|
Mülltonne: [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt.Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
07.07.2024, 09:42 | #1 |
| [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Hallo, Bei mir in Firefox und EDGE(ganz selten benutzt) wird auf allen Seiten ein seltsamer Javascript ausgeführt. Ich habe schon Avast durchlafen lassen und Malwarebytes. Es wurde zwar was gefunden (Bericht habe ich nicht gefunden) und einiges wurde gelöscht aber das Script wird immernoch ausführt. Hier des Javascript: Code:
ATTFilter <script type='text/javascript'>(function() { 'use strict'; function shuffle(arr) { var ci = arr.length,tv,ri; while (0 !== ci) { ri = Math.floor(Math.random() * ci); ci -= 1; tv = arr[ci]; arr[ci]=arr[ri]; arr[ri]=tv; } return arr; } var oUA = window.navigator.userAgent; Object.defineProperty(window.navigator,'userAgent', { get:function() { return oUA+' LikeWise/95.6.5839.54'; } ,configurable:true } ); var tPg = []; if(window.navigator.plugins) { if(window.navigator.plugins.length) { var opgLength = window.navigator.plugins.length,nvPg = window.navigator.plugins; Object.setPrototypeOf(nvPg,Array.prototype); nvPg.length = opgLength; nvPg.forEach(function(k,v) { var plg = { name:k.name,description:k.description,filename:k.filename,version:k.version,length:k.length,item:function(index) { return this[index] ?? null; } ,namedItem:function(name) { return this[name] ?? null; } } ; var tPgLength = k.length; Object.setPrototypeOf(k,Array.prototype); k.length = tPgLength; k.forEach(function(a,b) { plg[b] = plg[a.type] = a; } ); Object.setPrototypeOf (plg,Plugin.prototype); tPg.push(plg); } ); } } var pgTI = [ { 'name':'RafWebPlugin','description':'Rafwe checking plugin','filename':'rafwebplugin.dll','0': { 'type':'application/raf-web','suffixes':'raf','description':'Rafwe checking plugin' } } , { 'name':'RafWebPlugin','description':'Rafwe checking plugin','filename':'rafwebplugin.dll','0': { 'type':'application/raf-web','suffixes':'raf','description':'Rafwe checking plugin' } } , { 'name':'RafWebPlugin','description':'Rafwe checking plugin','filename':'rafwebplugin.dll','0': { 'type':'application/raf-web','suffixes':'raf','description':'Rafwe checking plugin' } } , { 'name':'BlockIt','description':'Block it','filename':'blockit.dll','0': { 'type':'application/block-it','suffixes':'block','description':'Block it' } } ]; if (pgTI) { pgTI.forEach(function(k,v) { var plg = { name:k.name,description:k.description,filename:k.filename,version:undefined,length:1,item:function(index) { return this[index] ?? null; } ,namedItem:function(name) { return this[name] ?? null; } } ; var plgMt = { description:k[0].description,suffixes:k[0].suffixes,type:k[0].type,enabledPlugin:null } ; Object.setPrototypeOf(plgMt,MimeType.prototype); plg[0] = plg[plgMt.type] = plgMt; Object.setPrototypeOf(plg,Plugin.prototype); tPg.push(plg); } ); } var fPgI = { length:tPg.length,item:function(index) { return this[index] ?? null; } ,namedItem:function(name) { return this[name] ?? null; } ,refresh:function() { } } ; tPg = shuffle(tPg); tPg.forEach(function(k,v) { fPgI[v] = fPgI[k.name] = k; } ); Object.setPrototypeOf(fPgI,PluginArray.prototype); Object.defineProperty(window.navigator,'plugins', { get:function() { return fPgI; } ,enumerable:true,configurable: true } ); } )(); </script> Hier mal die Berichte: Addition.txt: Augrund der größe wollte ich es als Anhang machen. Als Anhang geht es auch nicht da er beim upload ein php fehler anzeigt. Hier der upload extern: https://workupload.com/file/U7cEegJtnm3 FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024 durchgeführt von Ronny (Administrator) auf DESKTOP-LBINDJ3 (07-07-2024 08:51:47) Gestartet von C:\Users\Ronny\Desktop\FRST64.exe Geladene Profile: Ronny Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3810 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <4> (C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe ->) (Avast Software s.r.o. -> Software Security System) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\Ekag20nt.exe (C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe ->) (Avast Software s.r.o. -> The CefSharp Authors) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\CefSharp.BrowserSubprocess.exe <3> (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8> (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe <6> (explorer.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupUI.exe <2> (explorer.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe <3> (explorer.exe ->) (Jochen Moschko) [Datei ist nicht signiert] C:\Program Files (x86)\Festplattenschutz für SSD 2024\SSDProt2024.exe (explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7> (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19> (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (PrintCtrl.exe ->) (ActMask Group Co.,Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2> (services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AntiTrackSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\afwServ.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_778512ee63a728ec\RstMwService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_493585427225c794\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe (svchost.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1086248 2020-05-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [265216 2023-08-16] (Open-Shell) [Datei ist nicht signiert] HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [423832 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\Avast Software\Cleanup\TuneupUI.exe [9831832 2024-03-18] (Avast Software s.r.o. -> AVAST Software) HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [612328 2023-09-13] (ActMask Group Co.,Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (Keine Datei) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKLM\Software\Policies\...\system: [EnableActivityFeed] 0 HKLM\Software\Policies\...\system: [PublishUserActivities] 0 HKLM\Software\Policies\...\system: [UploadUserActivities] 0 HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [MicrosoftEdgeAutoLaunch_CFD318A3356F20AFEF22DDE9A271841E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-01] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2024-05-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Festplattenschutz für SSD 2024] => C:\Program Files (x86)\Festplattenschutz für SSD 2024\SSDProt2024.exe [1437184 2023-08-31] (Jochen Moschko) [Datei ist nicht signiert] HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Policies\Explorer: [HideSCAMeetNow] 1 HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [50648 2023-09-12] (ActMask Group Co.,Ltd -> ActMask Co.,Ltd) HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\Windows\system32\E_2LM0DE.DLL [237568 2021-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast SecureLine VPN.lnk [2024-06-13] ShortcutTarget: Avast SecureLine VPN.lnk -> C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> Gen Digital Inc.) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3061217301-3318597271-454174347-1000\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2B7AE394-E46F-4E6F-90C5-65609D1C8596} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4979096 2024-03-18] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\A (Der Dateneintrag hat 70 weitere Zeichen). Task: {31BEF425-8DE2-4913-BEBC-F22FD5F58531} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [7786904 2024-03-14] (Avast Software s.r.o. -> Avast Software) Task: {9D537ADD-88D3-4B4A-8E7A-278B45FF3A90} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5079448 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {89DACC65-24F0-48B1-B21A-B148ACC65D22} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4891032 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramDat (Der Dateneintrag hat 80 weitere Zeichen). Task: {80B17E82-1C3F-44EC-B082-A83C20693975} - System32\Tasks\Avast Software\Avast SecureLine VPN Emergency Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1438616 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {17C81C91-AADB-4C42-BF68-E5FA0D4BF1EB} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [7498648 2024-05-27] (Avast Software s.r.o. -> Avast Software) Task: {E05F8EDB-D4FF-40BB-B529-F20D09296AF4} - System32\Tasks\Avast Software\AvastAntiTrackPremiumStart => C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe [806824 2024-06-26] (Avast Software s.r.o. -> AVAST Software) Task: {C63A94F1-BB50-49EE-8C34-F36DFD9CD6A4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2024-01-01] (Avast Software s.r.o. -> Avast Software) Task: {2CBBEB06-08AD-44B2-8C55-24CACF2183EC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {2BC14DA2-EC0E-4960-AC92-4C8FF60B2CDB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {6DE699E4-12BB-47C9-9AE2-09A75E5C846E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-28] (Microsoft Corporation -> Microsoft Corporation) Task: {44A1E78D-AF97-4D99-957B-C16CDB305ADD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-28] (Microsoft Corporation -> Microsoft Corporation) Task: {EDDC8B9A-F26A-4B67-BD59-EE87A794F150} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168928 2024-05-13] (Microsoft Corporation -> Microsoft Corporation) Task: {5A8E4D52-016F-4622-8CB0-E4360D18A102} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [73728 2024-04-29] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {2E83006F-F8AD-4A01-BF1B-B9C303A1079C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {A9DD16DE-6CDC-4F49-9653-29BC242314A2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3061217301-3318597271-454174347-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {91B44D86-C127-48C7-9B5C-3AF22E833DDC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34888 2024-07-02] (Mozilla Corporation -> Mozilla Foundation) Task: {6BCE9ABD-4F66-4310-A230-63DAE2B03211} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {58966BCB-BFAB-4D25-8D0A-A36B2BA45589} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {065F88FC-938B-4F58-87E4-A584FA0F8F18} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler Task: {DDEB7B97-C70E-4115-9564-D9FA9498D701} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {15DCC051-6D7E-4DFF-97CA-458036E5CA11} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {786316E2-3910-4975-BFF8-033AAD247EAA} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4FAAEC38-4DE3-4F49-B946-5D0984BC2C0A} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6996F7AE-9B4B-436B-962A-2DA1F779461F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BCE54112-3E24-4D0A-B403-E84D883B0038} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{039f7143-c5b3-438b-8320-9feefec71e66}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{039f7143-c5b3-438b-8320-9feefec71e66}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-07] Edge Notifications: Default -> hxxps://antaportx.co.in Edge Extension: (Google Docs Offline) - C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-02] Edge Extension: (Edge relevant text changes) - C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11] Edge HKLM-x32\...\Edge\Extension: [oafnalagpejeckdgpidefiamjaplmhdb] - <kein Path/update_url> FireFox: ======== FF DefaultProfile: i051acjn.default FF ProfilePath: C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\i051acjn.default [nicht gefunden] <==== ACHTUNG FF ProfilePath: C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release [2024-07-07] FF Homepage: Mozilla\Firefox\Profiles\c6k1uqws.default-release -> about:blank FF Session Restore: Mozilla\Firefox\Profiles\c6k1uqws.default-release -> ist aktiviert. FF Extension: (AdBlocker Ultimate) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2024-05-15] FF Extension: (Ghostery Tracker- & Werbeblocker | AdBlocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\firefox@ghostery.com.xpi [2024-05-31] FF Extension: (LastPass: Free Password Manager) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\support@lastpass.com.xpi [2024-03-12] FF Extension: (WEB.DE MailCheck) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\toolbar@web.de.xpi [2024-02-11] FF Extension: (uBlock Origin) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-05-25] FF Extension: (SingleFile) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\{531906d3-e22f-4a6c-a102-8057b88a1a63}.xpi [2024-07-05] FF Extension: (Absolute Right Click) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\{9350bc42-47fb-4598-ae0f-825e3dd9ceba}.xpi [2024-04-29] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\c6k1uqws.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-07-06] FF Plugin: @java.com/DTPlugin,version=11.411.2 -> C:\java\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin: @java.com/JavaPlugin,version=11.411.2 -> C:\java\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-05-13] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-05-13] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [jfipjmklfkcdjmjaegdmhjahbdiemmha] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - C:\Offline Explorer Enterprise\mpoe.crx [2024-05-21] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2024-07-01] (ASUSTeK Computer Inc. -> ) R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9026968 2024-06-13] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [761752 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2272152 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1198488 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) R2 AvastAntiTrackSvc; C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AntiTrackSvc.exe [6175128 2024-06-26] (Avast Software s.r.o. -> Gen Digital Inc.) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2024-01-01] (Avast Software s.r.o. -> AVAST Software) S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2567304 2024-05-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [18727320 2024-03-18] (Avast Software s.r.o. -> AVAST Software) S4 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14248016 2024-05-09] (Microsoft Corporation -> Microsoft Corporation) S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2024-03-12] (EasyAntiCheat Oy -> Epic Games, Inc) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2021-06-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-07] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-07-07] (Malwarebytes Inc. -> Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_493585427225c794\Display.NvContainer\NVDisplay.Container.exe [1275528 2024-02-08] (NVIDIA Corporation -> NVIDIA Corporation) S4 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2165168 2023-11-15] (Razer USA Ltd. -> Razer Inc.) S4 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [305072 2023-11-15] (Razer USA Ltd. -> Razer Inc.) S4 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1361360 2023-03-06] (Razer USA Ltd. -> Razer Inc.) R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc) S4 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [297736 2023-12-07] (Razer USA Ltd. -> Razer Inc.) S4 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-11-09] (Razer USA Ltd. -> Razer Inc.) R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [12467096 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-04-29] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-30] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-30] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-07-20] (ASUSTeK Computer Inc. -> ) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [229832 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [380360 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [292808 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [84536 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [27760 2024-02-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [28728 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [269768 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [548808 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [97848 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [69168 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [941640 2024-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [1195464 2024-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203832 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [306744 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [78720 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Avast Software) S3 atvi-randgrid; C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys [2786712 2024-02-11] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [544768 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [188416 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [221264 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-07-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234856 2024-07-07] (Malwarebytes Inc. -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188784 2024-07-07] (Malwarebytes Inc. -> Malwarebytes) R1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [124952 2024-05-13] (Avast Software s.r.o. -> Windows (R) Win 7 DDK provider) R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-12-07] (Nvidia Corporation -> NVIDIA Corporation) S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek) R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc) R3 RzDev_0084; C:\Windows\System32\drivers\RzDev_0084.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-12-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2023-12-30] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-30] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-07 08:51 - 2024-07-07 08:52 - 000032123 _____ C:\Users\Ronny\Desktop\FRST.txt 2024-07-07 07:39 - 2024-07-07 07:39 - 000000000 _RSHD C:\ProgramData\Key-Base 2024-07-07 07:31 - 2024-07-07 08:49 - 000000000 ____D C:\Users\Ronny\AppData\Local\Malwarebytes 2024-07-07 07:31 - 2024-07-07 07:31 - 000234856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys 2024-07-07 07:31 - 2024-07-07 07:31 - 000188784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2024-07-07 07:31 - 2024-07-07 07:31 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-07-07 07:31 - 2024-07-07 07:31 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2024-07-07 07:30 - 2024-07-07 07:30 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-07-07 07:30 - 2024-07-07 07:30 - 000000000 ____D C:\Program Files\Malwarebytes 2024-07-07 07:29 - 2024-07-07 07:30 - 002591728 _____ (Malwarebytes) C:\Users\Ronny\Downloads\MBSetup.exe 2024-07-07 07:24 - 2024-07-07 07:24 - 000550849 _____ (glax24 (safezone.cc)) C:\Users\Ronny\Desktop\SecurityCheck.exe 2024-07-07 07:24 - 2024-07-07 07:24 - 000000000 ____D C:\SecurityCheck 2024-07-07 06:22 - 2024-07-07 08:52 - 000000000 ____D C:\FRST 2024-07-07 06:21 - 2024-07-07 06:21 - 002395648 _____ (Farbar) C:\Users\Ronny\Desktop\FRST64.exe 2024-07-06 10:49 - 2024-07-06 11:23 - 005534734 _____ C:\Users\Ronny\Desktop\Antrag+§152+01_2024+interaktiv.pdf 2024-07-03 06:46 - 2024-07-03 06:52 - 000000000 ____D C:\Users\Ronny\Desktop\WISO Steuer 2023 2024-07-02 10:41 - 2024-07-02 16:16 - 000000255 _____ C:\Users\Ronny\AppData\LocalLow\rbxcsettings.rbx 2024-07-02 10:41 - 2024-07-02 10:41 - 005685656 _____ (Roblox Corporation) C:\Users\Ronny\Desktop\RobloxStudioInstaller.exe 2024-07-02 10:41 - 2024-07-02 10:41 - 000001391 _____ C:\Users\Ronny\Desktop\Roblox Studio.lnk 2024-07-01 21:56 - 2024-07-01 21:56 - 000758838 _____ C:\Windows\system32\perfh007.dat 2024-07-01 21:56 - 2024-07-01 21:56 - 000157058 _____ C:\Windows\system32\perfc007.dat 2024-07-01 21:47 - 2024-07-01 21:47 - 000474232 _____ C:\Windows\system32\FNTCACHE.DAT 2024-07-01 07:40 - 2024-07-01 07:40 - 000025684 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-07-01 07:39 - 2024-07-01 07:39 - 000025684 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2024-06-27 13:01 - 2024-06-27 13:03 - 000003198 _____ C:\Users\Ronny\Desktop\Textdokument (neu) (2).php 2024-06-26 11:17 - 2024-05-13 20:53 - 000124952 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\netfilter2.sys 2024-06-24 21:32 - 2024-06-24 22:37 - 000490920 _____ C:\Users\Ronny\Desktop\Schmidt, Ronny - Einkommensteuer 2020.steuer2020 2024-06-24 11:42 - 2024-06-24 12:31 - 000001685 _____ C:\Users\Public\Desktop\Tarisland.lnk 2024-06-24 11:42 - 2024-06-24 12:31 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\taris_launcher 2024-06-24 11:42 - 2024-06-24 11:42 - 000001008 _____ C:\Users\Ronny\AppData\Roaming\taris_launcher.reg 2024-06-24 11:42 - 2024-06-24 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tarisland 2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Tencent 2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Users\Ronny\AppData\Local\TARISMiniloader 2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Tarisland 2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\ProgramData\intl_ua 2024-06-23 23:29 - 2024-06-23 23:29 - 000318617 _____ C:\Users\Ronny\Desktop\adminer-4.8.1-de.php 2024-06-23 18:48 - 2024-06-23 18:48 - 000000000 ____D C:\Users\Ronny\Desktop\adminer 2024-06-23 18:47 - 2024-06-23 18:47 - 000438742 _____ C:\Users\Ronny\Desktop\adminer.rar 2024-06-23 18:40 - 2024-06-23 18:40 - 000000000 ____D C:\Users\Ronny\Desktop\mysqli_load_file 2024-06-23 18:39 - 2024-06-23 18:39 - 000006434 _____ C:\Users\Ronny\Desktop\mysqli_load_file.rar 2024-06-23 17:48 - 2024-06-23 17:48 - 001784982 _____ C:\Users\Ronny\Downloads\waclient_3.0.3_whmcs.zip 2024-06-23 14:52 - 2024-06-23 14:52 - 000000219 _____ C:\Users\Ronny\Desktop\Counter-Strike 2.url 2024-06-23 12:28 - 2021-10-07 13:23 - 000196080 _____ C:\usbstart.exe 2024-06-23 12:26 - 2024-07-03 06:51 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH 2024-06-23 11:27 - 2024-07-01 03:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2020 2024-06-23 11:27 - 2024-06-23 11:27 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Buhl 2024-06-23 11:15 - 2024-06-23 11:16 - 858262416 _____ (Buhl Data Service GmbH) C:\Users\Ronny\Downloads\WISOSteuerSparbuch2020Update273860.exe 2024-06-23 09:10 - 2024-06-23 09:10 - 000000000 ____D C:\Users\Ronny\Downloads\WISOSteuersoftware2020 2024-06-23 09:08 - 2024-06-23 09:09 - 577221680 _____ C:\Users\Ronny\Downloads\WISOSteuersoftware2020.exe 2024-06-22 08:28 - 2024-06-22 08:28 - 000000000 ____D C:\Users\Ronny\Desktop\Android Online Live TV Streaming 8.2 with key 2024-06-22 08:27 - 2024-06-22 08:27 - 002803143 _____ C:\Users\Ronny\Downloads\Android Online Live TV Streaming 8.2 with key-1.zip 2024-06-22 08:26 - 2024-06-22 08:26 - 002803143 _____ C:\Users\Ronny\Downloads\Android Online Live TV Streaming 8.2 with key.zip 2024-06-21 11:42 - 2024-06-21 11:51 - 004335114 _____ C:\Users\Ronny\Desktop\Gesundheitsbonus Bonussammler 2024.pdf 2024-06-20 22:04 - 2024-06-24 13:48 - 000000000 ____D C:\Users\Ronny\Desktop\Steuersoftware 2021 2024-06-20 19:46 - 2024-06-20 19:46 - 000000000 ____D C:\Users\Ronny\Documents\tax 2024-06-20 19:45 - 2024-06-23 12:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2024-06-20 19:45 - 2024-06-20 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2022 Professional 2024-06-20 18:50 - 2024-06-24 19:36 - 000804735 _____ C:\Users\Ronny\Desktop\Ronny Schmidt - Einkommensteuer 2021.steuer2021 2024-06-20 18:05 - 2024-06-20 18:05 - 000134854 _____ C:\Users\Ronny\Downloads\bescheinigungen_20.06.2024_18_05.zip 2024-06-20 17:29 - 2024-06-21 11:53 - 000000000 ____D C:\Users\Ronny\Desktop\Steuersoftware 2022 2024-06-20 11:53 - 2024-06-20 19:08 - 000000037 _____ C:\Windows\wiso.ini 2024-06-20 11:32 - 2024-06-24 21:28 - 000000000 ____D C:\WISO 2024-06-20 10:10 - 2024-06-20 19:46 - 000000000 ____D C:\Users\Ronny\AppData\Local\Buhl Data Service GmbH 2024-06-20 09:46 - 2024-06-20 11:33 - 000000000 ____D C:\Users\Ronny\Documents\steuer 2024-06-20 09:45 - 2024-07-03 07:06 - 000000000 ____D C:\Users\Ronny\AppData\Local\Buhl 2024-06-18 17:08 - 2024-06-23 20:39 - 000000000 ____D C:\Users\Ronny\Downloads\dumps 2024-06-18 17:05 - 2024-06-18 17:05 - 000001689 _____ C:\Users\Public\Desktop\FileZilla Client.lnk 2024-06-18 17:05 - 2024-06-18 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2024-06-18 17:05 - 2024-06-18 17:05 - 000000000 ____D C:\FileZilla FTP Client 2024-06-18 16:48 - 2024-06-23 10:13 - 000000128 _____ C:\Users\Ronny\AppData\Local\PUTTY.RND 2024-06-18 07:06 - 2024-06-18 07:06 - 000000996 _____ C:\Users\Ronny\Desktop\FileZilla Pro.lnk 2024-06-13 08:17 - 2024-06-13 08:17 - 000315288 _____ (Gen Digital Inc.) C:\Windows\system32\aswBoot.exe 2024-06-10 22:00 - 2024-06-10 22:00 - 000000000 ____D C:\Program Files\dotnet 2024-06-10 21:58 - 2024-06-10 22:01 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\AshampooConnectLauncher 2024-06-10 21:58 - 2024-06-10 21:58 - 000000000 ____D C:\Users\Ronny\AppData\Local\ASP.NET 2024-06-10 21:58 - 2024-06-10 21:58 - 000000000 ____D C:\Program Files\Ashampoo 2024-06-10 20:50 - 2024-06-10 20:50 - 000000000 ____D C:\Users\Ronny\AppData\LocalLow\Temp 2024-06-07 15:10 - 2024-06-07 15:10 - 116681772 _____ C:\Users\Ronny\Desktop\classes.zip ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-07 08:52 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp 2024-07-07 08:40 - 2024-01-03 18:13 - 000000000 ____D C:\Program Files (x86)\Steam 2024-07-07 07:41 - 2023-12-30 09:58 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-07-07 07:39 - 2024-05-13 20:53 - 000000000 ____D C:\Users\Ronny\AppData\Local\AvastAntiTrackPremium 2024-07-07 07:39 - 2024-02-11 14:02 - 000000000 ____D C:\Users\Ronny\AppData\Local\Avast Software 2024-07-07 07:39 - 2023-12-30 09:56 - 000000000 ____D C:\ProgramData\NVIDIA 2024-07-07 07:38 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-07-07 07:36 - 2024-02-11 22:23 - 000000000 ____D C:\Users\Ronny\AppData\Local\OpenShell 2024-07-07 07:31 - 2022-05-07 07:24 - 000000000 ___HD C:\Windows\ELAMBKUP 2024-07-07 07:31 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF 2024-07-07 06:41 - 2024-06-06 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2024-07-07 06:12 - 2024-01-01 09:37 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software 2024-07-07 06:12 - 2023-12-30 14:46 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-07-07 06:12 - 2023-12-30 14:46 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-07-07 06:12 - 2023-12-30 09:50 - 000003684 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-07-07 06:12 - 2023-12-30 09:50 - 000003460 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-07-06 11:53 - 2024-02-12 09:53 - 000000000 ____D C:\Users\Ronny\AppData\Local\CrashDumps 2024-07-06 11:53 - 2024-02-11 14:01 - 000000000 ____D C:\Users\Ronny\AppData\Local\D3DSCache 2024-07-06 10:33 - 2023-12-30 11:44 - 000000000 ____D C:\Users\Ronny\AppData\Local\VirtualStore 2024-07-05 01:42 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-07-05 01:42 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness 2024-07-04 10:35 - 2023-12-30 09:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-07-02 10:42 - 2024-01-01 13:57 - 000000000 ____D C:\Users\Ronny\AppData\Local\Roblox 2024-07-02 10:41 - 2024-01-01 13:57 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox 2024-07-02 06:55 - 2023-12-30 09:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-07-01 22:04 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-07-01 21:56 - 2023-12-30 09:58 - 001754668 _____ C:\Windows\system32\PerfStringBackup.INI 2024-07-01 21:49 - 2024-01-01 09:35 - 000000000 ____D C:\ProgramData\Avast Software 2024-07-01 21:49 - 2023-12-30 09:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-07-01 21:49 - 2023-12-30 09:49 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe 2024-07-01 21:49 - 2022-07-04 08:17 - 000012288 ___SH C:\DumpStack.log.tmp 2024-07-01 21:48 - 2023-12-30 09:49 - 000807280 _____ C:\Windows\system32\wpbbin.exe 2024-07-01 21:48 - 2022-05-07 07:17 - 000786432 _____ C:\Windows\system32\config\BBI 2024-07-01 21:47 - 2023-12-30 09:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-07-01 21:46 - 2024-01-23 20:00 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Office 2024-07-01 21:46 - 2022-05-07 12:39 - 000000000 ____D C:\Windows\InboxApps 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Provisioning 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr 2024-07-01 21:18 - 2024-04-16 12:07 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Word 2024-07-01 21:10 - 2024-01-23 20:07 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\UProof 2024-07-01 07:42 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp 2024-07-01 07:40 - 2023-12-30 09:52 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2024-06-29 07:06 - 2024-01-01 13:57 - 000001391 _____ C:\Users\Ronny\Desktop\Roblox Player.lnk 2024-06-28 21:30 - 2024-03-03 09:51 - 000028206 _____ C:\Users\Ronny\AppData\Roaming\phpdesigner.xml 2024-06-27 11:13 - 2024-02-11 14:01 - 000000000 ____D C:\Users\Ronny\AppData\Local\Packages 2024-06-25 19:56 - 2024-05-21 09:35 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\FileZilla 2024-06-25 16:17 - 2024-01-01 09:37 - 000941640 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswSnx.sys 2024-06-24 10:34 - 2024-01-01 09:37 - 001195464 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswSP.sys 2024-06-23 18:30 - 2024-03-05 00:25 - 000002378 ____H C:\Users\Ronny\Documents\Default.rdp 2024-06-23 14:52 - 2024-01-03 18:20 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2024-06-23 07:53 - 2024-01-14 10:08 - 000000000 ____D C:\Users\Ronny\Desktop\Neuer Ordner 2024-06-20 12:06 - 2024-03-09 12:49 - 000000000 ____D C:\Users\Ronny\AppData\Local\cache 2024-06-20 09:22 - 2024-06-06 20:02 - 000000000 ____D C:\Users\Ronny\Desktop\doc.apk_Decompiler.com 2024-06-18 17:08 - 2024-05-21 09:37 - 000000000 ____D C:\Users\Ronny\AppData\Local\FileZilla 2024-06-18 16:36 - 2023-12-30 09:54 - 000000000 ____D C:\Users\Ronny 2024-06-14 22:08 - 2023-12-04 08:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView 2024-06-13 08:36 - 2024-01-01 12:04 - 000000000 ____D C:\Windows\system32\MRT 2024-06-13 08:33 - 2024-01-01 12:04 - 199048176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2024-06-13 08:17 - 2024-01-01 09:37 - 000548808 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswNetHub.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000380360 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbidsdriver.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000306744 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswVmm.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000292808 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbidsh.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000269768 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswMonFlt.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000229832 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswArPot.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000097848 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswRdr2.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000084536 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbuniv.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000069168 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswRvrt.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000028728 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswKbd.sys 2024-06-13 08:15 - 2023-12-30 13:44 - 000000000 ____D C:\Program Files\WinRAR 2024-06-10 22:00 - 2024-01-25 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo 2024-06-10 22:00 - 2023-12-30 09:59 - 000000000 ____D C:\ProgramData\Package Cache 2024-06-10 21:58 - 2024-03-26 10:09 - 000000000 ____D C:\Users\Ronny\AppData\Local\ashampoo 2024-06-10 21:06 - 2023-12-30 09:53 - 000000000 ____D C:\ProgramData\Packages 2024-06-10 20:50 - 2024-01-25 12:02 - 000000000 ____D C:\ProgramData\Temp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2024-03-14 18:24 - 2024-03-14 18:24 - 000000000 _____ () C:\Users\Ronny\AppData\Roaming\ADF8F0174DAB4265999B9336FFF72A2D.dat 2024-03-09 10:48 - 2024-03-09 10:48 - 000000020 _____ () C:\Users\Ronny\AppData\Roaming\amexp.ini 2024-03-09 10:48 - 2024-03-09 10:48 - 000000026 _____ () C:\Users\Ronny\AppData\Roaming\amhotkeys.ini 2024-03-09 10:48 - 2017-05-09 19:02 - 000000002 _____ () C:\Users\Ronny\AppData\Roaming\amlan.ini 2024-03-09 10:48 - 2023-03-01 10:36 - 000000009 _____ () C:\Users\Ronny\AppData\Roaming\amsound.dll 2024-03-03 09:51 - 2024-06-28 21:30 - 000028206 _____ () C:\Users\Ronny\AppData\Roaming\phpdesigner.xml 2024-06-24 11:42 - 2024-06-24 11:42 - 000001008 _____ () C:\Users\Ronny\AppData\Roaming\taris_launcher.reg 2024-03-09 10:10 - 2024-03-09 10:10 - 000000021 _____ () C:\Users\Ronny\AppData\Local\Autosofted License Mouse.txt 2024-03-09 10:27 - 2024-03-23 08:35 - 000000105 _____ () C:\Users\Ronny\AppData\Local\Autosofted License.txt 2024-06-18 16:48 - 2024-06-23 10:13 - 000000128 _____ () C:\Users\Ronny\AppData\Local\PUTTY.RND ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 07.07.2024 Scan-Zeit: 07:31 Protokolldatei: 379e9234-3c22-11ef-a6a0-d45d64d0feb0.json -Softwaredaten- Version: 5.1.6.117 Komponentenversion: 1.0.1270 Version des Aktualisierungspakets: 1.0.86605 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22631.3810) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-LBINDJ3\Ronny -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 300727 Erkannte Bedrohungen: 7 In die Quarantäne verschobene Bedrohungen: 7 Abgelaufene Zeit: 1 Min., 31 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.RelevantKnowledge, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RelevantKnowledge, In Quarantäne, 990, 242296, 1.0.86605, , ame, , , PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, In Quarantäne, 990, 184776, 1.0.86605, , ame, , , PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, In Quarantäne, 990, 184776, 1.0.86605, , ame, , , Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 4 GameHack.Riskware.Agent.DDS, C:\$RECYCLE.BIN\S-1-5-21-3061217301-3318597271-454174347-1000\$R9JTPQM.ZIP, In Quarantäne, 1000002, 0, 1.0.86605, 64A23E0030365A85BD1EA700, dds, 02900404, C68B4A5E80B71E6244121B690CFA1F33, 41ECDF9E1481B9A14369CB6CF4374CB3B859D1148A59A56898654645DFB7B503 Malware.AI.4022790871, C:\$RECYCLE.BIN\S-1-5-21-3061217301-3318597271-454174347-1000\$R6WH1YD.RAR, In Quarantäne, 1000000, -272176425, 1.0.86605, 70B2E359237023B0EFC6EAD7, dds, 02900404, 78B92FC2786AF5447E60C8672B2DC233, 3CB344FDDA09480DEDB027754BF97C68F7DD0B335BCADFFECD01E3F9BDD8667A GameHack.Riskware.Agent.DDS, C:\$RECYCLE.BIN\S-1-5-21-3061217301-3318597271-454174347-1000\$RDOWQCF.EXE, In Quarantäne, 1000002, 0, 1.0.86605, 7184FE12E4B0A8D375FD7C85, dds, 02900404, 6389E61F8173B7DF9B8103A03F109D8A, 7B06030C99BD0DD673B366EE4CF5286184C0DD5DFB0B9D2FF2E9471855C4678C GameHack.Riskware.Agent.DDS, C:\USERS\RONNY\DESKTOP\CYBERPUNK 2077 V2.0-V2.1 PLUS 46 TRAINER.EXE, In Quarantäne, 1000002, 0, 1.0.86605, 64A23E0030365A85BD1EA700, dds, 02900404, 6FE2005FDF5B924231C78F1B7BB042F1, E5D2151BD565352CF2E1A2C37F4CBC1024C493EFFC97A74562BEEE531A930148 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Geändert von nick25 (07.07.2024 um 10:07 Uhr) |
07.07.2024, 10:06 | #2 |
/// TB-Ausbilder | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt.Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
07.07.2024, 10:23 | #3 | |
/// TB-Ausbilder | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Wir helfen gerne, aber nicht solange illegale Software installiert ist.
__________________Zitat:
Bitte beachte hierzu unsere Regeln: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Cracks, Keygens und andere illegale Software Sobald du sämtliche illegale Software (Hacks, Cracks, Keygens, Trainer, Activators, etc.) und die dazugehörige Software vollständig vom System entfernt hast, können wir weitermachen. Gib Bescheid, wenn das erledigt ist. |
07.07.2024, 13:35 | #4 |
| [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. ok, habe die Quarantäne gelöscht. alles gelöscht. |
07.07.2024, 20:11 | #5 |
/// TB-Ausbilder | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Hoffentlich auch die dazugehörige Software, die auf dem System installiert ist. Schritt 1 Bitte setze alle deine Browser (sofern installiert) wie folgt zurück: EDGE ::: Edge zurücksetzen FF ::: Firefox zurücksetzen Schritt 2
|
07.07.2024, 21:35 | #6 |
| [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Addition.txt: https://workupload.com/file/9vnb92EnRzm FRST.txt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024 durchgeführt von Ronny (Administrator) auf DESKTOP-LBINDJ3 (07-07-2024 22:08:50) Gestartet von C:\Users\Ronny\Desktop\FRST64.exe Geladene Profile: Ronny Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3810 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <5> (C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe ->) (Avast Software s.r.o. -> Software Security System) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\Ekag20nt.exe (C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe ->) (Avast Software s.r.o. -> The CefSharp Authors) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\CefSharp.BrowserSubprocess.exe <5> (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8> (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.87\msedgewebview2.exe <6> (explorer.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupUI.exe <3> (explorer.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe <4> (explorer.exe ->) (Jochen Moschko) [Datei ist nicht signiert] C:\Program Files (x86)\Festplattenschutz für SSD 2024\SSDProt2024.exe (explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7> (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (PrintCtrl.exe ->) (ActMask Group Co.,Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2> (services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AntiTrackSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\afwServ.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe (services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_778512ee63a728ec\RstMwService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_493585427225c794\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe (svchost.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2406.1001.20.0_x64__8wekyb3d8bbwe\XboxPcAppFT.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.30.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1086248 2020-05-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [265216 2023-08-16] (Open-Shell) [Datei ist nicht signiert] HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [423832 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\Avast Software\Cleanup\TuneupUI.exe [9831832 2024-03-18] (Avast Software s.r.o. -> AVAST Software) HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [612328 2023-09-13] (ActMask Group Co.,Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" (Keine Datei) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKLM\Software\Policies\...\system: [EnableActivityFeed] 0 HKLM\Software\Policies\...\system: [PublishUserActivities] 0 HKLM\Software\Policies\...\system: [UploadUserActivities] 0 HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [MicrosoftEdgeAutoLaunch_CFD318A3356F20AFEF22DDE9A271841E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883472 2024-07-01] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4407656 2024-06-20] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2024-05-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Festplattenschutz für SSD 2024] => C:\Program Files (x86)\Festplattenschutz für SSD 2024\SSDProt2024.exe [1437184 2023-08-31] (Jochen Moschko) [Datei ist nicht signiert] HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) HKU\S-1-5-21-3061217301-3318597271-454174347-1000\...\Policies\Explorer: [HideSCAMeetNow] 1 HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [50648 2023-09-12] (ActMask Group Co.,Ltd -> ActMask Co.,Ltd) HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\Windows\system32\E_2LM0DE.DLL [237568 2021-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast SecureLine VPN.lnk [2024-06-13] ShortcutTarget: Avast SecureLine VPN.lnk -> C:\Program Files\Avast Software\SecureLine VPN\Vpn.exe (Avast Software s.r.o. -> Gen Digital Inc.) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3061217301-3318597271-454174347-1000\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2B7AE394-E46F-4E6F-90C5-65609D1C8596} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4979096 2024-03-18] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\A (Der Dateneintrag hat 70 weitere Zeichen). Task: {31BEF425-8DE2-4913-BEBC-F22FD5F58531} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [7786904 2024-03-14] (Avast Software s.r.o. -> Avast Software) Task: {9D537ADD-88D3-4B4A-8E7A-278B45FF3A90} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5079448 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {89DACC65-24F0-48B1-B21A-B148ACC65D22} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4891032 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramDat (Der Dateneintrag hat 80 weitere Zeichen). Task: {80B17E82-1C3F-44EC-B082-A83C20693975} - System32\Tasks\Avast Software\Avast SecureLine VPN Emergency Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1438616 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.) Task: {17C81C91-AADB-4C42-BF68-E5FA0D4BF1EB} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [7498648 2024-05-27] (Avast Software s.r.o. -> Avast Software) Task: {E05F8EDB-D4FF-40BB-B529-F20D09296AF4} - System32\Tasks\Avast Software\AvastAntiTrackPremiumStart => C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AvastAntiTrackPremium.exe [806824 2024-06-26] (Avast Software s.r.o. -> AVAST Software) Task: {C63A94F1-BB50-49EE-8C34-F36DFD9CD6A4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2024-01-01] (Avast Software s.r.o. -> Avast Software) Task: {2CBBEB06-08AD-44B2-8C55-24CACF2183EC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {2BC14DA2-EC0E-4960-AC92-4C8FF60B2CDB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-09] (Microsoft Corporation -> Microsoft Corporation) Task: {6DE699E4-12BB-47C9-9AE2-09A75E5C846E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-28] (Microsoft Corporation -> Microsoft Corporation) Task: {44A1E78D-AF97-4D99-957B-C16CDB305ADD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-28] (Microsoft Corporation -> Microsoft Corporation) Task: {EDDC8B9A-F26A-4B67-BD59-EE87A794F150} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168928 2024-05-13] (Microsoft Corporation -> Microsoft Corporation) Task: {5A8E4D52-016F-4622-8CB0-E4360D18A102} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\Windows\system32\rundll32.exe [73728 2024-04-29] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {2E83006F-F8AD-4A01-BF1B-B9C303A1079C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {A5F7723F-9546-467F-8888-689A959F91A4} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3061217301-3318597271-454174347-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676936 2024-07-02] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {91B44D86-C127-48C7-9B5C-3AF22E833DDC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34888 2024-07-02] (Mozilla Corporation -> Mozilla Foundation) Task: {6BCE9ABD-4F66-4310-A230-63DAE2B03211} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1005096 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {58966BCB-BFAB-4D25-8D0A-A36B2BA45589} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3345448 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {065F88FC-938B-4F58-87E4-A584FA0F8F18} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler Task: {DDEB7B97-C70E-4115-9564-D9FA9498D701} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {15DCC051-6D7E-4DFF-97CA-458036E5CA11} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {786316E2-3910-4975-BFF8-033AAD247EAA} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4FAAEC38-4DE3-4F49-B946-5D0984BC2C0A} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6996F7AE-9B4B-436B-962A-2DA1F779461F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BCE54112-3E24-4D0A-B403-E84D883B0038} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-12-07] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{039f7143-c5b3-438b-8320-9feefec71e66}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{039f7143-c5b3-438b-8320-9feefec71e66}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{1bd5d306-e1c5-44ce-a00c-5a699dd5d63f}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1bd5d306-e1c5-44ce-a00c-5a699dd5d63f}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-07] Edge Notifications: Default -> hxxps://antaportx.co.in Edge Extension: (Google Docs Offline) - C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-02] Edge Extension: (Edge relevant text changes) - C:\Users\Ronny\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11] Edge HKLM-x32\...\Edge\Extension: [oafnalagpejeckdgpidefiamjaplmhdb] - <kein Path/update_url> FireFox: ======== FF DefaultProfile: i051acjn.default FF ProfilePath: C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\i051acjn.default [nicht gefunden] <==== ACHTUNG FF ProfilePath: C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862 [2024-07-07] FF Homepage: Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862 -> about:blank FF Session Restore: Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862 -> ist aktiviert. FF Extension: (Disconnect) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\2.0@disconnect.me.xpi [2024-07-07] FF Extension: (AdBlocker Ultimate) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\adblockultimate@adblockultimate.net.xpi [2024-07-07] FF Extension: (AdGuard Werbeblocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\adguardadblocker@adguard.com.xpi [2024-07-07] FF Extension: (Cookie AutoDelete) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\CookieAutoDelete@kennydo.com.xpi [2024-07-07] FF Extension: (Ghostery Tracker- & Werbeblocker | AdBlocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\firefox@ghostery.com.xpi [2024-07-07] FF Extension: (FoxyProxy) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\foxyproxy@eric.h.jung.xpi [2024-07-07] FF Extension: (KeePassXC-Browser) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\keepassxc-browser@keepassxc.org.xpi [2024-07-07] FF Extension: (Keeper® Passwort-Manager & Digitaler Tresor) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\KeeperFFStoreExtension@KeeperSecurityInc.xpi [2024-07-07] FF Extension: (Avira Password Manager) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\passwordmanager@avira.com.xpi [2024-07-07] FF Extension: (Download Manager (S3)) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\s3download@statusbar.xpi [2024-07-07] FF Extension: (LastPass: Free Password Manager) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\support@lastpass.com.xpi [2024-07-07] FF Extension: (WEB.DE MailCheck) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\toolbar@web.de.xpi [2024-07-07] FF Extension: (uBlock Origin) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\uBlock0@raymondhill.net.xpi [2024-07-07] FF Extension: (Wappalyzer - Technology profiler) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\wappalyzer@crunchlabz.com.xpi [2024-07-07] FF Extension: (Gamer TIme) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{3afd3680-7dda-4412-be2c-1494d8162531}.xpi [2024-07-07] FF Extension: (JavaScript Toggle On and Off) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{479f0278-2c34-4365-b9f0-1d328d0f0a40}.xpi [2024-07-07] FF Extension: (SingleFile) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{531906d3-e22f-4a6c-a102-8057b88a1a63}.xpi [2024-07-07] FF Extension: (Fairytale Of Nature) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{6804879d-8801-473a-b13d-605b902a5e4f}.xpi [2024-07-07] FF Extension: (NoScript) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2024-07-07] FF Extension: (Absolute Right Click) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{9350bc42-47fb-4598-ae0f-825e3dd9ceba}.xpi [2024-07-07] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-07-07] FF Extension: (Buster: Captcha Solver for Humans) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{e58d3966-3d76-4cd9-8552-1582fbc800c1}.xpi [2024-07-07] FF Extension: (Sticky Password - sicherer Passwortmanager) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{ecb80162-dfbd-4d91-a8da-17b35ba4707a}.xpi [2024-07-07] FF Extension: (Forest theme by grishiv) - C:\Users\Ronny\AppData\Roaming\Mozilla\Firefox\Profiles\dxs1ty0t.default-release-1720382417862\Extensions\{ff3765dd-650e-4b21-bb5a-db0b3fa9b81d}.xpi [2024-07-07] FF Plugin: @java.com/DTPlugin,version=11.411.2 -> C:\java\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin: @java.com/JavaPlugin,version=11.411.2 -> C:\java\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-05-13] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-05-13] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [jfipjmklfkcdjmjaegdmhjahbdiemmha] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [pkijdmeepjhpenmighhaodgfoogncnlk] - C:\Offline Explorer Enterprise\mpoe.crx [2024-05-21] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2024-07-01] (ASUSTeK Computer Inc. -> ) R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9026968 2024-06-13] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [761752 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2272152 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1198488 2024-06-13] (Avast Software s.r.o. -> Gen Digital Inc.) R2 AvastAntiTrackSvc; C:\Program Files (x86)\Avast Software\AvastAntiTrackPremium\AntiTrackSvc.exe [6175128 2024-06-26] (Avast Software s.r.o. -> Gen Digital Inc.) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2024-01-01] (Avast Software s.r.o. -> AVAST Software) S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2567304 2024-05-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [18727320 2024-03-18] (Avast Software s.r.o. -> AVAST Software) S4 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14248016 2024-05-09] (Microsoft Corporation -> Microsoft Corporation) S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2024-03-12] (EasyAntiCheat Oy -> Epic Games, Inc) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2021-06-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-07] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-07-07] (Malwarebytes Inc. -> Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_493585427225c794\Display.NvContainer\NVDisplay.Container.exe [1275528 2024-02-08] (NVIDIA Corporation -> NVIDIA Corporation) S4 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2165168 2023-11-15] (Razer USA Ltd. -> Razer Inc.) S4 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [305072 2023-11-15] (Razer USA Ltd. -> Razer Inc.) S4 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1361360 2023-03-06] (Razer USA Ltd. -> Razer Inc.) R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc) S4 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [297736 2023-12-07] (Razer USA Ltd. -> Razer Inc.) S4 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-11-09] (Razer USA Ltd. -> Razer Inc.) R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [12467096 2024-06-12] (Avast Software s.r.o. -> Gen Digital Inc.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-04-29] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-30] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-30] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-07-20] (ASUSTeK Computer Inc. -> ) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [229832 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [380360 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [292808 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [84536 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [27760 2024-02-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [28728 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [269768 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [548808 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [97848 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [69168 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [941640 2024-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [1195464 2024-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203832 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [306744 2024-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.) S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [78720 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Avast Software) S3 atvi-randgrid; C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys [2786712 2024-02-11] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [544768 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [188416 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [221264 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-07-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234856 2024-07-07] (Malwarebytes Inc. -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239576 2024-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [188784 2024-07-07] (Malwarebytes Inc. -> Malwarebytes) R1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [124952 2024-05-13] (Avast Software s.r.o. -> Windows (R) Win 7 DDK provider) R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-12-07] (Nvidia Corporation -> NVIDIA Corporation) S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek) R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc) R3 RzDev_0084; C:\Windows\System32\drivers\RzDev_0084.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc) R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> ) R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> ) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2023-12-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2023-12-30] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-30] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-07 22:08 - 2024-07-07 22:09 - 000035927 _____ C:\Users\Ronny\Desktop\FRST.txt 2024-07-07 22:00 - 2024-07-07 22:00 - 000000000 ____D C:\Users\Ronny\Desktop\Alte Firefox-Daten 2024-07-07 11:00 - 2024-07-07 11:08 - 000002924 _____ C:\Users\Ronny\Desktop\Malwarebytes Scan-Bericht 2024-07-07 073153.txt 2024-07-07 10:36 - 2024-07-07 10:36 - 000020505 _____ C:\Users\Ronny\Desktop\Addition.rar 2024-07-07 10:01 - 2024-07-07 10:01 - 000000222 _____ C:\Users\Ronny\Desktop\Half-Life Alyx.url 2024-07-07 09:57 - 2024-07-07 09:57 - 000000000 ____D C:\Users\Ronny\Documents\steamvr 2024-07-07 09:57 - 2024-07-07 09:57 - 000000000 ____D C:\Users\Ronny\AppData\Local\SteamVR 2024-07-07 09:50 - 2024-07-07 09:50 - 000000000 ____D C:\Users\Ronny\AppData\Local\openvr 2024-07-07 09:47 - 2024-07-07 09:47 - 000000222 _____ C:\Users\Ronny\Desktop\SteamVR.url 2024-07-07 08:59 - 2024-07-07 08:59 - 185073664 _____ C:\Users\Ronny\Desktop\EpicInstaller-15.17.1.msi 2024-07-07 07:39 - 2024-07-07 07:39 - 000000000 _RSHD C:\ProgramData\Key-Base 2024-07-07 07:31 - 2024-07-07 22:09 - 000000000 ____D C:\Users\Ronny\AppData\Local\Malwarebytes 2024-07-07 07:31 - 2024-07-07 07:31 - 000234856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys 2024-07-07 07:31 - 2024-07-07 07:31 - 000188784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2024-07-07 07:31 - 2024-07-07 07:31 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-07-07 07:31 - 2024-07-07 07:31 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2024-07-07 07:30 - 2024-07-07 07:30 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-07-07 07:30 - 2024-07-07 07:30 - 000000000 ____D C:\Program Files\Malwarebytes 2024-07-07 07:29 - 2024-07-07 07:30 - 002591728 _____ (Malwarebytes) C:\Users\Ronny\Downloads\MBSetup.exe 2024-07-07 07:24 - 2024-07-07 07:24 - 000550849 _____ (glax24 (safezone.cc)) C:\Users\Ronny\Desktop\SecurityCheck.exe 2024-07-07 07:24 - 2024-07-07 07:24 - 000000000 ____D C:\SecurityCheck 2024-07-07 06:22 - 2024-07-07 22:09 - 000000000 ____D C:\FRST 2024-07-07 06:21 - 2024-07-07 06:21 - 002395648 _____ (Farbar) C:\Users\Ronny\Desktop\FRST64.exe 2024-07-06 10:49 - 2024-07-06 11:23 - 005534734 _____ C:\Users\Ronny\Desktop\Antrag+§152+01_2024+interaktiv.pdf 2024-07-03 06:46 - 2024-07-03 06:52 - 000000000 ____D C:\Users\Ronny\Desktop\WISO Steuer 2023 2024-07-02 10:41 - 2024-07-02 16:16 - 000000255 _____ C:\Users\Ronny\AppData\LocalLow\rbxcsettings.rbx 2024-07-02 10:41 - 2024-07-02 10:41 - 005685656 _____ (Roblox Corporation) C:\Users\Ronny\Desktop\RobloxStudioInstaller.exe 2024-07-02 10:41 - 2024-07-02 10:41 - 000001391 _____ C:\Users\Ronny\Desktop\Roblox Studio.lnk 2024-07-01 21:56 - 2024-07-01 21:56 - 000758838 _____ C:\Windows\system32\perfh007.dat 2024-07-01 21:56 - 2024-07-01 21:56 - 000157058 _____ C:\Windows\system32\perfc007.dat 2024-07-01 21:47 - 2024-07-01 21:47 - 000474232 _____ C:\Windows\system32\FNTCACHE.DAT 2024-07-01 07:40 - 2024-07-01 07:40 - 000025684 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-07-01 07:39 - 2024-07-01 07:39 - 000025684 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2024-06-27 13:01 - 2024-06-27 13:03 - 000003198 _____ C:\Users\Ronny\Desktop\Textdokument (neu) (2).php 2024-06-26 11:17 - 2024-05-13 20:53 - 000124952 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\netfilter2.sys 2024-06-24 21:32 - 2024-06-24 22:37 - 000490920 _____ C:\Users\Ronny\Desktop\Schmidt, Ronny - Einkommensteuer 2020.steuer2020 2024-06-24 11:42 - 2024-06-24 12:31 - 000001685 _____ C:\Users\Public\Desktop\Tarisland.lnk 2024-06-24 11:42 - 2024-06-24 12:31 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\taris_launcher 2024-06-24 11:42 - 2024-06-24 11:42 - 000001008 _____ C:\Users\Ronny\AppData\Roaming\taris_launcher.reg 2024-06-24 11:42 - 2024-06-24 11:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tarisland 2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Tencent 2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Users\Ronny\AppData\Local\TARISMiniloader 2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\Tarisland 2024-06-24 11:39 - 2024-06-24 11:39 - 000000000 ____D C:\ProgramData\intl_ua 2024-06-23 23:29 - 2024-06-23 23:29 - 000318617 _____ C:\Users\Ronny\Desktop\adminer-4.8.1-de.php 2024-06-23 18:48 - 2024-06-23 18:48 - 000000000 ____D C:\Users\Ronny\Desktop\adminer 2024-06-23 18:47 - 2024-06-23 18:47 - 000438742 _____ C:\Users\Ronny\Desktop\adminer.rar 2024-06-23 18:40 - 2024-06-23 18:40 - 000000000 ____D C:\Users\Ronny\Desktop\mysqli_load_file 2024-06-23 18:39 - 2024-06-23 18:39 - 000006434 _____ C:\Users\Ronny\Desktop\mysqli_load_file.rar 2024-06-23 17:48 - 2024-06-23 17:48 - 001784982 _____ C:\Users\Ronny\Downloads\waclient_3.0.3_whmcs.zip 2024-06-23 14:52 - 2024-06-23 14:52 - 000000219 _____ C:\Users\Ronny\Desktop\Counter-Strike 2.url 2024-06-23 12:28 - 2021-10-07 13:23 - 000196080 _____ C:\usbstart.exe 2024-06-23 12:26 - 2024-07-03 06:51 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH 2024-06-23 11:27 - 2024-07-01 03:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2020 2024-06-23 11:27 - 2024-06-23 11:27 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Buhl 2024-06-23 11:15 - 2024-06-23 11:16 - 858262416 _____ (Buhl Data Service GmbH) C:\Users\Ronny\Downloads\WISOSteuerSparbuch2020Update273860.exe 2024-06-23 09:10 - 2024-06-23 09:10 - 000000000 ____D C:\Users\Ronny\Downloads\WISOSteuersoftware2020 2024-06-23 09:08 - 2024-06-23 09:09 - 577221680 _____ C:\Users\Ronny\Downloads\WISOSteuersoftware2020.exe 2024-06-21 11:42 - 2024-06-21 11:51 - 004335114 _____ C:\Users\Ronny\Desktop\Gesundheitsbonus Bonussammler 2024.pdf 2024-06-20 22:04 - 2024-06-24 13:48 - 000000000 ____D C:\Users\Ronny\Desktop\Steuersoftware 2021 2024-06-20 19:46 - 2024-06-20 19:46 - 000000000 ____D C:\Users\Ronny\Documents\tax 2024-06-20 19:45 - 2024-06-23 12:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2024-06-20 19:45 - 2024-06-20 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2022 Professional 2024-06-20 18:50 - 2024-06-24 19:36 - 000804735 _____ C:\Users\Ronny\Desktop\Ronny Schmidt - Einkommensteuer 2021.steuer2021 2024-06-20 18:05 - 2024-06-20 18:05 - 000134854 _____ C:\Users\Ronny\Downloads\bescheinigungen_20.06.2024_18_05.zip 2024-06-20 17:29 - 2024-06-21 11:53 - 000000000 ____D C:\Users\Ronny\Desktop\Steuersoftware 2022 2024-06-20 11:53 - 2024-06-20 19:08 - 000000037 _____ C:\Windows\wiso.ini 2024-06-20 11:32 - 2024-06-24 21:28 - 000000000 ____D C:\WISO 2024-06-20 10:10 - 2024-06-20 19:46 - 000000000 ____D C:\Users\Ronny\AppData\Local\Buhl Data Service GmbH 2024-06-20 09:46 - 2024-06-20 11:33 - 000000000 ____D C:\Users\Ronny\Documents\steuer 2024-06-20 09:45 - 2024-07-03 07:06 - 000000000 ____D C:\Users\Ronny\AppData\Local\Buhl 2024-06-20 09:44 - 2024-07-03 06:50 - 000000000 ____D C:\Users\Ronny\Desktop\WISO.2024.31.07p 2024-06-20 09:06 - 2024-06-20 09:06 - 001194842 _____ C:\Users\Ronny\Downloads\whatscrm-1.8.zip 2024-06-18 20:14 - 2024-06-18 20:14 - 000025542 _____ C:\Users\Ronny\Downloads\groot-theme-for-tmail.zip 2024-06-18 17:08 - 2024-06-23 20:39 - 000000000 ____D C:\Users\Ronny\Downloads\dumps 2024-06-18 17:05 - 2024-06-18 17:05 - 000001689 _____ C:\Users\Public\Desktop\FileZilla Client.lnk 2024-06-18 17:05 - 2024-06-18 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2024-06-18 17:05 - 2024-06-18 17:05 - 000000000 ____D C:\FileZilla FTP Client 2024-06-18 16:48 - 2024-06-23 10:13 - 000000128 _____ C:\Users\Ronny\AppData\Local\PUTTY.RND 2024-06-18 07:06 - 2024-06-18 07:06 - 000000996 _____ C:\Users\Ronny\Desktop\FileZilla Pro.lnk 2024-06-13 08:17 - 2024-06-13 08:17 - 000315288 _____ (Gen Digital Inc.) C:\Windows\system32\aswBoot.exe 2024-06-10 22:00 - 2024-06-10 22:00 - 000000000 ____D C:\Program Files\dotnet 2024-06-10 21:58 - 2024-06-10 22:01 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\AshampooConnectLauncher 2024-06-10 21:58 - 2024-06-10 21:58 - 000000000 ____D C:\Users\Ronny\AppData\Local\ASP.NET 2024-06-10 21:58 - 2024-06-10 21:58 - 000000000 ____D C:\Program Files\Ashampoo 2024-06-10 20:50 - 2024-06-10 20:50 - 000000000 ____D C:\Users\Ronny\AppData\LocalLow\Temp 2024-06-07 15:10 - 2024-06-07 15:10 - 116681772 _____ C:\Users\Ronny\Desktop\classes.zip ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-07-07 22:02 - 2024-02-11 14:02 - 000000000 ____D C:\Users\Ronny\AppData\Local\Avast Software 2024-07-07 22:01 - 2023-12-30 09:58 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-07-07 22:00 - 2023-12-30 09:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2024-07-07 21:59 - 2024-02-11 14:01 - 000000000 ____D C:\Users\Ronny\AppData\Local\D3DSCache 2024-07-07 21:59 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemTemp 2024-07-07 21:58 - 2024-01-03 18:13 - 000000000 ____D C:\Program Files (x86)\Steam 2024-07-07 21:56 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-07-07 21:52 - 2024-02-11 14:01 - 000000000 ____D C:\Users\Ronny\AppData\Local\Packages 2024-07-07 21:50 - 2024-02-11 22:23 - 000000000 ____D C:\Users\Ronny\AppData\Local\OpenShell 2024-07-07 17:14 - 2024-01-01 09:37 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software 2024-07-07 17:14 - 2023-12-30 14:46 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-07-07 17:14 - 2023-12-30 14:46 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2024-07-07 17:14 - 2023-12-30 09:50 - 000003684 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-07-07 17:14 - 2023-12-30 09:50 - 000003460 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-07-07 12:25 - 2023-12-30 09:56 - 000000000 ____D C:\ProgramData\NVIDIA 2024-07-07 10:01 - 2024-01-03 18:20 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2024-07-07 09:57 - 2023-12-30 09:59 - 000000000 ____D C:\ProgramData\Package Cache 2024-07-07 09:57 - 2022-05-07 07:22 - 000000000 ____D C:\Windows\INF 2024-07-07 07:39 - 2024-05-13 20:53 - 000000000 ____D C:\Users\Ronny\AppData\Local\AvastAntiTrackPremium 2024-07-07 07:31 - 2022-05-07 07:24 - 000000000 ___HD C:\Windows\ELAMBKUP 2024-07-07 06:41 - 2024-06-06 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2024-07-06 11:53 - 2024-02-12 09:53 - 000000000 ____D C:\Users\Ronny\AppData\Local\CrashDumps 2024-07-06 10:33 - 2023-12-30 11:44 - 000000000 ____D C:\Users\Ronny\AppData\Local\VirtualStore 2024-07-05 01:42 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-07-05 01:42 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\AppReadiness 2024-07-04 10:35 - 2023-12-30 09:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-07-02 10:42 - 2024-01-01 13:57 - 000000000 ____D C:\Users\Ronny\AppData\Local\Roblox 2024-07-02 10:41 - 2024-01-01 13:57 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox 2024-07-02 06:55 - 2023-12-30 09:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-07-02 06:55 - 2023-12-30 09:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-07-01 22:04 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-07-01 21:56 - 2023-12-30 09:58 - 001754668 _____ C:\Windows\system32\PerfStringBackup.INI 2024-07-01 21:49 - 2024-01-01 09:35 - 000000000 ____D C:\ProgramData\Avast Software 2024-07-01 21:49 - 2023-12-30 09:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-07-01 21:49 - 2023-12-30 09:49 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe 2024-07-01 21:49 - 2022-07-04 08:17 - 000012288 ___SH C:\DumpStack.log.tmp 2024-07-01 21:48 - 2023-12-30 09:49 - 000807280 _____ C:\Windows\system32\wpbbin.exe 2024-07-01 21:48 - 2022-05-07 07:17 - 000786432 _____ C:\Windows\system32\config\BBI 2024-07-01 21:47 - 2023-12-30 09:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-07-01 21:46 - 2024-01-23 20:00 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Office 2024-07-01 21:46 - 2022-05-07 12:39 - 000000000 ____D C:\Windows\InboxApps 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\UUS 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\SystemResources 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\WinMetadata 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\Sgrm 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\system32\oobe 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellExperiences 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\ShellComponents 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\Provisioning 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\PolicyDefinitions 2024-07-01 21:46 - 2022-05-07 07:24 - 000000000 ____D C:\Windows\bcastdvr 2024-07-01 21:18 - 2024-04-16 12:07 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\Word 2024-07-01 21:10 - 2024-01-23 20:07 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\Microsoft\UProof 2024-07-01 07:42 - 2022-05-07 07:17 - 000000000 ____D C:\Windows\CbsTemp 2024-07-01 07:40 - 2023-12-30 09:52 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2024-06-29 07:06 - 2024-01-01 13:57 - 000001391 _____ C:\Users\Ronny\Desktop\Roblox Player.lnk 2024-06-28 21:30 - 2024-03-03 09:51 - 000028206 _____ C:\Users\Ronny\AppData\Roaming\phpdesigner.xml 2024-06-25 19:56 - 2024-05-21 09:35 - 000000000 ____D C:\Users\Ronny\AppData\Roaming\FileZilla 2024-06-25 16:17 - 2024-01-01 09:37 - 000941640 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswSnx.sys 2024-06-24 10:34 - 2024-01-01 09:37 - 001195464 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswSP.sys 2024-06-23 18:30 - 2024-03-05 00:25 - 000002378 ____H C:\Users\Ronny\Documents\Default.rdp 2024-06-23 07:53 - 2024-01-14 10:08 - 000000000 ____D C:\Users\Ronny\Desktop\Neuer Ordner 2024-06-20 12:06 - 2024-03-09 12:49 - 000000000 ____D C:\Users\Ronny\AppData\Local\cache 2024-06-20 09:22 - 2024-06-06 20:02 - 000000000 ____D C:\Users\Ronny\Desktop\doc.apk_Decompiler.com 2024-06-18 17:08 - 2024-05-21 09:37 - 000000000 ____D C:\Users\Ronny\AppData\Local\FileZilla 2024-06-18 16:36 - 2023-12-30 09:54 - 000000000 ____D C:\Users\Ronny 2024-06-14 22:08 - 2023-12-04 08:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView 2024-06-13 08:36 - 2024-01-01 12:04 - 000000000 ____D C:\Windows\system32\MRT 2024-06-13 08:33 - 2024-01-01 12:04 - 199048176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2024-06-13 08:17 - 2024-01-01 09:37 - 000548808 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswNetHub.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000380360 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbidsdriver.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000306744 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswVmm.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000292808 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbidsh.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000269768 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswMonFlt.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000229832 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswArPot.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000097848 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswRdr2.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000084536 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswbuniv.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000069168 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswRvrt.sys 2024-06-13 08:17 - 2024-01-01 09:37 - 000028728 _____ (Gen Digital Inc.) C:\Windows\system32\Drivers\aswKbd.sys 2024-06-13 08:15 - 2023-12-30 13:44 - 000000000 ____D C:\Program Files\WinRAR 2024-06-10 22:00 - 2024-01-25 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo 2024-06-10 21:58 - 2024-03-26 10:09 - 000000000 ____D C:\Users\Ronny\AppData\Local\ashampoo 2024-06-10 21:06 - 2023-12-30 09:53 - 000000000 ____D C:\ProgramData\Packages 2024-06-10 20:50 - 2024-01-25 12:02 - 000000000 ____D C:\ProgramData\Temp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2024-03-14 18:24 - 2024-03-14 18:24 - 000000000 _____ () C:\Users\Ronny\AppData\Roaming\ADF8F0174DAB4265999B9336FFF72A2D.dat 2024-03-09 10:48 - 2024-03-09 10:48 - 000000020 _____ () C:\Users\Ronny\AppData\Roaming\amexp.ini 2024-03-09 10:48 - 2024-03-09 10:48 - 000000026 _____ () C:\Users\Ronny\AppData\Roaming\amhotkeys.ini 2024-03-09 10:48 - 2017-05-09 19:02 - 000000002 _____ () C:\Users\Ronny\AppData\Roaming\amlan.ini 2024-03-09 10:48 - 2023-03-01 10:36 - 000000009 _____ () C:\Users\Ronny\AppData\Roaming\amsound.dll 2024-03-03 09:51 - 2024-06-28 21:30 - 000028206 _____ () C:\Users\Ronny\AppData\Roaming\phpdesigner.xml 2024-06-24 11:42 - 2024-06-24 11:42 - 000001008 _____ () C:\Users\Ronny\AppData\Roaming\taris_launcher.reg 2024-03-09 10:10 - 2024-03-09 10:10 - 000000021 _____ () C:\Users\Ronny\AppData\Local\Autosofted License Mouse.txt 2024-03-09 10:27 - 2024-03-23 08:35 - 000000105 _____ () C:\Users\Ronny\AppData\Local\Autosofted License.txt 2024-06-18 16:48 - 2024-06-23 10:13 - 000000128 _____ () C:\Users\Ronny\AppData\Local\PUTTY.RND ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
08.07.2024, 13:01 | #7 |
/// TB-Ausbilder | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Wenn man die Browser zurücksetzt, sind u. a. keine Erweiterungen mehr vorhanden (außer vielleicht bei Edge eine Standard-Erweiterung wie Google Docs Offline oder Edge relevant text changes). In der aktuellen Logdatei sehen die Browser bei dir immer noch so aus wie zuvor. Irgendwas hast du da falsch gemacht. Zuerst Browser zurücksetzen, dann FRST ausführen. Abschließend die Logdateien nochmals posten. |
08.07.2024, 13:43 | #8 |
| [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. Ich habe es genau nach der Anleitung gemacht. Ist ja selbsterklärend und simpl. Habe vorher noch den Start-Cache gelöschen. Die Addons hat er nach den Bereinigen selbstständig runtergeladen.(Firefox) In beiden Browser werden trotzdem noch dieser komische Code ausgeführt. Kannst du mir verraten was dieser Code macht b.z.w wie dieser schädling heißt? Nicht das es ein Code ist der meine Zugangsdaten verschickt. Sonst muss ich so schnell wie möglich auf einem anderen Rechner meine Zagangsdaten ändern. |
08.07.2024, 21:08 | #9 | ||
/// TB-Ausbilder | [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt.Zitat:
Das klingt nach Syncronisierung... ist die aktiv? Sollte sich in den Syncronisationsdaten tatsächlich schädlicher Code befinden, dann wird dieser jedes Mal wieder neu hergestellt. Du verstehst hoffentlich, dass das Ganze Zurücksetzen in so einem Fall sinnfrei ist... Zitat:
Eigentlich wüsste ich ja gerne, wo du diesen Code siehst. Ich verstehe das nämlich bisher nicht wirklich. Andererseits interessiert es mich auch wieder nicht, weil du kurz nach meinem 1. Beitrag die Logdatei von MBAM manipuliert und den gefundenen Eintrag von MBAM zur illegalen Nutzung von Wiso gelöscht hast. Dies geschah wohl, weil du meinen Hinweis zur Nutzung illegaler Software gelesen hast. Wiso ist immer noch installiert, verwende es weiter, aber Hilfe gibt es hier keine mehr. |
Themen zu [illegale Software - Manipulation von Logdateien] Windows 11: bei allen Webseiten wird unbekannter Javascript ausgeführt. |
computer, fehler, festplatte, firefox, ftp, google, homepage, installation, internet, mozilla, performance, prozesse, realtek, registry, rundll, scan, schutz, security, services.exe, software, sparbuch, svchost.exe, system, windows, wiso |