| |
| |||||||
Log-Analyse und Auswertung: Windows 11 Defender erkennt Trojan:Script/Wacatac.H!mlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.12.2024, 16:15
| #1 |
| |  Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Mein Windows defender schlägt mit dieser Meldung alarm und es scheint jedesmal wiederzukehren wenn ich Firefox benutze. Bin eher ein Pc Laie und bräuchte ne einschäzung oder Hilfe ob es sich um ein false positive handelt oder wirklich um Maleware. Ebenso für die ersten Schritte um dies zu ermitteln. Vielen Dank im Voraus! Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2024
durchgeführt von Senf (12-12-2024 16:06:16)
Gestartet von C:\Users\Senf\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.2605 (X64) (2024-12-12 11:51:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3272289286-3910676777-2768099994-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3272289286-3910676777-2768099994-503 - Limited - Disabled)
Gast (S-1-5-21-3272289286-3910676777-2768099994-501 - Limited - Disabled)
Senf (S-1-5-21-3272289286-3910676777-2768099994-1001 - Administrator - Enabled) => C:\Users\Senf
WDAGUtilityAccount (S-1-5-21-3272289286-3910676777-2768099994-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AniMe Matrix MB EN (HKLM\...\{399B6DA7-B609-426E-95F8-B9A83FB7D06E}) (Version: 1.0.1 - ASUS)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.9.9 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.4.2.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{59c5b996-8848-433c-9791-34e150600a9c}) (Version: 1.4.2.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM\...\{127BAA1F-BF99-457D-92AD-DCCD7698B294}) (Version: 4.2.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM-x32\...\{984fc5fa-e6ab-4cfa-880b-81b5db4f8b4b}) (Version: 4.2.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{49c4358d-054e-4cf1-9ec1-dca3487f304a}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{359B9A9D-A289-4962-BCE2-13EBFD50D532}) (Version: 1.5.0.2 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{00aac91e-7198-484b-b29d-1c9990d843ae}) (Version: 1.5.0.2 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.46 - ASUSTek COMPUTER INC.) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 4.2.0.4 - ASUSTeK Computer Inc.)
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 4.04.03 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.117 - ASUSTeK Computer Inc.) Hidden
AsusFCNotification (HKLM-x32\...\{0F87D035-188E-49BC-8B73-46125BBD90EF}) (Version: 1.0.1.0 - ASUSTeK Computer Inc.) Hidden
AsusFCNotification (HKLM-x32\...\{2a71135f-2794-481f-a26b-c2da25b756ba}) (Version: 1.0.1.0 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{B6B3BA9B-2FA3-4B3A-9C3A-0945B89E725C}) (Version: 1.1.27 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{9983b059-3dd9-449a-80e6-bcb45c840bdf}) (Version: 1.1.27 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.54 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{5a78a7d3-44e9-4462-8796-3746f1c62cb8}) (Version: 3.07.54 - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\Discord) (Version: 1.0.9174 - Discord Inc.)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.53.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{34c42fa7-d8b5-4396-b5d0-5e377ca5c3ad}) (Version: 1.1.53.0 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.13.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{0d380ad9-daa5-4680-ada2-dc3ed9207e16}) (Version: 1.0.13.0 - ENE TECHNOLOGY INC.) Hidden
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
Intel(R) Chipset Device Software (HKLM\...\{2B96B7E3-FA08-4749-9D23-CDC64F1B835B}) (Version: 10.1.19600.8418 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{404581d0-19c1-47ba-bcd3-10178793c239}) (Version: 10.1.19600.8418 - Intel(R) Corporation)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.36 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{afab10dc-c1d5-45c1-ad91-fe33af8ac488}) (Version: 1.1.36 - KINGSTON COMPONENTS INC.) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM-x32\...\{9d3fc73f-1cf4-412c-a1c9-d2ad28ccbd62}) (Version: 6.0.36.34214 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.86 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.86 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\OneDriveSetup.exe) (Version: 24.221.1103.0003 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 133.0.3 - Mozilla)
NVIDIA FrameView SDK 1.4.10624.35034762 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.4.10624.35034762 - NVIDIA Corporation)
NVIDIA Grafiktreiber 566.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 566.36 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.2.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.2.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA-App 11.0.1.184 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.1.184 - NVIDIA Corporation)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.8 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{55993b50-5bec-47c8-8b2b-1aecad927e48}) (Version: 1.0.9.8 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{6e0eff60-c502-43bb-8f56-360ca07e73d9}) (Version: 1.1.0.3 - Patriot Memory) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.1231.112613 - Razer Inc.)
ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 4.02.04 - ASUSTek Computer Inc.)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.4.24.0 - ASUSTek COMPUTER INC.)
ROG STRIX LC (HKLM-x32\...\{b7eeaff5-d588-4e3b-aec3-72461da12839}) (Version: 4.01.26 - ASUSTek Computer Inc.)
ROGFontInstaller (HKLM\...\{605108C1-153E-43D8-8A67-7CE326B00ECA}) (Version: 1.0.0 - ASUS)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.6.2 - TeamSpeak Systems GmbH)
THX Spatial Audio USB 1532-056B (HKLM\...\{419F2293-C1EF-4932-86A1-1972EA1EC2B2}) (Version: 3.2.2.0 - THX)
THX Spatial Audio USB 1532-056B (HKLM\...\{8E0B29F5-06B6-447A-B0A2-B98439779495}) (Version: 3.2.2.0 - THX) Hidden
THX Spatial Audio USB 1532-056C (HKLM\...\{99433CDE-7854-49DD-8B35-B63D60A14225}) (Version: 3.2.2.0 - THX) Hidden
THX Spatial Audio USB 1532-056C (HKLM\...\{BCA05E27-AB31-4E86-820F-F5994440A78B}) (Version: 3.2.2.0 - THX)
THX V3 APO Presets (HKLM\...\{6C4609AB-0530-40F0-84A5-70ACFEC20B28}) (Version: 3.2.0.0 - THX) Hidden
THX V3 APO Presets (HKLM-x32\...\{6c0c352c-a358-4951-882c-c87e6fb36f4e}) (Version: 3.2.0.0 - THX) Hidden
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.7 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{9a732423-e2f4-47d0-87ab-ef745c7dba69}) (Version: 1.0.0.7 - PD) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Armoury Crate -> C:\Program Files\ASUS\AacAmbientHal [2024-12-12] (Sparse Package)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.9.9.0_x64__qmba6cd70vzyy [2024-12-12] (ASUSTeK COMPUTER INC.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-12-12] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.3190.0_x64__8wekyb3d8bbwe [2024-12-12] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9425e4c3b1ac1c47\nvshext.dll [2024-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-12-12 13:04 - 2024-07-03 15:49 - 000346112 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\@img\sharp-win32-ia32\lib\sharp-win32-ia32.node
2024-12-12 13:04 - 2024-08-13 14:58 - 000449536 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ac_node_addon\build\Release\ac_node_addon.node
2024-12-12 13:06 - 2024-12-12 13:06 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\PlugIns\NVIDIA app\MessageBusRouter.dll] C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA Overlay\MessageBusRouter.dll
2024-12-12 13:06 - 2024-12-12 13:06 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA app\MessageBus\NvMessageBusBroadcast.dll] C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_3.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6E AX211 160MHz -> Netwtw14.sys
Ethernet: Intel(R) Ethernet Controller (3) I225-V -> e2fn.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1411359C-D4D7-43F2-A1A5-AA0012DE48D4}] => (Allow) C:\Users\Senf\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{6211052B-DCEA-43F9-B354-3D58FF2F7137}] => (Allow) C:\Users\Senf\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{70993F08-F94E-4563-85AD-345A382D839F}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{FF44F35A-D0D5-4BC2-9CEA-37BDBCAFF962}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{01124B70-A87C-4919-917A-4A37162DDAB2}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{B00A143E-4CB4-490D-B2E5-4D400AE704B5}] => (Allow) C:\Program Files\ASUS\AacAmbientHal\AacAmbientLighting.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{2FDB5DC3-0BBB-4BA9-9D67-ECC508D82001}] => (Allow) E:\program files\asus\aacambienthal\aacambientlighting.exe => Keine Datei
FirewallRules: [{5509EEDA-AFD0-4A94-9714-10C0D152F130}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.86\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04C21D0A-18EA-4D36-A9AE-193398E5655E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A9A07B86-69A2-4774-A8C3-005BD4782464}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4B521DF-0CAB-4CF7-8645-4A32B857D4EF}] => (Allow) C:\Users\Senf\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
FirewallRules: [{5CD4F424-1755-4ACD-B116-5ED6EEA3CE5C}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{FE2FF9FE-6D96-4CD1-A037-C3F96FB1E4C7}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{BA5FE2FA-F16C-4EF7-9A48-B711272E86D4}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A6F9D872-C08A-442F-9790-B4E80116C2BD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19640865-7A59-40BB-A900-CC950749F8A5}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F2098B2C-D351-4C9F-A00D-32A4186F6BEE}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9BE77852-B588-4BA1-BB29-E8643740B649}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{ED5B88A2-C0AB-48D9-A7FA-D0CDAB559BEA}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{52A4A088-1087-49A4-9999-1835184FF264}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{13600E19-937D-442D-A2A9-BCF0EBBA89A8}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
12-12-2024 12:58:35 Windows Update
12-12-2024 12:58:36 Windows Update
12-12-2024 12:58:42 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: RAID-Controller
Description: RAID-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/12/2024 03:30:42 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MsMpEng.exe, Version: 4.18.24090.11, Zeitstempel: 0xcc823329
Fehlerhafter Modulname: mpengine.dll, Version: 1.1.24090.11, Zeitstempel: 0xed36483a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000169ba5
Fehlerhafte Prozess-ID: 0x4eb8
Fehlerhafte Anwendungsstartzeit: 0x1db4ca22a1ef4d7
Fehlerhafter Anwendungspfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
Fehlerhafter Modulpfad: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\mpengine.dll
Berichts-ID: 2597cbd2-4759-4570-ae09-a064534af86a
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:27:45 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MsMpEng.exe, Version: 4.18.24090.11, Zeitstempel: 0xcc823329
Fehlerhafter Modulname: mpengine.dll, Version: 1.1.24090.11, Zeitstempel: 0xed36483a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000169ba5
Fehlerhafte Prozess-ID: 0x1158
Fehlerhafte Anwendungsstartzeit: 0x1db4ca1bbaecad9
Fehlerhafter Anwendungspfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
Fehlerhafter Modulpfad: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\mpengine.dll
Berichts-ID: 133b73c9-5333-4033-8bf3-99ef45790687
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:25:15 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-MMB0SLA)
Description: Fehlerhafter Anwendungsname: ArmourySocketServer.exe, Version: 0.1.20.13, Zeitstempel: 0x66bb1e92
Fehlerhafter Modulname: ArmourySocketServer.exe, Version: 0.1.20.13, Zeitstempel: 0x66bb1e92
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000011f0c1
Fehlerhafte Prozess-ID: 0x2944
Fehlerhafte Anwendungsstartzeit: 0x1db4c9f94d26c75
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
Fehlerhafter Modulpfad: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
Berichts-ID: 2ff85346-69fc-4f94-8f96-10f956d103c7
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:20:58 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MsMpEng.exe, Version: 4.18.24090.11, Zeitstempel: 0xcc823329
Fehlerhafter Modulname: mpengine.dll, Version: 1.1.24090.11, Zeitstempel: 0xed36483a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000169ba5
Fehlerhafte Prozess-ID: 0x111c
Fehlerhafte Anwendungsstartzeit: 0x1db4c9ffebdbe69
Fehlerhafter Anwendungspfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
Fehlerhafter Modulpfad: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\mpengine.dll
Berichts-ID: 22e90e86-6771-4fbb-868e-07a09b4fcda7
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:12:15 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MsMpEng.exe, Version: 4.18.24090.11, Zeitstempel: 0xcc823329
Fehlerhafter Modulname: mpengine.dll, Version: 1.1.24090.11, Zeitstempel: 0xed36483a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000169bb2
Fehlerhafte Prozess-ID: 0x133c
Fehlerhafte Anwendungsstartzeit: 0x1db4c9f8df80844
Fehlerhafter Anwendungspfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
Fehlerhafter Modulpfad: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\mpengine.dll
Berichts-ID: 81a8c1c8-466e-47c9-b2a3-8073b3bcedf8
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:02:02 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-MMB0SLA)
Description: Fehlerhafter Anwendungsname: ArmourySocketServer.exe, Version: 0.1.20.13, Zeitstempel: 0x66bb1e92
Fehlerhafter Modulname: ArmourySocketServer.exe, Version: 0.1.20.13, Zeitstempel: 0x66bb1e92
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000011f0c1
Fehlerhafte Prozess-ID: 0x15a8
Fehlerhafte Anwendungsstartzeit: 0x1db4c968833a550
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
Fehlerhafter Modulpfad: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
Berichts-ID: 4c916a6f-6da3-46f3-91ec-90dc2178646d
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 02:05:50 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: RazerCentralService.exe, Version: 7.17.0.732, Zeitstempel: 0x673da1d6
Fehlerhafter Modulname: clr.dll, Version: 4.8.9290.0, Zeitstempel: 0x67214cb2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0019c05b
Fehlerhafte Prozess-ID: 0x2d90
Fehlerhafte Anwendungsstartzeit: 0x1db4c968bd4fdba
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
Fehlerhafter Modulpfad: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Berichts-ID: b7f576d7-a813-4adc-90f0-0406354611de
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 02:05:49 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Anwendung: RazerCentralService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 721AC05B (72010000) mit Exitcode 80131506.
Systemfehler:
=============
Error: (12/12/2024 03:30:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/12/2024 03:27:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/12/2024 03:27:45 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (12/12/2024 03:25:20 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (12/12/2024 03:25:20 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (12/12/2024 03:21:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/12/2024 03:12:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/12/2024 03:12:10 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Windows Defender:
================
Date: 2024-12-12 15:34:19
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-MMB0SLA\Senf
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.739.0, AS: 1.421.739.0, NIS: 1.421.739.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Date: 2024-12-12 15:19:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B144D20A-1E6A-4C8B-88FF-AA8421B0EDAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-MMB0SLA\Senf
Date: 2024-12-12 14:08:42
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-MMB0SLA\Senf
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.739.0, AS: 1.421.739.0, NIS: 1.421.739.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Event[0]
Date: 2024-12-12 15:30:42
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Ursache: Der Filtertreiber wurde unerwartet entladen.
Date: 2024-12-12 15:30:42
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Ursache: Der Filtertreiber wurde unerwartet entladen.
Date: 2024-12-12 15:30:42
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Ursache: Der Filtertreiber wurde unerwartet entladen.
Date: 2024-12-12 15:30:42
Description:
Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource:
Modulcode: 0
Date: 2024-12-12 15:27:45
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Ursache: Der Filtertreiber wurde unerwartet entladen.
CodeIntegrity:
===============
Date: 2024-12-12 15:30:46
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2703 10/17/2024
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX Z790-H GAMING WIFI
Prozessor: Intel(R) Core(TM) i9-14900K
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 32577.09 MB
Verfügbarer physikalischer RAM: 23035.52 MB
Summe virtueller Speicher: 37697.09 MB
Verfügbarer virtueller Speicher: 21793.73 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:311.86 GB) (Free:246.55 GB) (Model: Samsung SSD 990 PRO 2TB) NTFS
Drive d: () (Fixed) (Total:1550.5 GB) (Free:1504.82 GB) (Model: Samsung SSD 990 PRO 2TB) NTFS
Drive e: () (Fixed) (Total:1862.9 GB) (Free:1862.74 GB) (Model: Samsung SSD 990 EVO 2TB) NTFS
\\?\Volume{b4aba518-4a21-411d-a3c6-3d92f9256885}\ () (Fixed) (Total:0.64 GB) (Free:0.11 GB) NTFS
\\?\Volume{c753344f-b2be-415a-a13c-7f23c5b77862}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-12-2024
durchgeführt von Senf (Administrator) auf DESKTOP-MMB0SLA (ASUS System Product Name) (12-12-2024 16:05:37)
Gestartet von C:\Users\Senf\Downloads\FRST64.exe
Geladene Profile: Senf
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.2605 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\AsusFCNotification\AsusFCNotification.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\ASUS\AsusFCNotification\AsusFCNotification.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(C:\Program Files (x86)\LightingService\LightingService.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\AacAmbientHal\AacAmbientLighting.exe
(C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzAppManager
(C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzBTLEManager
(C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaConnectManager
(C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaConnectServer
(C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzDeviceManager
(C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzDiagnostic
(C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzIoTDeviceManager
(C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSmartlightingDeviceManager
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse3\Service\Bin\RzLightingEngineHelper.exe
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\NVIDIA Overlay.exe <5>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA app\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <21>
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.45\AsusFanControlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.03.21\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\GameInputSvc.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9425e4c3b1ac1c47\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (THX LTD. -> THX Ltd.) C:\Windows\System32\VSSrv.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <10>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.26100.1.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(VSSrv.exe ->) (THX LTD. -> VisiSonics) C:\Windows\System32\VSHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [AsusFCNotification] => C:\Program Files (x86)\ASUS\AsusFCNotification\AsusFCNotification.exe [333160 2022-09-15] (ASUSTeK COMPUTER INC. -> )
HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\Run: [MicrosoftEdgeAutoLaunch_237F31F10B13256C879697DE8D774F88] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3597056 2024-11-26] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\Run: [Discord] => C:\Users\Senf\AppData\Local\Discord\Update.exe [1505792 2024-12-09] (Discord Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\Run: [Steam] => D:\Steam\steam.exe [4412512 2024-12-02] (Valve Corp. -> Valve Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {5A03E6D9-38AC-4D3A-90EA-625DA086DCB7} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [371048 2024-08-13] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {024E9A0B-C29C-4C0D-B48C-4376030EAE9E} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1771368 2024-08-13] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {FF1FA64B-E27A-4E68-8EDE-8BF38200B3D6} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1db4c8ddf6c536d => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-12-12] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {C7F4F77B-F928-4436-9251-F26D118EF003} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-12-12] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {EA708282-7E60-4655-A6A6-656DF190DA03} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [152109928 2024-08-13] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {5E1BBE90-33F0-4D05-95AC-121ED8B3A3E9} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1261928 2024-04-09] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {6A017DC4-7650-4E58-9B15-7974B3D69C93} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {F2D4217F-158F-4212-AD67-FC5A9B029BE7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9F6DA530-9A0E-4134-869B-FD3E7AC3D46F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB9386C3-4CFF-4D5E-ABC5-CB530997DEF2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7CB5ABEA-9D97-418B-87E1-72DE66C47422} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1AFF942-AB59-41C1-A832-DC5C4B261783} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3272289286-3910676777-2768099994-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {BF44BEC5-1C6B-4B97-942F-0E46BE9F8E9A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {2AE801F2-84EB-4032-8DC9-920D5C275EBB} - System32\Tasks\NVIDIA app SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\NVIDIA app.exe [3333672 2024-11-26] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{34247cf4-82b8-4089-a2d9-d52718698b45}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{34247cf4-82b8-4089-a2d9-d52718698b45}: [DhcpDomain] speedport.ip
Edge:
=======
Edge Profile: C:\Users\Senf\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-12]
Edge Extension: (Google Docs Offline) - C:\Users\Senf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-12]
Edge Extension: (Edge relevant text changes) - C:\Users\Senf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-12-12]
FireFox:
========
FF DefaultProfile: l0j9ctve.default
FF ProfilePath: C:\Users\Senf\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9ctve.default [2024-12-12]
FF ProfilePath: C:\Users\Senf\AppData\Roaming\Mozilla\Firefox\Profiles\ek4bgnd6.default-release [2024-12-12]
FF Extension: (uBlock Origin) - C:\Users\Senf\AppData\Roaming\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-12-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [401880 2024-09-05] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.03.21\atkexComSvc.exe [939880 2024-10-22] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-12-12] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [503144 2024-11-01] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.45\AsusFanControlService.exe [1858400 2024-10-22] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [249192 2024-12-12] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1204688 2024-12-12] (ASUSTeK COMPUTER INC. -> )
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3280000 2024-12-12] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4955496 2024-08-08] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9425e4c3b1ac1c47\Display.NvContainer\NVDisplay.Container.exe [1275568 2024-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [1882024 2024-10-18] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [232360 2024-10-18] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1268176 2024-07-18] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256256 2024-10-15] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [298240 2024-11-25] (Razer USA Ltd. -> Razer Inc.)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [2102744 2024-09-03] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538416 2024-11-20] (Razer USA Ltd. -> Razer Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 VSSrv; C:\WINDOWS\System32\VSSrv.exe [3399368 2024-05-22] (THX LTD. -> THX Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [58936 2024-11-01] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
S3 cpuz158; C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [44592 2024-12-12] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
R3 cpuz159; C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [44680 2024-12-12] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
R1 CTIAIO; C:\WINDOWS\system32\drivers\CtiAIo64.sys [34920 2024-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 e2f68; C:\WINDOWS\System32\drivers\e2f68.sys [507904 2024-03-28] (Microsoft Windows -> Intel Corporation)
S3 e2fexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2f.inf_amd64_f00467d5bba0b3ef\e2f.sys [526520 2022-06-02] (Intel Corporation -> Intel Corporation)
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_d9445744f52b5b9b\e2fn.sys [1410688 2024-12-12] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2024-12-12] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2024-12-12] (Intel Corporation -> Intel Corporation)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [54888 2024-05-14] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R3 ITEUcmCxClient; C:\WINDOWS\System32\drivers\ITEUcmCxClient.sys [75264 2024-12-12] (WDKTestCert hsins,132664901125233452 -> ITE Tech. Inc.)
S3 MpKsl1acf53c5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\MpKslDrv.sys [267552 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl57a86295; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\MpKslDrv.sys [267552 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl838641f0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\MpKslDrv.sys [267552 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl8c1124b3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\MpKslDrv.sys [267552 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslcc719ed6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\MpKslDrv.sys [267552 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsld4c825fc; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\MpKslDrv.sys [267552 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsld601bc8c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\MpKslDrv.sys [267552 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslee3fb8a7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\MpKslDrv.sys [267552 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [19672 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [65808 2024-01-11] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0098; C:\WINDOWS\System32\drivers\RzDev_0098.sys [55624 2021-01-28] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0266; C:\WINDOWS\System32\drivers\RzDev_0266.sys [71320 2022-08-18] (Razer USA Ltd. -> Razer Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-12-12 16:05 - 2024-12-12 16:05 - 000024897 _____ C:\Users\Senf\Downloads\FRST.txt
2024-12-12 16:05 - 2024-12-12 16:05 - 000000000 ____D C:\FRST
2024-12-12 16:04 - 2024-12-12 16:04 - 002402304 _____ (Farbar) C:\Users\Senf\Downloads\FRST64.exe
2024-12-12 14:09 - 2024-12-12 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2024-12-12 14:06 - 2024-12-12 15:23 - 000000000 ____D C:\Users\Senf\AppData\Local\Battle.net
2024-12-12 14:06 - 2024-12-12 14:07 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Battle.net
2024-12-12 14:06 - 2024-12-12 14:06 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2024-12-12 14:03 - 2024-12-12 14:03 - 000000467 _____ C:\Users\Public\Desktop\Battle.net.lnk
2024-12-12 14:03 - 2024-12-12 14:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2024-12-12 14:00 - 2024-12-12 14:00 - 000000000 ____D C:\ProgramData\Battle.net_components
2024-12-12 13:59 - 2024-12-12 13:59 - 000000000 ____D C:\Users\Senf\AppData\Local\Blizzard Entertainment
2024-12-12 13:58 - 2024-12-12 13:58 - 000000000 ____D C:\ProgramData\Battle.net
2024-12-12 13:57 - 2024-12-12 13:57 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Factorio
2024-12-12 13:53 - 2024-12-12 13:55 - 000000000 ____D C:\Users\Senf\AppData\Local\Steam
2024-12-12 13:53 - 2024-12-12 13:53 - 000001008 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2024-12-12 13:53 - 2024-12-12 13:53 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2024-12-12 13:53 - 2024-12-12 13:53 - 000000549 _____ C:\Users\Public\Desktop\Steam.lnk
2024-12-12 13:53 - 2024-12-12 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2024-12-12 13:53 - 2024-12-12 13:53 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2024-12-12 13:52 - 2024-12-12 13:52 - 000000000 ____D C:\Users\Senf\AppData\Local\NVIDIA
2024-12-12 13:51 - 2024-12-12 15:42 - 000000000 ____D C:\Users\Senf\AppData\Roaming\discord
2024-12-12 13:51 - 2024-12-12 13:51 - 000002242 _____ C:\Users\Senf\Desktop\Discord.lnk
2024-12-12 13:51 - 2024-12-12 13:51 - 000000000 ____D C:\Users\Senf\AppData\Roaming\NVIDIA
2024-12-12 13:51 - 2024-12-12 13:51 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2024-12-12 13:50 - 2024-12-12 15:26 - 000000000 ____D C:\Users\Senf\AppData\Local\Discord
2024-12-12 13:50 - 2024-12-12 13:51 - 000000000 ____D C:\Users\Senf\AppData\Local\SquirrelTemp
2024-12-12 13:44 - 2024-12-12 13:44 - 113994616 _____ (Discord Inc.) C:\Users\Senf\Downloads\DiscordSetup.exe
2024-12-12 13:44 - 2024-12-12 13:44 - 113041880 _____ (TeamSpeak Systems GmbH) C:\Users\Senf\Downloads\TeamSpeak3-Client-win64-3.6.2.exe
2024-12-12 13:44 - 2024-12-12 13:44 - 004925568 _____ (Blizzard Entertainment) C:\Users\Senf\Downloads\Battle.net-Setup.exe
2024-12-12 13:44 - 2024-12-12 13:44 - 002380800 _____ C:\Users\Senf\Downloads\SteamSetup.exe
2024-12-12 13:33 - 2024-12-12 13:33 - 015730824 _____ () C:\Users\Senf\Downloads\HuntsmanV2Analog_0266_FirmwareUpdater_v1.06.00_r2.exe
2024-12-12 13:30 - 2024-12-12 13:30 - 000000000 ____D C:\Program Files\Intel
2024-12-12 13:30 - 2024-12-12 13:28 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\devcon.exe
2024-12-12 13:28 - 2024-12-12 13:28 - 000000000 _____ C:\WINDOWS\SysWOW64\Drivers\1043_ASUSTeK_System Product Name.alu
2024-12-12 13:25 - 2024-12-12 13:25 - 000000000 ____D C:\WINDOWS\Minidump
2024-12-12 13:22 - 2024-12-12 13:22 - 000000000 ____D C:\Users\Senf\AppData\Local\Comms
2024-12-12 13:21 - 2024-12-12 13:21 - 000000000 ____D C:\Users\Senf\AppData\Local\Razer
2024-12-12 13:21 - 2024-12-12 13:21 - 000000000 ____D C:\Users\Senf\AppData\Local\AWSToolkit
2024-12-12 13:21 - 2024-12-12 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2024-12-12 13:20 - 2024-12-12 13:20 - 000000000 ____D C:\Program Files\Razer Chroma SDK
2024-12-12 13:19 - 2024-12-12 13:20 - 000000000 ____D C:\Program Files\Razer
2024-12-12 13:19 - 2024-12-12 13:20 - 000000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2024-12-12 13:19 - 2024-12-12 13:19 - 000000000 ____D C:\ProgramData\THX
2024-12-12 13:19 - 2024-05-22 21:17 - 011347760 _____ (THX Ltd.) C:\WINDOWS\system32\spatial-config-util.exe
2024-12-12 13:19 - 2024-05-22 19:20 - 008184824 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\THXOutAPO-SSE2-v3.dll
2024-12-12 13:19 - 2024-05-22 19:20 - 003399368 _____ (THX Ltd.) C:\WINDOWS\system32\VSSrv.exe
2024-12-12 13:19 - 2024-05-22 19:20 - 001153120 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\THXMicAPO-SSE2-v3.dll
2024-12-12 13:19 - 2024-05-22 19:20 - 000733888 _____ (VisiSonics) C:\WINDOWS\system32\VSHelper.exe
2024-12-12 13:19 - 2024-05-22 19:20 - 000033480 _____ () C:\WINDOWS\system32\VSSrvInit.exe
2024-12-12 13:14 - 2024-12-12 15:25 - 000000000 ____D C:\Users\Senf\AppData\Roaming\asus_framework
2024-12-12 13:14 - 2024-12-12 15:25 - 000000000 ____D C:\Users\Senf\AppData\Local\CrashDumps
2024-12-12 13:14 - 2024-12-04 02:11 - 000125048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2024-12-12 13:13 - 2024-12-12 13:13 - 008570624 _____ (Razer Inc.) C:\Users\Senf\Downloads\RazerSynapseInstaller_V1.22.0.737.exe
2024-12-12 13:12 - 2024-12-12 15:31 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-12-12 13:12 - 2024-12-12 13:12 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-12-12 13:12 - 2024-12-12 13:12 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-12 13:12 - 2024-12-12 13:12 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-12-12 13:12 - 2024-12-12 13:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-12-12 13:12 - 2024-12-12 13:12 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Mozilla
2024-12-12 13:12 - 2024-12-12 13:12 - 000000000 ____D C:\Users\Senf\AppData\Local\Mozilla
2024-12-12 13:12 - 2024-12-12 13:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-12 13:12 - 2024-12-12 13:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-12 13:11 - 2024-12-12 13:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-12 13:11 - 2024-12-12 13:11 - 000373016 _____ (Mozilla) C:\Users\Senf\Downloads\Firefox Installer.exe
2024-12-12 13:10 - 2024-12-12 13:10 - 000027132 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-12-12 13:10 - 2024-12-12 13:10 - 000027132 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-12-12 13:10 - 2024-12-12 13:10 - 000000998 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2024-12-12 13:08 - 2024-12-04 19:05 - 002060664 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2024-12-12 13:08 - 2024-12-04 19:05 - 002060664 _____ C:\WINDOWS\system32\vulkaninfo.exe
2024-12-12 13:08 - 2024-12-04 19:05 - 001600376 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-12-12 13:08 - 2024-12-04 19:05 - 001600376 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2024-12-12 13:08 - 2024-12-04 19:05 - 001452432 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2024-12-12 13:08 - 2024-12-04 19:05 - 001452432 _____ C:\WINDOWS\system32\vulkan-1.dll
2024-12-12 13:08 - 2024-12-04 19:05 - 001301880 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2024-12-12 13:08 - 2024-12-04 19:05 - 001301880 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2024-12-12 13:08 - 2024-12-04 19:05 - 000478384 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2024-12-12 13:08 - 2024-12-04 19:05 - 000374432 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2024-12-12 13:08 - 2024-12-04 19:02 - 001114792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2024-12-12 13:08 - 2024-12-04 19:02 - 000670352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2024-12-12 13:08 - 2024-12-04 19:02 - 000505504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2024-12-12 13:08 - 2024-12-04 19:01 - 025450120 _____ C:\WINDOWS\system32\nvidia-pcc.exe
2024-12-12 13:08 - 2024-12-04 19:01 - 001554608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2024-12-12 13:08 - 2024-12-04 19:01 - 001208992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2024-12-12 13:08 - 2024-12-04 19:01 - 000863888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2024-12-12 13:08 - 2024-12-04 19:00 - 016811696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2024-12-12 13:08 - 2024-12-04 19:00 - 002185360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2024-12-12 13:08 - 2024-12-04 19:00 - 001634464 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2024-12-12 13:08 - 2024-12-04 19:00 - 001042072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2024-12-12 13:08 - 2024-12-04 19:00 - 000801432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2024-12-12 13:08 - 2024-12-04 19:00 - 000462480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2024-12-12 13:08 - 2024-12-04 18:59 - 017736840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2024-12-12 13:08 - 2024-12-04 18:59 - 006953104 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2024-12-12 13:08 - 2024-12-04 18:59 - 005909664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2024-12-12 13:08 - 2024-12-04 18:59 - 005435544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2024-12-12 13:08 - 2024-12-04 18:59 - 003807888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2024-12-12 13:08 - 2024-12-04 18:59 - 000853680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2024-12-12 13:08 - 2024-12-04 18:58 - 007158560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2024-12-12 13:08 - 2024-12-04 18:58 - 006236264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2024-12-12 13:08 - 2024-12-04 02:11 - 000132703 _____ C:\WINDOWS\system32\nvinfo.pb
2024-12-12 13:07 - 2024-12-12 13:35 - 000000000 ____D C:\Users\Senf\AppData\Local\NVIDIA Corporation
2024-12-12 13:07 - 2024-12-12 13:07 - 000001434 _____ C:\Users\Public\Desktop\NVIDIA.lnk
2024-12-12 13:07 - 2024-12-12 13:07 - 000000000 ____D C:\Users\Senf\AppData\Local\CEF
2024-12-12 13:07 - 2024-12-12 13:07 - 000000000 ____D C:\Users\Senf\ansel
2024-12-12 13:07 - 2024-12-12 13:07 - 000000000 ____D C:\Program Files\PD
2024-12-12 13:07 - 2024-12-12 13:07 - 000000000 ____D C:\Program Files\Patriot
2024-12-12 13:07 - 2024-12-12 13:07 - 000000000 ____D C:\Program Files\ENE
2024-12-12 13:06 - 2024-12-12 13:28 - 000000000 ____D C:\Program Files\dotnet
2024-12-12 13:06 - 2024-12-12 13:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-12-12 13:06 - 2024-12-12 13:06 - 153839256 _____ (NVIDIA Corporation) C:\Users\Senf\Downloads\NVIDIA_app_v11.0.1.184.exe
2024-12-12 13:06 - 2024-12-12 13:06 - 000003834 _____ C:\WINDOWS\system32\Tasks\NVIDIA app SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-12-12 13:06 - 2024-12-12 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-12-12 13:06 - 2024-11-26 08:37 - 003074088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2024-12-12 13:06 - 2024-11-26 08:37 - 002369064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2024-12-12 13:06 - 2024-11-26 08:37 - 000270888 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2024-12-12 13:06 - 2024-11-26 08:37 - 000245288 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2024-12-12 13:06 - 2024-11-26 08:17 - 000180760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2024-12-12 13:06 - 2024-11-26 08:17 - 000159768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2024-12-12 13:06 - 2024-11-26 08:17 - 000059928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2024-12-12 13:05 - 2024-12-12 13:07 - 000000000 ____D C:\Program Files (x86)\LightingService
2024-12-12 13:05 - 2024-12-12 13:05 - 000707760 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-12 13:05 - 2024-12-12 13:05 - 000150734 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-12 13:05 - 2024-12-12 13:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-12-12 13:04 - 2024-12-12 13:16 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-12-12 13:04 - 2024-12-12 13:12 - 000000000 ____D C:\Users\Senf\AppData\Local\AcSdkInsLog
2024-12-12 13:04 - 2024-12-12 13:04 - 000000000 ____D C:\Users\Senf\AppData\Local\PeerDistRepub
2024-12-12 13:03 - 2024-12-12 13:54 - 000000000 ____D C:\ProgramData\Package Cache
2024-12-12 13:03 - 2024-12-12 13:46 - 000000000 ____D C:\Program Files\ASUS
2024-12-12 13:03 - 2024-12-12 13:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2024-12-12 13:03 - 2024-12-12 13:03 - 000000000 ____D C:\Users\Senf\AppData\Local\ASUS
2024-12-12 13:03 - 2024-11-01 11:35 - 000524648 _____ (Asustek Computer Inc.) C:\WINDOWS\system32\AsIO3.dll
2024-12-12 13:03 - 2024-11-01 11:35 - 000430440 _____ (Asustek Computer Inc.) C:\WINDOWS\SysWOW64\AsIO3.dll
2024-12-12 13:03 - 2024-11-01 11:35 - 000058936 _____ (Asustek Computer Inc.) C:\WINDOWS\system32\Drivers\AsIO3.sys
2024-12-12 13:03 - 2024-05-14 09:55 - 000054888 ____N (ASUSTeK Computer Inc.) C:\WINDOWS\system32\Drivers\IOMap64.sys
2024-12-12 13:02 - 2024-12-12 13:06 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-12-12 13:02 - 2024-12-12 13:02 - 000000424 _____ C:\Users\Senf\Desktop\Dieser PC - Verknüpfung.lnk
2024-12-12 13:02 - 2024-12-12 13:02 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Microsoft\MMC
2024-12-12 13:01 - 2024-12-12 15:25 - 000000000 ____D C:\ProgramData\NVIDIA
2024-12-12 13:01 - 2024-12-12 13:07 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-12-12 13:01 - 2024-12-12 13:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-12-12 13:01 - 2024-12-12 13:01 - 000000000 ____D C:\Users\Senf\AppData\LocalLow\NVIDIA
2024-12-12 12:59 - 2024-12-12 13:51 - 000000000 ____D C:\ProgramData\Razer
2024-12-12 12:59 - 2024-12-12 13:05 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-12 12:58 - 2024-12-12 13:24 - 000000000 ____D C:\Program Files (x86)\Razer
2024-12-12 12:58 - 2024-12-12 12:58 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3272289286-3910676777-2768099994-1001
2024-12-12 12:58 - 2024-12-12 12:58 - 000000000 ____D C:\Users\Senf\AppData\Local\PlaceholderTileLogoFolder
2024-12-12 12:58 - 2023-06-16 07:33 - 000161920 _____ (Razer Inc) C:\WINDOWS\system32\RazerS3CoinstallerEx.dll
2024-12-12 12:57 - 2024-12-12 15:25 - 000001168 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2024-12-12 12:57 - 2024-12-12 13:30 - 000000000 ____D C:\Program Files (x86)\ASUS
2024-12-12 12:57 - 2024-12-12 12:58 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3272289286-3910676777-2768099994-1001
2024-12-12 12:57 - 2024-12-12 12:58 - 000002396 _____ C:\Users\Senf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-12-12 12:57 - 2024-12-12 12:57 - 001189784 _____ (ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsusDownloadAgent.exe
2024-12-12 12:57 - 2024-12-12 12:57 - 000378376 _____ C:\WINDOWS\system32\syncas.dll
2024-12-12 12:57 - 2024-12-12 12:57 - 000000000 ___RD C:\Users\Senf\OneDrive
2024-12-12 12:57 - 2024-12-12 12:57 - 000000000 ____D C:\Users\Senf\AppData\Local\Publishers
2024-12-12 12:57 - 2024-12-12 12:57 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-12-12 12:56 - 2024-12-12 14:08 - 000000000 ____D C:\Users\Senf\AppData\Local\D3DSCache
2024-12-12 12:56 - 2024-12-12 13:39 - 000000000 ____D C:\Users\Senf\AppData\Local\Packages
2024-12-12 12:56 - 2024-12-12 12:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-12-12 12:56 - 2024-12-12 12:56 - 000000000 ___SD C:\Users\Senf\AppData\Roaming\Microsoft\SystemCertificates
2024-12-12 12:56 - 2024-12-12 12:56 - 000000000 ___SD C:\Users\Senf\AppData\Roaming\Microsoft\Crypto
2024-12-12 12:56 - 2024-12-12 12:56 - 000000000 ___SD C:\Users\Senf\AppData\Roaming\Microsoft\Credentials
2024-12-12 12:56 - 2024-12-12 12:56 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Microsoft\Vault
2024-12-12 12:56 - 2024-12-12 12:56 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Microsoft\Network
2024-12-12 12:56 - 2024-12-12 12:56 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Adobe
2024-12-12 12:56 - 2024-12-12 12:56 - 000000000 ____D C:\Users\Senf\AppData\Local\VirtualStore
2024-12-12 12:56 - 2024-12-12 12:56 - 000000000 ____D C:\Users\Senf\AppData\Local\ConnectedDevicesPlatform
2024-12-12 12:55 - 2024-12-12 13:51 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Microsoft\Spelling
2024-12-12 12:55 - 2024-12-12 13:31 - 000000000 ____D C:\Users\Senf
2024-12-12 12:55 - 2024-12-12 12:56 - 000000000 ____D C:\Users\Senf\AppData\Roaming\Microsoft\Windows
2024-12-12 12:55 - 2024-12-12 12:55 - 000000020 ___SH C:\Users\Senf\ntuser.ini
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Vorlagen
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Startmenü
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Netzwerkumgebung
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Lokale Einstellungen
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Eigene Dateien
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Druckumgebung
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Documents\Eigene Videos
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Documents\Eigene Musik
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Documents\Eigene Bilder
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\AppData\Local\Verlauf
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\AppData\Local\Anwendungsdaten
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 _SHDL C:\Users\Senf\Anwendungsdaten
2024-12-12 12:55 - 2024-12-12 12:55 - 000000000 ___SD C:\Users\Senf\AppData\Roaming\Microsoft\Protect
2024-12-12 12:53 - 2024-12-12 12:57 - 000338040 _____ () C:\WINDOWS\system32\AsusDownLoadLicense.exe
2024-12-12 12:51 - 2024-12-12 13:28 - 000000000 ____D C:\ProgramData\Packages
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Programme
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-12-12 12:50 - 2024-12-12 12:50 - 000000000 ____D C:\WINDOWS\CSC
2024-12-12 12:49 - 2024-12-12 15:26 - 000000000 ____D C:\ProgramData\ASUS
2024-12-12 12:49 - 2024-12-12 15:25 - 001256320 _____ () C:\WINDOWS\system32\wpbbin.exe
2024-12-12 12:49 - 2024-12-12 15:25 - 001204688 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2024-12-12 12:49 - 2024-12-12 15:25 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-12 12:49 - 2024-12-12 15:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-12 12:49 - 2024-12-12 13:31 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-12-12 12:49 - 2024-12-12 13:27 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-12-12 12:49 - 2024-12-12 13:25 - 002875862 ____N C:\WINDOWS\Minidump\121224-8812-01.dmp
2024-12-12 12:49 - 2024-12-12 13:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-12 12:49 - 2024-12-12 13:24 - 000305592 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-12-12 12:49 - 2024-12-12 13:09 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-12 12:49 - 2024-12-12 13:09 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-12 12:49 - 2024-12-12 13:02 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{9CF0573C-3013-4E88-85BF-D4190F1797A7}
2024-12-12 12:49 - 2024-12-12 13:02 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{F36322EA-CDD1-46B7-B023-ED1C9B7FFEB1}
2024-12-12 12:49 - 2024-12-12 12:49 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-12-12 12:49 - 2024-12-12 12:49 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2024-12-12 12:49 - 2024-12-12 12:49 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-12-12 12:48 - 2024-12-12 12:51 - 000000000 ___DC C:\WINDOWS\Panther
2024-12-12 12:48 - 2024-12-12 12:48 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-12-12 12:48 - 2024-12-12 12:48 - 000000000 ____D C:\Windows.old
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-12-12 16:04 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-12 15:27 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-12 15:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2024-12-12 15:19 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\appcompat
2024-12-12 15:07 - 2024-04-01 08:21 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2024-12-12 13:46 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2024-12-12 13:45 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-12-12 13:37 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-12 13:37 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-12-12 13:28 - 2022-06-13 08:30 - 000075264 _____ (ITE Tech. Inc. ) C:\WINDOWS\system32\Drivers\ITEUcmCxClient.sys
2024-12-12 13:27 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2024-12-12 13:24 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-12-12 13:23 - 2024-04-01 17:37 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2024-12-12 13:23 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2024-12-12 13:06 - 2024-04-01 08:21 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-12-12 12:53 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\spool
2024-12-12 12:52 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-12-12 12:51 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-12-12 12:50 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2024-12-12 12:48 - 2024-04-01 08:26 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
12.12.2024, 16:52
| #2 |
| /// TB-Ausbilder   | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Lass mal bitte die folgende Reparatur mit FRST durchlaufen. WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
12.12.2024, 19:58
| #3 |
| | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Hey vielen Dank für die rasche Anwort! Hier hoffentlich die richtige Log-Datei.
__________________Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2024
durchgeführt von Senf (12-12-2024 19:52:49) Run:1
Gestartet von C:\Users\Senf\Downloads
Geladene Profile: Senf
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.26100.2605
Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03308-000-000000-00-1031-26100.0000-3472024
Product Key-Kanal: Retail
Installations-ID: 078750687167946934914739100360549821413072367141218519512071603
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 3V66T
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 12.12.2024 19:52:54
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10651946 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 219089462 B
Windows/system/drivers => 32805253 B
Edge => 0 B
Firefox => 1139145612 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 19864 B
LocalService => 687236 B
NetworkService => 688404 B
Senf => 105781398 B
RecycleBin => 0 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:53:09 ====
|
|
12.12.2024, 20:58
| #4 |
| /// TB-Ausbilder | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Gut gemacht.  Meckert der Windows Defender noch immer? Vermutlich war es ein Fehlalarm im Firefox Cache, aber definitiv kann man das nicht mehr sagen. Der Cache wurde geleert. Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
12.12.2024, 21:18
| #5 |
| | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Hab gerade Defender noch einmal durchlaufen lassen und er hat nichts gefunden. Aufjedenfall treten mehr Bluescreens als sonst auf (die letzten zwei Tage unabhängig von unserer Interaktion hier) aber denke, das liegt an meiner CPU. Hier die neue Logdatei. Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 12.12.2024 21:13:10
Path starting: C:\Users\Senf\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Senf
VersionXML: 13.00is-12.12.2024
___________________________________________________________________________
Windows 11 Professional (x64) Release: 24H2 (10.0.26100.2605) Lang: German(0407)
Installation date OS: 12.12.2024 11:51:08
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [311.9 Gb] Used: [68.9 Gb] Free: [243 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled
The elevation prompt for administrators disabled
^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^
Sicherheitscenter (wscsvc) - The service has stopped
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Edge WebView2-Laufzeit v.131.0.2903.86
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 v.14.30.30704.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.221.1103.0003
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9174
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.133.0.3
Microsoft Edge v.131.0.2903.86
------------------ [ AntivirusFirewallProcessServices ] -------------------
Microsoft Defender Core-Dienst (MDCoreSvc) - The service is running
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe v.4.18.24090.11
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------
|
|
12.12.2024, 21:25
| #6 |
| /// TB-Ausbilder | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Sieht gut aus. Die Benutzerkontensteuerung ist deaktiviert, die solltest du noch aktivieren. Malware ist da nicht. Sollen wir noch zwei Standard-Reparaturbefehle von Windows durchlaufen lassen? |
|
12.12.2024, 21:29
| #7 |
| | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Von mir aus gerne sind ja gerade beide da und gut dabei. |
|
12.12.2024, 21:33
| #8 |
| /// TB-Ausbilder | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Die Reparatur des Windows-Images dauert zwischen 2 Minuten und einer Stunde... je nachdem, was alles beschädigt ist. Reparatur mit FRST WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
12.12.2024, 21:42
| #9 |
| | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Erledigt! Achja! Sollte ich jetzt sicherheitshalber trotzdem noch Passwörter ändern und/oder Ähnliches? Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2024
durchgeführt von Senf (12-12-2024 21:36:27) Run:2
Gestartet von C:\Users\Senf\Downloads
Geladene Profile: Senf
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Reboot:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.26100.1150
Abbildversion: 10.0.26100.2605
[== 3.8% ]
[== 4.8% ]
[=== 5.7% ]
[=== 6.7% ]
[==== 7.7% ]
[===== 8.7% ]
[===== 9.7% ]
[====== 10.6% ]
[====== 11.6% ]
[======= 12.6% ]
[======= 13.6% ]
[======== 14.6% ]
[========= 15.5% ]
[========= 16.5% ]
[========== 17.5% ]
[========== 18.5% ]
[=========== 19.5% ]
[=========== 20.5% ]
[============ 21.4% ]
[============= 22.4% ]
[============= 23.4% ]
[============== 24.4% ]
[============== 25.4% ]
[=============== 26.3% ]
[=============== 27.3% ]
[================ 28.3% ]
[================ 29.3% ]
[================= 30.3% ]
[================== 31.2% ]
[================== 32.2% ]
[=================== 33.2% ]
[=================== 34.2% ]
[==================== 35.2% ]
[==================== 36.2% ]
[===================== 37.1% ]
[====================== 38.1% ]
[====================== 39.1% ]
[======================= 40.1% ]
[======================= 41.1% ]
[======================== 42.0% ]
[======================== 43.0% ]
[========================= 44.0% ]
[========================== 45.0% ]
[========================== 46.0% ]
[===========================46.9% ]
[===========================47.9% ]
[===========================48.9% ]
[===========================49.9% ]
[===========================50.9% ]
[===========================51.8% ]
[===========================52.8% ]
[===========================53.2% ]
[===========================53.4% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================54.0% ]
[===========================54.2% ]
[===========================54.3% ]
[===========================54.4% ]
[===========================54.6% ]
[===========================54.9% ]
[===========================55.2% ]
[===========================55.5% ]
[===========================55.9% ]
[===========================56.9%= ]
[===========================57.9%= ]
[===========================58.9%== ]
[===========================59.1%== ]
[===========================60.1%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:37:48 ====
|
|
12.12.2024, 21:45
| #10 |
| /// TB-Ausbilder | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Ja, Passwörter ändern schadet nicht. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
12.12.2024, 21:52
| #11 |
| | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Huh gerade wollte ich KpRm laden und laufen lassen da gibt mir Windows Defender folgende Meldung: Trojan:Win32/Malgent Warnstufe: Schwerwiegend Status: Aktiv Datum: 12.12.2024 21:49 Kategorie:Trojaner Betroffene Elemente: containerfile: C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63 file: C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip) :/ |
|
12.12.2024, 22:10
| #12 |
| /// TB-Ausbilder | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Das klingt nach einem Fehlalarm, keine Panik.  Da ist der Windows Defender etwas übervorsichtig. Vermutlich lässt der Defender auch KpRm gar nicht zu... du müsstest den Defender kurzzeitigt deaktivieren, damit das klappt. Gib Bescheid, wie es gelaufen ist. Muss morgen früh raus, bin morgen Abend wieder da.  |
|
13.12.2024, 17:09
| #13 |
| | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Na gut, ich vertraue dem Fachmann, wunder mich nur, warum der Defender plötzlich bei allem mit Firefox so rumzickt. Hier die KpRm Log. Code:
ATTFilter # Run at 12.12.2024 22:11:54
# KpRm (Kernel-panik) version 2.17.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Senf from C:\Users\Senf\Downloads
# Computer Name: DESKTOP-MMB0SLA
# OS: Windows 11 X64 (26100) (10.0.26100.2605)
# Number of passes: 1
- Checked options -
~ Delete Tools
- Delete Tools -
## FRST
[OK] C:\Users\Senf\Downloads\Addition.txt deleted
[OK] C:\Users\Senf\Downloads\Fixlog.txt deleted
[OK] C:\Users\Senf\Downloads\FRST.txt deleted
[OK] C:\Users\Senf\Downloads\FRST64.exe deleted
## SecurityCheck
[OK] C:\Users\Senf\Desktop\SecurityCheck\SecurityCheck.exe deleted
[OK] C:\SecurityCheck deleted
- Other Lines -
## Quarantines keeped
~ C:\FRST (FRST)
-- KPRM finished in 1.00s --
|
|
13.12.2024, 18:07
| #14 |
| /// TB-Ausbilder | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Danke für die Rückmeldung. Warum Windows Defender gerade nur bei Firefox zu rumzickt, weiß ich nicht. Außer vielleicht du hältst dich die ganze Zeit auf irgendwelchen dubiosen Seiten auf...  Du könntest noch versuchen, den Windows Defender zurückzusetzen: Gehe zu Start > Einstellungen > System > Systemkomponenten. Klicke beim Feld Windows-Sicherheits rechts auf die drei Punkte und klicke auf "Erweiterte Optionen". Scrolle nach unten und klicke zuerst auf den Button "Reparieren". Warte, bis dies abgeschlossen ist. Klicke dann auf den Button "Zurücksetzen". Starte den Rechner zum Abschluss neu auf. |
|
13.12.2024, 19:56
| #15 |
| | Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml Dann sollte ich vielleicht noch einmal erwähnen, dass ich mich weder auf dubiosen Seiten rumtreibe noch sonst was und diese Installation von Windows ist sogar eine neue, weil das meine erste Reaktion war, aber die Meldung bekomm ich trotzdem. Neuinstallation mit allen Portionen geplättet scheint nichts zu ändern. Ich nehme an wir sind durch und ich muss alle weiteren Meldungen ignorieren? |
|
| Themen zu Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml |
| .dll, computer, defender, explorer, firefox, firewall, google, helper, installation, internet, internet explorer, neustart, prozesse, registry, scan, services.exe, software, starten, svchost.exe, temp, trojan, updates, usb, windows, wmi |
Lesestoff:
Linear-Darstellung
