag20nt.exe
(C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe ->) (Avast Software s.r.o. -> The CefSharp Authors) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\CefSharp.BrowserSubprocess.exe <5>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe <6>
(explorer.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupUI.exe <3>
(explorer.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe <4>
(explorer.exe ->) (Jochen Moschko) [Datei ist nicht signiert] C:\Program Files (x86)\Festplattenschutz für SSD 2024\SSDProt2024.exe
(explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(PrintCtrl.exe ->) (ActMask Group Co.,Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2>
(services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AntiTrackSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_778512ee63a728ec\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_493585427225c794\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2406.1001.20.0_x64__8wekyb3d8bbwe\XboxPcAppFT.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1086248 2020-05-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [265216 2023-08-16] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [423832 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\Avast Software\Cleanup\TuneupUI.exe [9831832 2024-03-18] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [612328 2023-09-13] (ActMask Group Co.,Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [MicrosoftEdgeAutoLaunch_CFD318A3356F20AFEF22DDE9A271841E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2024-05-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Festplattenschutz für SSD 2024] => C:\Program Files (x86)\Festplattenschutz für SSD 2024\SSDProt2024.exe [1437184 2023-08-31] (Jochen Moschko) [Datei ist nicht signiert]
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [50648 2023-09-12] (ActMask Group Co.,Ltd -> ActMask Co.,Ltd)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\Windows\system32\E_2LM0DE.DLL [237568 2021-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast SecureLine VPN.lnk [2024-06-13]
ShortcutTarget: Avast SecureLine VPN.lnk -> C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> Gen Digital Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3061217301-3318597271-454174347-1000\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2B7AE394-E46F-4E6F-90C5-65609D1C8596} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4979096 2024-03-18] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\A (Der Dateneintrag hat 70 weitere Zeichen).
Task: {31BEF425-8DE2-4913-BEBC-F22FD5F58531} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [7786904 2024-03-14] (Avast Software s.r.o. -> Avast Software)
Task: {9D537ADD-88D3-4B4A-8E7A-278B45FF3A90} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5079448 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {89DACC65-24F0-48B1-B21A-B148ACC65D22} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4891032 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramDat (Der Dateneintrag hat 80 weitere Zeichen).
Task: {80B17E82-1C3F-44EC-B082-A83C20693975} - System32\Tasks\Avast Software\Avast SecureLine VPN Emergency Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1438616 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {17C81C91-AADB-4C42-BF68-E5FA0D4BF1EB} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [7498648 2024-05-27] (Avast Software s.r.o. -> Avast Software)
Task: {E05F8EDB-D4FF-40BB-B529-F20D09296AF4} - System32\Tasks\Avast Software\AvastAntiTrackPremiumStart => C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe [806824 2024-06-26] (Avast Software s.r.o. -> AVAST Software)
Task: {C63A94F1-BB50-49EE-8C34-F36DFD9CD6A4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2024-01-01] (Avast Software s.r.o. -> Avast Software)
Task: {2CBBEB06-08AD-44B2-8C55-24CACF2183EC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2BC14DA2-EC0E-4960-AC92-4C8FF60B2CDB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6DE699E4-12BB-47C9-9AE2-09A75E5C846E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {44A1E78D-AF97-4D99-957B-C16CDB305ADD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {EDDC8B9A-F26A-4B67-BD59-EE87A794F150} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168928 2024-05-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A8E4D52-016F-4622-8CB0-E4360D18A102} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [73728 2024-04-29] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {2E83006F-F8AD-4A01-BF1B-B9C303A1079C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {A5F7723F-9546-467F-8888-689A959F91A4} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3061217301-3318597271-454174347-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {91B44D86-C127-48C7-9B5C-3AF22E833DDC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34888 2024-07-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {6BCE9ABD-4F66-4310-A230-63DAE2B03211} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {58966BCB-BFAB-4D25-8D0A-A36B2BA45589} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {065F88FC-938B-4F58-87E4-A584FA0F8F18} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {DDEB7B97-C70E-4115-9564-D9FA9498D701} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {15DCC051-6D7E-4DFF-97CA-458036E5CA11} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {786316E2-3910-4975-BFF8-033AAD247EAA} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FAAEC38-4DE3-4F49-B946-5D0984BC2C0A} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6996F7AE-9B4B-436B-962A-2DA1F779461F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BCE54112-3E24-4D0A-B403-E84D883B0038} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{039f7143-c5b3-438b-8320-9feefec71e66}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{039f7143-c5b3-438b-8320-9feefec71e66}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{1bd5d306-e1c5-44ce-a00c-5a699dd5d63f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1bd5d306-e1c5-44ce-a00c-5a699dd5d63f}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-07]
Edge Notifications: Default -> hxxps://antaportx.co.in
Edge Extension: (Google Docs Offline) - C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-02]
Edge Extension: (Edge relevant text changes) - C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11]
Edge HKLM-x32\...\Edge\Extension: [oafnalagpejeckdgpidefiamjaplmhdb] - <kein Path/update_url>
FireFox:
========
FF DefaultProfile: i051acjn.default
FF ProfilePath: C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\i051acjn.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862 [2024-07-07]
FF Homepage: Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862 -> about:blank
FF Session Restore: Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862 -> ist aktiviert.
FF Extension: (Disconnect) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\2.0@disconnect.me.xpi [2024-07-07]
FF Extension: (AdBlocker Ultimate) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\adblockultimate@adblockultimate.net.xpi [2024-07-07]
FF Extension: (AdGuard Werbeblocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\adguardadblocker@adguard.com.xpi [2024-07-07]
FF Extension: (Cookie AutoDelete) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\CookieAutoDelete@kennydo.com.xpi [2024-07-07]
FF Extension: (Ghostery Tracker- & Werbeblocker | AdBlocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\firefox@ghostery.com.xpi [2024-07-07]
FF Extension: (FoxyProxy) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\foxyproxy@eric.h.jung.xpi [2024-07-07]
FF Extension: (KeePassXC-Browser) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\keepassxc-browser@keepassxc.org.xpi [2024-07-07]
FF Extension: (Keeper® Passwort-Manager & Digitaler Tresor) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\KeeperFFStoreExtension@KeeperSecurityInc.xpi [2024-07-07]
FF Extension: (Avira Password Manager) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\passwordmanager@avira.com.xpi [2024-07-07]
FF Extension: (Download Manager (S3)) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\s3download@statusbar.xpi [2024-07-07]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\support@lastpass.com.xpi [2024-07-07]
FF Extension: (WEB.DE MailCheck) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\toolbar@web.de.xpi [2024-07-07]
FF Extension: (uBlock Origin) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\uBlock0@raymondhill.net.xpi [2024-07-07]
FF Extension: (Wappalyzer - Technology profiler) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\wappalyzer@crunchlabz.com.xpi [2024-07-07]
FF Extension: (Gamer TIme) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{3afd3680-7dda-4412-be2c-1494d8162531}.xpi [2024-07-07]
FF Extension: (JavaScript Toggle On and Off) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{479f0278-2c34-4365-b9f0-1d328d0f0a40}.xpi [2024-07-07]
FF Extension: (SingleFile) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{531906d3-e22f-4a6c-a102-8057b88a1a63}.xpi [2024-07-07]
FF Extension: (Fairytale Of Nature) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{6804879d-8801-473a-b13d-605b902a5e4f}.xpi [2024-07-07]
FF Extension: (NoScript) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2024-07-07]
FF Extension: (Absolute Right Click) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{9350bc42-47fb-4598-ae0f-825e3dd9ceba}.xpi [2024-07-07]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-07-07]
FF Extension: (Buster: Captcha Solver for Humans) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{e58d3966-3d76-4cd9-8552-1582fbc800c1}.xpi [2024-07-07]
FF Extension: (Sticky Password - sicherer Passwortmanager) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{ecb80162-dfbd-4d91-a8da-17b35ba4707a}.xpi [2024-07-07]
FF Extension: (Forest theme by grishiv) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{ff3765dd-650e-4b21-bb5a-db0b3fa9b81d}.xpi [2024-07-07]
FF Plugin: @java.com/DTPlugin,version=11.411.2 -> C:\java\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.411.2 -> C:\java\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-05-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-05-13] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [jfipjmklfkcdjmjaegdmhjahbdiemmha] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - C:\Offline Explorer Enterprise\mpoe.crx [2024-05-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2024-07-01] (ASUSTeK Computer Inc. -> )
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9026968 2024-06-13] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [761752 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2272152 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1198488 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 AvastAntiTrackSvc; C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AntiTrackSvc.exe [6175128 2024-06-26] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2024-01-01] (Avast Software s.r.o. -> AVAST Software)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2567304 2024-05-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [18727320 2024-03-18] (Avast Software s.r.o. -> AVAST Software)
S4 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14248016 2024-05-09] (Microsoft Corporation -> Microsoft Corporation)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2024-03-12] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2021-06-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-07] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-07-07] (Malwarebytes Inc. -> Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_493585427225c794\Display.NvContainer\NVDisplay.Container.exe [1275528 2024-02-08] (NVIDIA Corporation -> NVIDIA Corporation)
S4 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2165168 2023-11-15] (Razer USA Ltd. -> Razer Inc.)
S4 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [305072 2023-11-15] (Razer USA Ltd. -> Razer Inc.)
S4 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1361360 2023-03-06] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc)
S4 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [297736 2023-12-07] (Razer USA Ltd. -> Razer Inc.)
S4 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-11-09] (Razer USA Ltd. -> Razer Inc.)
R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [12467096 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-04-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-30] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-07-20] (ASUSTeK Computer Inc. -> )
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [229832 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [380360 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [292808 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [84536 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [27760 2024-02-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [28728 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [269768 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [548808 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [97848 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [69168 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [941640 2024-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [1195464 2024-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203832 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [306744 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [78720 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Avast Software)
S3 atvi-randgrid; C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys [2786712 2024-02-11] (Activision Publishing Inc -> Activision Blizzard, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [544768 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [188416 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [221264 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-07-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234856 2024-07-07] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188784 2024-07-07] (Malwarebytes Inc. -> Malwarebytes)
R1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [124952 2024-05-13] (Avast Software s.r.o. -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-12-07] (Nvidia Corporation -> NVIDIA Corporation)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0084; C:\Windows\System32\drivers\RzDev_0084.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-12-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2023-12-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-30] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-07 22:08 - 2024-07-07 22:09 - 000035927 _____ C:\Users\Ronny\Desktop\FRST.txt
2024-07-07 22:00 - 2024-07-07 22:00 - 000000000 ____D C:\Users\Ronny\Desktop\Alte Firefox-Daten
2024-07-07 11:00 - 2024-07-07 11:08 - 000002924 _____ C:\Users\Ronny\Desktop\Malwarebytes Scan-Bericht 2024-07-07 073153.txt
2024-07-07 10:36 - 2024-07-07 10:36 - 000020505 _____ C:\Users\Ronny\Desktop\Addition.rar
2024-07-07 10:01 - 2024-07-07 10:01 - 000000222 _____ C:\Users\Ronny\Desktop\Half-Life Alyx.url
2024-07-07 09:57 - 2024-07-07 09:57 - 000000000 ____D C:\Users\Ronny\Documents\steamvr
2024-07-07 09:57 - 2024-07-07 09:57 - 000000000 ____D C:\Users\Ronny\AppData\Local\SteamVR
2024-07-07 09:50 - 2024-07-07 09:50 - 000000000 ____D C:\Users\Ronny\AppData\Local\openvr
2024-07-07 09:47 - 2024-07-07 09:47 - 000000222 _____ C:\Users\Ronny\Desktop\SteamVR.url
2024-07-07 08:59 - 2024-07-07 08:59 - 185073664 _____ C:\Users\Ronny\Desktop\EpicInstaller-15.17.1.msi
2024-07-07 07:39 - 2024-07-07 07:39 - 000000000 _RSHD C:\ProgramData\Key-Base
2024-07-07 07:31 - 2024-07-07 22:09 - 000000000 ____D C:\Users\Ronny\AppData\Local\Malwarebytes
2024-07-07 07:31 - 2024-07-07 07:31 - 000234856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2024-07-07 07:31 - 2024-07-07 07:31 - 000188784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2024-07-07 07:31 - 2024-07-07 07:31 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-07-07 07:31 - 2024-07-07 07:31 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-07-07 07:30 - 2024-07-07 07:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-07-07 07:30 - 2024-07-07 07:30 - 000000000 ____D C:\Program Files\Malwarebytes
2024-07-07 07:29 - 2024-07-07 07:30 - 002591728 _____ (Malwarebytes) C:\Users\Ronny\Downloads\MBSetup.exe
2024-07-07 07:24 - 2024-07-07 07:24 - 000550849 _____ (glax24 (safezone.cc)) C:\Users\Ronny\Desktop\SecurityCheck.exe
2024-07-07 07:24 - 2024-07-07 07:24 - 000000000 ____D C:\SecurityCheck
2024-07-07 06:22 - 2024-07-07 22:09 - 000000000 ____D C:\FRST
2024-07-07 06:21 - 2024-07-07 06:21 - 002395648 _____ (Farbar) C:\Users\Ronny\Desktop\FRST64.exe
2024-07-06 10:49 - 2024-07-06 11:23 - 005534734 _____ C:\Users\Ronny\Desktop\Antrag+§152+01_2024+interaktiv.pdf
2024-07-03 06:46 - 2024-07-03 06:52 - 000000000 ____D C:\Users\Ronny\Desktop\WISO Steuer 2023
2024-07-02 10:41 - 2024-07-02 16:16 - 000000255 _____ C:\Users\Ronny\AppData\LocalLow\rbxcsettings.rbx
2024-07-02 10:41 - 2024-07-02 10:41 - 005685656 _____ (Roblox Corporation) C:\Users\Ronny\Desktop\RobloxStudioInstaller.exe
2024-07-02 10:41 - 2024-07-02 10:41 - 000001391 _____ C:\Users\Ronny\Desktop\Roblox Studio.lnk
2024-07-01 21:56 - 2024-07-01 21:56 - 000758838 _____ C:\Windows\system32\perfh007.dat
2024-07-01 21:56 - 2024-07-01 21:56 - 000157058 _____ C:\Windows\system32\perfc007.dat
2024-07-01 21:47 - 2024-07-01 21:47 - 000474232 _____ C:\Windows\system32\FNTCACHE.DAT
2024-07-01 07:40 - 2024-07-01 07:40 - 000025684 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-01 07:39 - 2024-07-01 07:39 - 000025684 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-06-27 13:01 - 2024-06-27 13:03 - 000003198 _____ C:\Users\Ronny\Desktop\Textdokument (neu) (2).php
2024-06-26 11:17 - 2024-05-13 20:53 - 000124952 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\netfilter2.sys
2024-06-24 21:32 - 2024-06-24 22:37 - 000490920 _____ C:\Users\Ronny\Desktop\Schmidt, Ronny - Einkommensteuer 2020.steuer2020
2024-06-24 11:42 - 2024-06-24 12:31 - 000001685 _____ C:\Users\Public\Desktop\Tarisland.lnk
2024-06-24 11:42 - 2024-06-24 12:31 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\taris_launcher
2024-06-24 11:42 - 2024-06-24 11:42 - 000001008 _____ C:\Users\Ronny\AppData\Roaming\taris_launcher.reg
2024-06-24 11:42 - 2024-06-24 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tarisland
2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Tencent
2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Users\Ronny\AppData\Local\TARISMiniloader
2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Tarisland
2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\ProgramData\intl_ua
2024-06-23 23:29 - 2024-06-23 23:29 - 000318617 _____ C:\Users\Ronny\Desktop\adminer-4.8.1-de.php
2024-06-23 18:48 - 2024-06-23 18:48 - 000000000 ____D C:\Users\Ronny\Desktop\adminer
2024-06-23 18:47 - 2024-06-23 18:47 - 000438742 _____ C:\Users\Ronny\Desktop\adminer.rar
2024-06-23 18:40 - 2024-06-23 18:40 - 000000000 ____D C:\Users\Ronny\Desktop\mysqli_load_file
2024-06-23 18:39 - 2024-06-23 18:39 - 000006434 _____ C:\Users\Ronny\Desktop\mysqli_load_file.rar
2024-06-23 17:48 - 2024-06-23 17:48 - 001784982 _____ C:\Users\Ronny\Downloads\waclient_3.0.3_whmcs.zip
2024-06-23 14:52 - 2024-06-23 14:52 - 000000219 _____ C:\Users\Ronny\Desktop\Counter-Strike 2.url
2024-06-23 12:28 - 2021-10-07 13:23 - 000196080 _____ C:\usbstart.exe
2024-06-23 12:26 - 2024-07-03 06:51 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2024-06-23 11:27 - 2024-07-01 03:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2020
2024-06-23 11:27 - 2024-06-23 11:27 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Buhl
2024-06-23 11:15 - 2024-06-23 11:16 - 858262416 _____ (Buhl Data Service GmbH) C:\Users\Ronny\Downloads\WISOSteuerSparbuch2020Update273860.exe
2024-06-23 09:10 - 2024-06-23 09:10 - 000000000 ____D C:\Users\Ronny\Downloads\WISOSteuersoftware2020
2024-06-23 09:08 - 2024-06-23 09:09 - 577221680 _____ C:\Users\Ronny\Downloads\WISOSteuersoftware2020.exe
2024-06-21 11:42 - 2024-06-21 11:51 - 004335114 _____ C:\Users\Ronny\Desktop\Gesundheitsbonus Bonussammler 2024.pdf
2024-06-20 22:04 - 2024-06-24 13:48 - 000000000 ____D C:\Users\Ronny\Desktop\Steuersoftware 2021
2024-06-20 19:46 - 2024-06-20 19:46 - 000000000 ____D C:\Users\Ronny\Documents\tax
2024-06-20 19:45 - 2024-06-23 12:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-06-20 19:45 - 2024-06-20 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2022 Professional
2024-06-20 18:50 - 2024-06-24 19:36 - 000804735 _____ C:\Users\Ronny\Desktop\Ronny Schmidt - Einkommensteuer 2021.steuer2021
2024-06-20 18:05 - 2024-06-20 18:05 - 000134854 _____ C:\Users\Ronny\Downloads\bescheinigungen_20.06.2024_18_05.zip
2024-06-20 17:29 - 2024-06-21 11:53 - 000000000 ____D C:\Users\Ronny\Desktop\Steuersoftware 2022
2024-06-20 11:53 - 2024-06-20 19:08 - 000000037 _____ C:\Windows\wiso.ini
2024-06-20 11:32 - 2024-06-24 21:28 - 000000000 ____D C:\WISO
2024-06-20 10:10 - 2024-06-20 19:46 - 000000000 ____D C:\Users\Ronny\AppData\Local\Buhl Data Service GmbH
2024-06-20 09:46 - 2024-06-20 11:33 - 000000000 ____D C:\Users\Ronny\Documents\steuer
2024-06-20 09:45 - 2024-07-03 07:06 - 000000000 ____D C:\Users\Ronny\AppData\Local\Buhl
2024-06-20 09:44 - 2024-07-03 06:50 - 000000000 ____D C:\Users\Ronny\Desktop\WISO.2024.31.07p
2024-06-20 09:06 - 2024-06-20 09:06 - 001194842 _____ C:\Users\Ronny\Downloads\whatscrm-1.8.zip
2024-06-18 20:14 - 2024-06-18 20:14 - 000025542 _____ C:\Users\Ronny\Downloads\groot-theme-for-tmail.zip
2024-06-18 17:08 - 2024-06-23 20:39 - 000000000 ____D C:\Users\Ronny\Downloads\dumps
2024-06-18 17:05 - 2024-06-18 17:05 - 000001689 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2024-06-18 17:05 - 2024-06-18 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2024-06-18 17:05 - 2024-06-18 17:05 - 000000000 ____D C:\FileZilla FTP Client
2024-06-18 16:48 - 2024-06-23 10:13 - 000000128 _____ C:\Users\Ronny\AppData\Local\PUTTY.RND
2024-06-18 07:06 - 2024-06-18 07:06 - 000000996 _____ C:\Users\Ronny\Desktop\FileZilla Pro.lnk
2024-06-13 08:17 - 2024-06-13 08:17 - 000315288 _____ (Gen Digital Inc.) C:\Windows\system32\aswBoot.exe
2024-06-10 22:00 - 2024-06-10 22:00 - 000000000 ____D C:\Program Files\dotnet
2024-06-10 21:58 - 2024-06-10 22:01 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\AshampooConnectLauncher
2024-06-10 21:58 - 2024-06-10 21:58 - 000000000 ____D C:\Users\Ronny\AppData\Local\ASP.NET
2024-06-10 21:58 - 2024-06-10 21:58 - 000000000 ____D C:\Program Files\Ashampoo
2024-06-10 20:50 - 2024-06-10 20:50 - 000000000 ____D C:\Users\Ronny\AppData\LocalLow\Temp
2024-06-07 15:10 - 2024-06-07 15:10 - 116681772 _____ C:\Users\Ronny\Desktop\classes.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-07 22:02 - 2024-02-11 14:02 - 000000000 ____D C:\Users\Ronny\AppData\Local\Avast Software
2024-07-07 22:01 - 2023-12-30 09:58 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-07 22:00 - 2023-12-30 09:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-07-07 21:59 - 2024-02-11 14:01 - 000000000 ____D C:\Users\Ronny\AppData\Local\D3DSCache
2024-07-07 21:59 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp
2024-07-07 21:58 - 2024-01-03 18:13 - 000000000 ____D C:\Program Files (x86)\Steam
2024-07-07 21:56 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-07 21:52 - 2024-02-11 14:01 - 000000000 ____D C:\Users\Ronny\AppData\Local\Packages
2024-07-07 21:50 - 2024-02-11 22:23 - 000000000 ____D C:\Users\Ronny\AppData\Local\OpenShell
2024-07-07 17:14 - 2024-01-01 09:37 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2024-07-07 17:14 - 2023-12-30 14:46 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-07 17:14 - 2023-12-30 14:46 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-07-07 17:14 - 2023-12-30 09:50 - 000003684 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-07 17:14 - 2023-12-30 09:50 - 000003460 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-07 12:25 - 2023-12-30 09:56 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-07 10:01 - 2024-01-03 18:20 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-07-07 09:57 - 2023-12-30 09:59 - 000000000 ____D C:\ProgramData\Package Cache
2024-07-07 09:57 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF
2024-07-07 07:39 - 2024-05-13 20:53 - 000000000 ____D C:\Users\Ronny\AppData\Local\AvastAntiTrackPremium
2024-07-07 07:31 - 2022-05-07 07:24 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-07-07 06:41 - 2024-06-06 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-07-06 11:53 - 2024-02-12 09:53 - 000000000 ____D C:\Users\Ronny\AppData\Local\CrashDumps
2024-07-06 10:33 - 2023-12-30 11:44 - 000000000 ____D C:\Users\Ronny\AppData\Local\VirtualStore
2024-07-05 01:42 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-05 01:42 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness
2024-07-04 10:35 - 2023-12-30 09:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-02 10:42 - 2024-01-01 13:57 - 000000000 ____D C:\Users\Ronny\AppData\Local\Roblox
2024-07-02 10:41 - 2024-01-01 13:57 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2024-07-02 06:55 - 2023-12-30 09:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-01 22:04 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-07-01 21:56 - 2023-12-30 09:58 - 001754668 _____ C:\Windows\system32\PerfStringBackup.INI
2024-07-01 21:49 - 2024-01-01 09:35 - 000000000 ____D C:\ProgramData\Avast Software
2024-07-01 21:49 - 2023-12-30 09:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-07-01 21:49 - 2023-12-30 09:49 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2024-07-01 21:49 - 2022-07-04 08:17 - 000012288 ___SH C:\DumpStack.log.tmp
2024-07-01 21:48 - 2023-12-30 09:49 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2024-07-01 21:48 - 2022-05-07 07:17 - 000786432 _____ C:\Windows\system32\config\BBI
2024-07-01 21:47 - 2023-12-30 09:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-07-01 21:46 - 2024-01-23 20:00 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Office
2024-07-01 21:46 - 2022-05-07 12:39 - 000000000 ____D C:\Windows\InboxApps
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Provisioning
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr
2024-07-01 21:18 - 2024-04-16 12:07 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Word
2024-07-01 21:10 - 2024-01-23 20:07 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\UProof
2024-07-01 07:42 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp
2024-07-01 07:40 - 2023-12-30 09:52 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-06-29 07:06 - 2024-01-01 13:57 - 000001391 _____ C:\Users\Ronny\Desktop\Roblox Player.lnk
2024-06-28 21:30 - 2024-03-03 09:51 - 000028206 _____ C:\Users\Ronny\AppData\Roaming\phpdesigner.xml
2024-06-25 19:56 - 2024-05-21 09:35 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\FileZilla
2024-06-25 16:17 - 2024-01-01 09:37 - 000941640 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswSnx.sys
2024-06-24 10:34 - 2024-01-01 09:37 - 001195464 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswSP.sys
2024-06-23 18:30 - 2024-03-05 00:25 - 000002378 ____H C:\Users\Ronny\Documents\Default.rdp
2024-06-23 07:53 - 2024-01-14 10:08 - 000000000 ____D C:\Users\Ronny\Desktop\Neuer Ordner
2024-06-20 12:06 - 2024-03-09 12:49 - 000000000 ____D C:\Users\Ronny\AppData\Local\cache
2024-06-20 09:22 - 2024-06-06 20:02 - 000000000 ____D C:\Users\Ronny\Desktop\doc.apk_Decompiler.com
2024-06-18 17:08 - 2024-05-21 09:37 - 000000000 ____D C:\Users\Ronny\AppData\Local\FileZilla
2024-06-18 16:36 - 2023-12-30 09:54 - 000000000 ____D C:\Users\Ronny
2024-06-14 22:08 - 2023-12-04 08:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-06-13 08:36 - 2024-01-01 12:04 - 000000000 ____D C:\Windows\system32\MRT
2024-06-13 08:33 - 2024-01-01 12:04 - 199048176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-06-13 08:17 - 2024-01-01 09:37 - 000548808 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswNetHub.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000380360 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbidsdriver.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000306744 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswVmm.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000292808 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbidsh.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000269768 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswMonFlt.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000229832 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswArPot.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000097848 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswRdr2.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000084536 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbuniv.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000069168 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswRvrt.sys
2024-06-13 08:17 - 2024-01-01 09:37 - 000028728 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswKbd.sys
2024-06-13 08:15 - 2023-12-30 13:44 - 000000000 ____D C:\Program Files\WinRAR
2024-06-10 22:00 - 2024-01-25 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2024-06-10 21:58 - 2024-03-26 10:09 - 000000000 ____D C:\Users\Ronny\AppData\Local\ashampoo
2024-06-10 21:06 - 2023-12-30 09:53 - 000000000 ____D C:\ProgramData\Packages
2024-06-10 20:50 - 2024-01-25 12:02 - 000000000 ____D C:\ProgramData\Temp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-03-14 18:24 - 2024-03-14 18:24 - 000000000 _____ () C:\Users\Ronny\AppData\Roaming\ADF8F0174DAB4265999B9336FFF72A2D.dat
2024-03-09 10:48 - 2024-03-09 10:48 - 000000020 _____ () C:\Users\Ronny\AppData\Roaming\amexp.ini
2024-03-09 10:48 - 2024-03-09 10:48 - 000000026 _____ () C:\Users\Ronny\AppData\Roaming\amhotkeys.ini
2024-03-09 10:48 - 2017-05-09 19:02 - 000000002 _____ () C:\Users\Ronny\AppData\Roaming\amlan.ini
2024-03-09 10:48 - 2023-03-01 10:36 - 000000009 _____ () C:\Users\Ronny\AppData\Roaming\amsound.dll
2024-03-03 09:51 - 2024-06-28 21:30 - 000028206 _____ () C:\Users\Ronny\AppData\Roaming\phpdesigner.xml
2024-06-24 11:42 - 2024-06-24 11:42 - 000001008 _____ () C:\Users\Ronny\AppData\Roaming\taris_launcher.reg
2024-03-09 10:10 - 2024-03-09 10:10 - 000000021 _____ () C:\Users\Ronny\AppData\Local\Autosofted License Mouse.txt
2024-03-09 10:27 - 2024-03-23 08:35 - 000000105 _____ () C:\Users\Ronny\AppData\Local\Autosofted License.txt
2024-06-18 16:48 - 2024-06-23 10:13 - 000000128 _____ () C:\Users\Ronny\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
08.07.2024, 13:01
| #7 | |
| /// TB-Ausbilder | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt.Zitat:
In der aktuellen Logdatei sehen die Browser bei dir immer noch so aus wie zuvor. Irgendwas hast du da falsch gemacht. Zuerst Browser zurücksetzen, dann FRST ausführen. Abschließend die Logdateien nochmals posten. |
|
08.07.2024, 13:43
| #8 |
| | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Ich habe es genau nach der Anleitung gemacht. Ist ja selbsterklärend und simpl. Habe vorher noch den Start-Cache gelöschen. Die Addons hat er nach den Bereinigen selbstständig runtergeladen.(Firefox) In beiden Browser werden trotzdem noch dieser komische Code ausgeführt. Kannst du mir verraten was dieser Code macht b.z.w wie dieser schädling heißt? Nicht das es ein Code ist der meine Zugangsdaten verschickt. Sonst muss ich so schnell wie möglich auf einem anderen Rechner meine Zagangsdaten ändern. |
|
08.07.2024, 21:08
| #9 | ||
| /// TB-Ausbilder | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt.Zitat:
Das klingt nach Syncronisierung... ist die aktiv? Sollte sich in den Syncronisationsdaten tatsächlich schädlicher Code befinden, dann wird dieser jedes Mal wieder neu hergestellt. Du verstehst hoffentlich, dass das Ganze Zurücksetzen in so einem Fall sinnfrei ist...  Zitat:
Eigentlich wüsste ich ja gerne, wo du diesen Code siehst. Ich verstehe das nämlich bisher nicht wirklich. Andererseits interessiert es mich auch wieder nicht, weil du kurz nach meinem 1. Beitrag die Logdatei von MBAM manipuliert und den gefundenen Eintrag von MBAM zur illegalen Nutzung von Wiso gelöscht hast. Dies geschah wohl, weil du meinen Hinweis zur Nutzung illegaler Software gelesen hast. Wiso ist immer noch installiert, verwende es weiter, aber Hilfe gibt es hier keine mehr. |
| Themen zu [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. |
| computer, fehler, festplatte, firefox, ftp, google, homepage, installation, internet, mozilla, performance, prozesse, realtek, registry, rundll, scan, schutz, security, services.exe, software, sparbuch, svchost.exe, system, windows, wiso |
![[illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt.](iconimages/muelltonne/illegale-software-manipulation-logdateien-windows-11-allen-webseiten-unbekannter-javascript-ausgefuehrt_ltr.gif)
Linear-Darstellung
