Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml
Mein Windows defender schlägt mit dieser Meldung alarm und es scheint jedesmal wiederzukehren wenn ich Firefox benutze. Bin eher ein Pc Laie und bräuchte ne einschäzung oder Hilfe ob es sich um ein false positive handelt oder wirklich um Maleware. Ebenso für die ersten Schritte um dies zu ermitteln. Vielen Dank im Voraus!
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2024
durchgeführt von Senf (12-12-2024 16:06:16)
Gestartet von C:\Users\Senf\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.2605 (X64) (2024-12-12 11:51:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3272289286-3910676777-2768099994-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3272289286-3910676777-2768099994-503 - Limited - Disabled)
Gast (S-1-5-21-3272289286-3910676777-2768099994-501 - Limited - Disabled)
Senf (S-1-5-21-3272289286-3910676777-2768099994-1001 - Administrator - Enabled) => C:\Users\Senf
WDAGUtilityAccount (S-1-5-21-3272289286-3910676777-2768099994-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AniMe Matrix MB EN (HKLM\...\{399B6DA7-B609-426E-95F8-B9A83FB7D06E}) (Version: 1.0.1 - ASUS)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.9.9 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.4.2.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{59c5b996-8848-433c-9791-34e150600a9c}) (Version: 1.4.2.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM\...\{127BAA1F-BF99-457D-92AD-DCCD7698B294}) (Version: 4.2.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM-x32\...\{984fc5fa-e6ab-4cfa-880b-81b5db4f8b4b}) (Version: 4.2.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{49c4358d-054e-4cf1-9ec1-dca3487f304a}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{359B9A9D-A289-4962-BCE2-13EBFD50D532}) (Version: 1.5.0.2 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{00aac91e-7198-484b-b29d-1c9990d843ae}) (Version: 1.5.0.2 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.46 - ASUSTek COMPUTER INC.) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 4.2.0.4 - ASUSTeK Computer Inc.)
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 4.04.03 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.117 - ASUSTeK Computer Inc.) Hidden
AsusFCNotification (HKLM-x32\...\{0F87D035-188E-49BC-8B73-46125BBD90EF}) (Version: 1.0.1.0 - ASUSTeK Computer Inc.) Hidden
AsusFCNotification (HKLM-x32\...\{2a71135f-2794-481f-a26b-c2da25b756ba}) (Version: 1.0.1.0 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{B6B3BA9B-2FA3-4B3A-9C3A-0945B89E725C}) (Version: 1.1.27 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{9983b059-3dd9-449a-80e6-bcb45c840bdf}) (Version: 1.1.27 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.54 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{5a78a7d3-44e9-4462-8796-3746f1c62cb8}) (Version: 3.07.54 - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\Discord) (Version: 1.0.9174 - Discord Inc.)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.53.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{34c42fa7-d8b5-4396-b5d0-5e377ca5c3ad}) (Version: 1.1.53.0 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.13.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{0d380ad9-daa5-4680-ada2-dc3ed9207e16}) (Version: 1.0.13.0 - ENE TECHNOLOGY INC.) Hidden
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
Intel(R) Chipset Device Software (HKLM\...\{2B96B7E3-FA08-4749-9D23-CDC64F1B835B}) (Version: 10.1.19600.8418 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{404581d0-19c1-47ba-bcd3-10178793c239}) (Version: 10.1.19600.8418 - Intel(R) Corporation)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.36 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{afab10dc-c1d5-45c1-ad91-fe33af8ac488}) (Version: 1.1.36 - KINGSTON COMPONENTS INC.) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM-x32\...\{9d3fc73f-1cf4-412c-a1c9-d2ad28ccbd62}) (Version: 6.0.36.34214 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.86 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.86 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\OneDriveSetup.exe) (Version: 24.221.1103.0003 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 133.0.3 - Mozilla)
NVIDIA FrameView SDK 1.4.10624.35034762 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.4.10624.35034762 - NVIDIA Corporation)
NVIDIA Grafiktreiber 566.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 566.36 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.2.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.2.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA-App 11.0.1.184 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.1.184 - NVIDIA Corporation)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.8 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{55993b50-5bec-47c8-8b2b-1aecad927e48}) (Version: 1.0.9.8 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{6e0eff60-c502-43bb-8f56-360ca07e73d9}) (Version: 1.1.0.3 - Patriot Memory) Hidden
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.1231.112613 - Razer Inc.)
ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 4.02.04 - ASUSTek Computer Inc.)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.4.24.0 - ASUSTek COMPUTER INC.)
ROG STRIX LC (HKLM-x32\...\{b7eeaff5-d588-4e3b-aec3-72461da12839}) (Version: 4.01.26 - ASUSTek Computer Inc.)
ROGFontInstaller (HKLM\...\{605108C1-153E-43D8-8A67-7CE326B00ECA}) (Version: 1.0.0 - ASUS)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.6.2 - TeamSpeak Systems GmbH)
THX Spatial Audio USB 1532-056B (HKLM\...\{419F2293-C1EF-4932-86A1-1972EA1EC2B2}) (Version: 3.2.2.0 - THX)
THX Spatial Audio USB 1532-056B (HKLM\...\{8E0B29F5-06B6-447A-B0A2-B98439779495}) (Version: 3.2.2.0 - THX) Hidden
THX Spatial Audio USB 1532-056C (HKLM\...\{99433CDE-7854-49DD-8B35-B63D60A14225}) (Version: 3.2.2.0 - THX) Hidden
THX Spatial Audio USB 1532-056C (HKLM\...\{BCA05E27-AB31-4E86-820F-F5994440A78B}) (Version: 3.2.2.0 - THX)
THX V3 APO Presets (HKLM\...\{6C4609AB-0530-40F0-84A5-70ACFEC20B28}) (Version: 3.2.0.0 - THX) Hidden
THX V3 APO Presets (HKLM-x32\...\{6c0c352c-a358-4951-882c-c87e6fb36f4e}) (Version: 3.2.0.0 - THX) Hidden
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.7 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{9a732423-e2f4-47d0-87ab-ef745c7dba69}) (Version: 1.0.0.7 - PD) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Armoury Crate -> C:\Program Files\ASUS\AacAmbientHal [2024-12-12] (Sparse Package)
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.9.9.0_x64__qmba6cd70vzyy [2024-12-12] (ASUSTeK COMPUTER INC.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-12-12] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.3190.0_x64__8wekyb3d8bbwe [2024-12-12] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9425e4c3b1ac1c47\nvshext.dll [2024-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-12-12 13:04 - 2024-07-03 15:49 - 000346112 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\@img\sharp-win32-ia32\lib\sharp-win32-ia32.node
2024-12-12 13:04 - 2024-08-13 14:58 - 000449536 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ac_node_addon\build\Release\ac_node_addon.node
2024-12-12 13:06 - 2024-12-12 13:06 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\PlugIns\NVIDIA app\MessageBusRouter.dll] C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA Overlay\MessageBusRouter.dll
2024-12-12 13:06 - 2024-12-12 13:06 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA app\MessageBus\NvMessageBusBroadcast.dll] C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_3.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6E AX211 160MHz -> Netwtw14.sys
Ethernet: Intel(R) Ethernet Controller (3) I225-V -> e2fn.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3272289286-3910676777-2768099994-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1411359C-D4D7-43F2-A1A5-AA0012DE48D4}] => (Allow) C:\Users\Senf\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{6211052B-DCEA-43F9-B354-3D58FF2F7137}] => (Allow) C:\Users\Senf\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{70993F08-F94E-4563-85AD-345A382D839F}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{FF44F35A-D0D5-4BC2-9CEA-37BDBCAFF962}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{01124B70-A87C-4919-917A-4A37162DDAB2}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{B00A143E-4CB4-490D-B2E5-4D400AE704B5}] => (Allow) C:\Program Files\ASUS\AacAmbientHal\AacAmbientLighting.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{2FDB5DC3-0BBB-4BA9-9D67-ECC508D82001}] => (Allow) E:\program files\asus\aacambienthal\aacambientlighting.exe => Keine Datei
FirewallRules: [{5509EEDA-AFD0-4A94-9714-10C0D152F130}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.86\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04C21D0A-18EA-4D36-A9AE-193398E5655E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A9A07B86-69A2-4774-A8C3-005BD4782464}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4B521DF-0CAB-4CF7-8645-4A32B857D4EF}] => (Allow) C:\Users\Senf\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
FirewallRules: [{5CD4F424-1755-4ACD-B116-5ED6EEA3CE5C}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{FE2FF9FE-6D96-4CD1-A037-C3F96FB1E4C7}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{BA5FE2FA-F16C-4EF7-9A48-B711272E86D4}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A6F9D872-C08A-442F-9790-B4E80116C2BD}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19640865-7A59-40BB-A900-CC950749F8A5}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F2098B2C-D351-4C9F-A00D-32A4186F6BEE}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9BE77852-B588-4BA1-BB29-E8643740B649}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{ED5B88A2-C0AB-48D9-A7FA-D0CDAB559BEA}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{52A4A088-1087-49A4-9999-1835184FF264}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{13600E19-937D-442D-A2A9-BCF0EBBA89A8}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
12-12-2024 12:58:35 Windows Update
12-12-2024 12:58:36 Windows Update
12-12-2024 12:58:42 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: RAID-Controller
Description: RAID-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/12/2024 03:30:42 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MsMpEng.exe, Version: 4.18.24090.11, Zeitstempel: 0xcc823329
Fehlerhafter Modulname: mpengine.dll, Version: 1.1.24090.11, Zeitstempel: 0xed36483a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000169ba5
Fehlerhafte Prozess-ID: 0x4eb8
Fehlerhafte Anwendungsstartzeit: 0x1db4ca22a1ef4d7
Fehlerhafter Anwendungspfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
Fehlerhafter Modulpfad: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\mpengine.dll
Berichts-ID: 2597cbd2-4759-4570-ae09-a064534af86a
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:27:45 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MsMpEng.exe, Version: 4.18.24090.11, Zeitstempel: 0xcc823329
Fehlerhafter Modulname: mpengine.dll, Version: 1.1.24090.11, Zeitstempel: 0xed36483a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000169ba5
Fehlerhafte Prozess-ID: 0x1158
Fehlerhafte Anwendungsstartzeit: 0x1db4ca1bbaecad9
Fehlerhafter Anwendungspfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
Fehlerhafter Modulpfad: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\mpengine.dll
Berichts-ID: 133b73c9-5333-4033-8bf3-99ef45790687
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:25:15 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-MMB0SLA)
Description: Fehlerhafter Anwendungsname: ArmourySocketServer.exe, Version: 0.1.20.13, Zeitstempel: 0x66bb1e92
Fehlerhafter Modulname: ArmourySocketServer.exe, Version: 0.1.20.13, Zeitstempel: 0x66bb1e92
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000011f0c1
Fehlerhafte Prozess-ID: 0x2944
Fehlerhafte Anwendungsstartzeit: 0x1db4c9f94d26c75
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
Fehlerhafter Modulpfad: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
Berichts-ID: 2ff85346-69fc-4f94-8f96-10f956d103c7
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:20:58 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MsMpEng.exe, Version: 4.18.24090.11, Zeitstempel: 0xcc823329
Fehlerhafter Modulname: mpengine.dll, Version: 1.1.24090.11, Zeitstempel: 0xed36483a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000169ba5
Fehlerhafte Prozess-ID: 0x111c
Fehlerhafte Anwendungsstartzeit: 0x1db4c9ffebdbe69
Fehlerhafter Anwendungspfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
Fehlerhafter Modulpfad: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\mpengine.dll
Berichts-ID: 22e90e86-6771-4fbb-868e-07a09b4fcda7
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:12:15 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: MsMpEng.exe, Version: 4.18.24090.11, Zeitstempel: 0xcc823329
Fehlerhafter Modulname: mpengine.dll, Version: 1.1.24090.11, Zeitstempel: 0xed36483a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000169bb2
Fehlerhafte Prozess-ID: 0x133c
Fehlerhafte Anwendungsstartzeit: 0x1db4c9f8df80844
Fehlerhafter Anwendungspfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
Fehlerhafter Modulpfad: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6CEFEF87-2AC6-4871-B972-C05E538685D1}\mpengine.dll
Berichts-ID: 81a8c1c8-466e-47c9-b2a3-8073b3bcedf8
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 03:02:02 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-MMB0SLA)
Description: Fehlerhafter Anwendungsname: ArmourySocketServer.exe, Version: 0.1.20.13, Zeitstempel: 0x66bb1e92
Fehlerhafter Modulname: ArmourySocketServer.exe, Version: 0.1.20.13, Zeitstempel: 0x66bb1e92
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000011f0c1
Fehlerhafte Prozess-ID: 0x15a8
Fehlerhafte Anwendungsstartzeit: 0x1db4c968833a550
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
Fehlerhafter Modulpfad: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
Berichts-ID: 4c916a6f-6da3-46f3-91ec-90dc2178646d
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 02:05:50 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: RazerCentralService.exe, Version: 7.17.0.732, Zeitstempel: 0x673da1d6
Fehlerhafter Modulname: clr.dll, Version: 4.8.9290.0, Zeitstempel: 0x67214cb2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0019c05b
Fehlerhafte Prozess-ID: 0x2d90
Fehlerhafte Anwendungsstartzeit: 0x1db4c968bd4fdba
Fehlerhafter Anwendungspfad: C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
Fehlerhafter Modulpfad: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Berichts-ID: b7f576d7-a813-4adc-90f0-0406354611de
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/12/2024 02:05:49 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Anwendung: RazerCentralService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 721AC05B (72010000) mit Exitcode 80131506.
Systemfehler:
=============
Error: (12/12/2024 03:30:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/12/2024 03:27:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/12/2024 03:27:45 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (12/12/2024 03:25:20 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (12/12/2024 03:25:20 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
Error: (12/12/2024 03:21:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/12/2024 03:12:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/12/2024 03:12:10 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Windows Defender:
================
Date: 2024-12-12 15:34:19
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-MMB0SLA\Senf
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.739.0, AS: 1.421.739.0, NIS: 1.421.739.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Date: 2024-12-12 15:19:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B144D20A-1E6A-4C8B-88FF-AA8421B0EDAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-MMB0SLA\Senf
Date: 2024-12-12 14:08:42
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\Senf\AppData\Local\Mozilla\Firefox\Profiles\ek4bgnd6.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-MMB0SLA\Senf
Prozessname: Unknown
Sicherheitsversion: AV: 1.421.739.0, AS: 1.421.739.0, NIS: 1.421.739.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11
Event[0]
Date: 2024-12-12 15:30:42
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Ursache: Der Filtertreiber wurde unerwartet entladen.
Date: 2024-12-12 15:30:42
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Ursache: Der Filtertreiber wurde unerwartet entladen.
Date: 2024-12-12 15:30:42
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Ursache: Der Filtertreiber wurde unerwartet entladen.
Date: 2024-12-12 15:30:42
Description:
Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource:
Modulcode: 0
Date: 2024-12-12 15:27:45
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070006
Fehlerbeschreibung: Das Handle ist ungültig.
Ursache: Der Filtertreiber wurde unerwartet entladen.
CodeIntegrity:
===============
Date: 2024-12-12 15:30:46
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2703 10/17/2024
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX Z790-H GAMING WIFI
Prozessor: Intel(R) Core(TM) i9-14900K
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 32577.09 MB
Verfügbarer physikalischer RAM: 23035.52 MB
Summe virtueller Speicher: 37697.09 MB
Verfügbarer virtueller Speicher: 21793.73 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:311.86 GB) (Free:246.55 GB) (Model: Samsung SSD 990 PRO 2TB) NTFS
Drive d: () (Fixed) (Total:1550.5 GB) (Free:1504.82 GB) (Model: Samsung SSD 990 PRO 2TB) NTFS
Drive e: () (Fixed) (Total:1862.9 GB) (Free:1862.74 GB) (Model: Samsung SSD 990 EVO 2TB) NTFS
\\?\Volume{b4aba518-4a21-411d-a3c6-3d92f9256885}\ () (Fixed) (Total:0.64 GB) (Free:0.11 GB) NTFS
\\?\Volume{c753344f-b2be-415a-a13c-7f23c5b77862}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Zum Thema Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml - Mein Windows defender schlägt mit dieser Meldung alarm und es scheint jedesmal wiederzukehren wenn ich Firefox benutze. Bin eher ein Pc Laie und bräuchte ne einschäzung oder Hilfe ob es - Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml...
12.12.2024, 16:15
Baum-Darstellung