|
Diskussionsforum: PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojanWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
20.12.2024, 07:49 | #1 |
| PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan Hi, es scheint als hätte Edge ein Script geladen welches dann weiteren Code ausgeführt hat. Bei der Datei handelt es sich um folgende: https://www.virustotal.com/gui/file/6bcbe0f4657a05e2c4fa7af16fc5d64f3cc8b881040da5808cc87cf299417a13/detection sie war in meinem "C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data" Order und wurde von Eset entdeckt. Windows hat nun vor kurzem gemeldet das es die Datei PYXWW.exe (Beschreibung AutoClicker Setup) in die Quarantäne verschoben hat. Ich konnte die Datei nicht im Downloadverlauf von Microsoft Edge finden weshalb ich davon ausgehe, dass sie vom Scrinject script runtergeladen wurde. Eventuell wurde sie auch aus der Liste gelöscht weil sie als Trojaner eingestuft wurde. Ich habe sie selber nicht gestartet höchstens ist dies durch das Script passiert. Könnt ihr mir helfen herauszufinden ob das Script erfolgreich damit war meinen Pc zu infizieren? Wie wahrscheinlich ist, dass sich mein Pc durch die Datei infiziert hat? Und was wäre jetzt der beste Schritt? Es wäre auch möglich dass die Datei PYXWW.exe nicht durch das Skript runtergeladen wurde sondern durch das Klicken auf Werbung und es nicht mehr in der Downloadliste von Edge angezeigt wird weil es schon im Oktober runtergeladen wurde. Grüße, Stulle Meine logs: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01 durchgeführt von Admin (Administrator) auf DESKTOP-I714P7L (Micro-Star International Co., Ltd. MS-7C37) (20-12-2024 07:47:03) Gestartet von C:\Users\Admin\Desktop\FRST64 (12)-64.exe Geladene Profile: Admin Plattform: Microsoft Windows 11 Home Version 23H2 22631.4602 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6> (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3> (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (explorer.exe ->) (win.rar GmbH -> Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <23> (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (RuntimeBroker.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\Admin\Downloads\adwcleaner.exe (services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe (services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_3786a31d1dad269d\logi_lamparray_service.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <5> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ea7f458f0e49497d\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe <2> (services.exe ->) (Surfshark B.V. -> Surfshark.Service) C:\Program Files\Surfshark\Surfshark.Service.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe [1945544 2024-02-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4412512 2024-12-02] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1526504 2024-08-22] (Discord Inc. -> GitHub) HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Run: [Surfshark] => C:\Program Files\Surfshark\Surfshark.exe [274120 2024-09-27] (Surfshark B.V. -> Surfshark) HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36981208 2024-12-04] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2888089586-2590437767-706316835-1002\...\Run: [electron.app.BlueStacks Services] => C:\Users\Gast1\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe [162219656 2024-05-08] (Now.gg, INC -> now.gg, Inc.) HKU\S-1-5-21-2888089586-2590437767-706316835-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36981208 2024-12-04] (Epic Games Inc. -> Epic Games, Inc.) HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [506368 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\Windows\system32\CNMLMG3.DLL [1334784 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\131.1.73.104\Installer\chrmstp.exe [2024-12-19] (Brave Software, Inc. -> Brave Software, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00FD4D8C-8CAF-40B9-8EEE-33392E7919D5} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [302968 2024-09-30] (Now.gg, INC -> BlueStack Systems, Inc.) Task: {B5468350-B65B-47AD-A565-54B5AE24B2B6} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{81F184E0-484F-4E4B-B0D2-F5656E85D745} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-09-05] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {439942CE-5FE5-4EE0-A41F-0B5ED43D4843} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{410AF503-87FB-43F5-91BB-337754D99D08} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-09-05] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {9BA05E32-660F-4EDF-931B-7C2D5440E49E} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2888089586-2590437767-706316835-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {8C941C1F-A05C-4662-8EF3-3EBD2F4E990D} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2888089586-2590437767-706316835-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {70A620AB-5C97-4B84-AB45-F8B386C5BDDB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-11] (Mozilla Corporation -> Mozilla Foundation) Task: {53E1A1EC-7BF9-415F-B050-C375A57870F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {95739ADA-6E33-45A7-954D-6F8A96C9269C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2295B7FA-B219-4EBF-AA8C-23F8B9637933} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler Task: {D69447C6-08BD-46A3-8013-0BCA511AF687} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {62CE95ED-FF3C-4F7B-B856-E2A53FFE0BDC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D3C7468D-803E-4E4D-B57D-2416A893749C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B856C1DE-BA09-4D8B-83BB-81EE7D25B8B2} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {436C1F2C-6E94-432E-982F-49A914BA62A3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {57846347-95F4-41DD-AF0A-4CF9E588E4B7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7394D703-7851-4D8E-AA77-086C19EB8730} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2888089586-2590437767-706316835-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) Task: {539E4C99-2821-4011-A803-E3215C958758} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2888089586-2590437767-706316835-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {01540C1D-2FE8-4D2B-8834-8E7D84028A6E} - System32\Tasks\PowerToys\Autorun for Admin => C:\Program Files\PowerToys\PowerToys.exe [1208352 2024-10-03] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5cf09080-dae9-4765-99be-c516ec7feeab}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5cf09080-dae9-4765-99be-c516ec7feeab}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{b99be510-c982-46f3-9279-bc16ae1fddc2}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b99be510-c982-46f3-9279-bc16ae1fddc2}: [DhcpDomain] fritz.box Edge: ======= Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-20] Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-12-20] FireFox: ======== FF DefaultProfile: qk634ecr.default FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qk634ecr.default [2024-08-28] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release [2024-12-20] FF Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\firefox@ghostery.com.xpi [2024-12-04] FF Extension: (Privacy Badger) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2024-08-28] FF Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-11-29] FF Extension: (Bitwarden Passwortmanager) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2024-12-01] FF Extension: (Return YouTube Dislike) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2024-10-29] Brave: ======= BRA Profile: C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-12-20] BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-12-20] BRA Extension: (Brave Local Data Files Updater) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-12-20] BRA Extension: (Brave NTP background images) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-12-20] BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-12-20] BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-12-20] BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-12-20] BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-12-20] BRA Extension: (Brave Ads Resources) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-12-20] BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-12-20] BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-12-20] BRA Extension: (Brave NTP sponsored images) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-12-20] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-09-05] (Brave Software, Inc. -> BraveSoftware Inc.) S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\131.1.73.104\elevation_service.exe [2737168 2024-12-19] (Brave Software, Inc. -> Brave Software, Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-09-05] (Brave Software, Inc. -> BraveSoftware Inc.) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1137904 2024-09-05] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [965872 2024-11-01] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [345904 2024-08-14] (Underwriters Laboratories Inc. -> Futuremark) R2 logi_lamparray_service; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_3786a31d1dad269d\logi_lamparray_service.exe [11177064 2024-12-11] (Logitech Inc -> Logitech, Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2024-12-20] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2024-12-20] (Malwarebytes Inc. -> Malwarebytes) S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NahimicService; C:\Windows\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ea7f458f0e49497d\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-28] (NVIDIA Corporation -> NVIDIA Corporation) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [7499752 2024-10-28] (Rockstar Games, Inc. -> Rockstar Games) R2 Surfshark Service; C:\Program Files\Surfshark\Surfshark.Service.exe [166088 2024-09-27] (Surfshark B.V. -> Surfshark.Service) S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [794544 2024-07-10] (Oracle America, Inc. -> Oracle and/or its affiliates) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [394176 2024-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Bluestack System Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [544768 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [188416 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [53616 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2024-12-11] (Logitech Inc -> Logitech) R3 logi_lamparray; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_3786a31d1dad269d\logi_lamparray.sys [89192 2024-12-11] (Logitech Inc -> Logitech, Inc.) R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234168 2024-12-20] (Malwarebytes Inc. -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [80448 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2024-12-20] (Malwarebytes Inc. -> Malwarebytes) R3 Nahimic_Mirroring; C:\Windows\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-02] (A-Volute SAS -> Windows (R) Win 7 DDK provider) R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation) R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [92664 2024-05-22] (WDKTestCert lev,133391533294737317 -> OpenVPN, Inc) S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 SurfsharkBypasser; C:\Program Files\Surfshark\SplitTunneling\x64\Resources\x64\SurfsharkBypasser.sys [131024 2024-09-27] (WDKTestCert simasbakus,133455488182636482 -> Surfshark) R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [254344 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates) R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [265216 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates) R1 VBoxSup; C:\Windows\system32\DRIVERS\VBoxSup.sys [1063736 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates) R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [813216 2024-08-28] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [22104 2024-11-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [606624 2024-11-01] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-01] (Microsoft Windows -> Microsoft Corporation) S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2024-10-04] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) S3 cpuz159; \??\C:\Windows\temp\cpuz159\cpuz159_x64.sys [X] <==== ACHTUNG ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-12-20 07:42 - 2024-12-20 07:47 - 000025162 _____ C:\Users\Admin\Desktop\FRST.txt 2024-12-20 07:42 - 2024-12-20 07:42 - 000000000 ____D C:\Users\Admin\Desktop\FRST-OlderVersion 2024-12-20 07:41 - 2024-12-20 07:47 - 000000000 ____D C:\FRST 2024-12-20 07:33 - 2024-12-20 07:33 - 000758838 _____ C:\Windows\system32\perfh007.dat 2024-12-20 07:33 - 2024-12-20 07:33 - 000157058 _____ C:\Windows\system32\perfc007.dat 2024-12-20 07:26 - 2024-12-20 07:26 - 000234168 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys 2024-12-20 07:26 - 2024-12-20 07:26 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2024-12-20 07:22 - 2024-12-20 07:22 - 000000000 ____D C:\Windows\Microsoft Antimalware 2024-12-20 05:57 - 2024-12-20 05:59 - 000000000 ____D C:\AdwCleaner 2024-12-20 05:57 - 2024-12-20 05:57 - 008790880 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner.exe 2024-12-20 05:18 - 2024-12-20 07:47 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes 2024-12-20 05:18 - 2024-12-20 05:18 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-12-20 05:18 - 2024-12-20 05:18 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2024-12-20 05:18 - 2024-12-20 05:18 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-12-20 05:18 - 2024-12-20 05:18 - 000000000 ____D C:\Program Files\Malwarebytes 2024-12-20 03:38 - 2024-12-20 05:36 - 000001378 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2024-12-20 03:38 - 2024-12-20 05:36 - 000001272 _____ C:\Users\Admin\Desktop\ESET Online Scanner.lnk 2024-12-20 03:38 - 2024-12-20 03:38 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET 2024-12-20 03:06 - 2024-12-20 03:19 - 1773635893 _____ C:\Users\Admin\Downloads\simpsons.zip 2024-12-16 19:26 - 2024-12-16 19:26 - 000000000 ____D C:\Users\Admin\Desktop\ps3 emulator 2024-12-15 16:16 - 2024-12-15 16:16 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR 2024-12-15 16:16 - 2024-12-15 16:16 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2024-12-15 16:16 - 2024-12-15 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2024-12-15 16:16 - 2024-12-15 16:16 - 000000000 ____D C:\Program Files\WinRAR 2024-12-12 20:48 - 2024-12-12 20:48 - 000000000 ____D C:\Users\Admin\AppData\Local\IsolatedStorage 2024-12-11 19:50 - 2024-12-12 20:48 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-12-11 14:50 - 2024-12-11 14:50 - 000000000 ____D C:\Users\Admin\AppData\Roaming\LGHUB_BKP 2024-12-11 14:23 - 2024-12-11 14:50 - 000000000 ____D C:\ProgramData\Logishrd 2024-12-11 14:23 - 2024-12-11 14:49 - 000000000 ____D C:\Users\Admin\AppData\Roaming\G HUB 2024-12-11 14:23 - 2024-12-11 14:49 - 000000000 ____D C:\Users\Admin\AppData\Local\LGHUB 2024-12-11 14:23 - 2024-12-11 14:23 - 000000000 ____D C:\Program Files\Logitech 2024-12-11 14:23 - 2024-12-11 14:23 - 000000000 ____D C:\Program Files\Logi 2024-12-11 14:22 - 2024-12-11 14:22 - 000032080 _____ (Logitech) C:\Windows\system32\Drivers\logi_joy_vir_hid.sys 2024-12-11 14:22 - 2024-12-11 14:22 - 000000000 ____D C:\Users\Admin\AppData\Local\Sentry 2024-12-06 19:15 - 2024-12-20 07:42 - 002403840 _____ (Farbar) C:\Users\Admin\Desktop\FRST64 (12)-64.exe 2024-12-06 14:06 - 2024-12-06 14:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\The Creative Assembly ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-12-20 07:47 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-12-20 07:42 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp 2024-12-20 07:33 - 2024-08-28 16:01 - 001754668 _____ C:\Windows\system32\PerfStringBackup.INI 2024-12-20 07:33 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF 2024-12-20 07:27 - 2024-10-13 04:36 - 000000000 ____D C:\Windows\system32\Tasks\PowerToys 2024-12-20 07:27 - 2024-08-28 18:01 - 000000000 ____D C:\Program Files (x86)\Steam 2024-12-20 07:27 - 2024-08-28 16:00 - 000000000 ____D C:\ProgramData\NVIDIA 2024-12-20 07:26 - 2024-08-28 15:55 - 000001607 _____ C:\Windows\system32\config\VSMIDK 2024-12-20 07:26 - 2024-08-28 15:54 - 000012288 ___SH C:\DumpStack.log.tmp 2024-12-20 07:26 - 2024-08-28 15:54 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-12-20 07:21 - 2024-08-29 14:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\discord 2024-12-20 07:21 - 2022-05-07 06:17 - 000786432 _____ C:\Windows\system32\config\BBI 2024-12-20 06:52 - 2024-08-28 15:54 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-12-20 06:09 - 2024-08-29 14:14 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord 2024-12-20 05:36 - 2024-08-28 15:57 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages 2024-12-20 05:36 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-12-20 05:36 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness 2024-12-20 05:18 - 2022-05-07 06:24 - 000000000 ___HD C:\Windows\ELAMBKUP 2024-12-20 04:09 - 2024-08-28 15:59 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder 2024-12-20 03:08 - 2024-08-28 15:59 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache 2024-12-19 22:56 - 2024-09-06 00:50 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2024-12-19 22:56 - 2024-09-06 00:50 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk 2024-12-19 20:41 - 2024-11-01 22:25 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EasyAntiCheat 2024-12-19 16:09 - 2024-08-29 14:14 - 000002243 _____ C:\Users\Admin\Desktop\Discord.lnk 2024-12-18 19:04 - 2024-09-05 20:33 - 000000000 ____D C:\ProgramData\Packer 2024-12-17 19:33 - 2024-10-29 17:40 - 000001472 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA GeForce NOW.lnk 2024-12-17 19:33 - 2024-10-29 17:40 - 000001464 _____ C:\Users\Admin\Desktop\NVIDIA GeForce NOW.lnk 2024-12-17 19:33 - 2024-08-28 17:11 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation 2024-12-17 19:31 - 2024-08-28 18:01 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam 2024-12-17 16:54 - 2024-10-29 13:22 - 000000000 ____D C:\Users\Admin\AppData\Local\EpicGamesLauncher 2024-12-16 17:03 - 2024-08-28 16:05 - 000000000 ____D C:\ProgramData\Package Cache 2024-12-15 22:07 - 2024-09-07 18:48 - 000000000 ____D C:\Users\Admin\AppData\Roaming\qBittorrent 2024-12-15 16:16 - 2024-08-28 15:56 - 000000000 ____D C:\ProgramData\Packages 2024-12-12 20:48 - 2024-10-04 15:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Surfshark 2024-12-12 20:48 - 2024-08-28 17:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-12-12 14:02 - 2024-08-28 17:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-12-12 02:02 - 2024-08-28 15:54 - 000304072 _____ C:\Windows\system32\FNTCACHE.DAT 2024-12-12 02:01 - 2023-12-04 07:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\system32\UNP 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\PrintDialog 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\setup 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\ShellExperiences 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sgrm 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\setup 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Dism 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr 2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-12-11 15:45 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp 2024-12-11 15:43 - 2024-08-28 15:56 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2024-12-11 14:23 - 2024-08-28 15:57 - 000000000 ___SD C:\Users\Admin\AppData\Roaming\Microsoft\Credentials 2024-12-09 01:20 - 2024-10-19 15:08 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\bluestacks-services 2024-12-09 01:18 - 2024-08-28 18:02 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2024-12-06 14:06 - 2024-10-28 18:49 - 000000000 ____D C:\Users\Admin\AppData\Local\Epic Games 2024-12-05 15:05 - 2024-08-29 20:14 - 000000000 ____D C:\Users\Gast1\AppData\Local\Packages 2024-12-04 18:54 - 2024-11-03 02:06 - 000296488 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_6.dll 2024-12-04 18:54 - 2024-10-20 17:36 - 002872896 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2024-12-04 18:54 - 2024-10-20 17:36 - 000775720 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2024-12-04 18:54 - 2024-10-20 17:36 - 000259648 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2024-12-04 18:54 - 2024-10-20 17:36 - 000243264 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2024-12-04 18:54 - 2024-10-20 17:36 - 000153152 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2024-12-04 18:54 - 2024-10-20 17:36 - 000124456 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe 2024-12-04 18:54 - 2024-10-20 17:36 - 000075328 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe 2024-12-04 18:42 - 2024-08-29 20:15 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2888089586-2590437767-706316835-1002 2024-12-04 18:42 - 2024-08-29 20:15 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2888089586-2590437767-706316835-1002 2024-12-04 18:42 - 2024-08-29 20:15 - 000002395 _____ C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-12-01 18:56 - 2024-10-11 16:11 - 000000000 ____D C:\Users\Admin\AppData\Local\UnrealEngine 2024-11-24 17:32 - 2024-08-28 15:54 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-11-24 17:32 - 2024-08-28 15:54 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-11-22 22:59 - 2024-08-28 16:00 - 000000000 ____D C:\ProgramData\NVIDIA Corporation ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01 durchgeführt von Admin (20-12-2024 07:48:06) Gestartet von C:\Users\Admin\Desktop Microsoft Windows 11 Home Version 23H2 22631.4602 (X64) (2024-08-28 14:56:04) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Admin (S-1-5-21-2888089586-2590437767-706316835-1000 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2888089586-2590437767-706316835-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2888089586-2590437767-706316835-503 - Limited - Disabled) Gast (S-1-5-21-2888089586-2590437767-706316835-501 - Limited - Disabled) Gast1 (S-1-5-21-2888089586-2590437767-706316835-1002 - Limited - Enabled) => C:\Users\Gast1 WDAGUtilityAccount (S-1-5-21-2888089586-2590437767-706316835-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{8da54e84-09f6-45f6-9c1f-2b86dff082b1}) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.) Hidden BlueStacks (HKLM\...\BlueStacks_nxt) (Version: 5.21.580.1019 - now.gg, Inc.) BlueStacks Services (HKU\S-1-5-21-2888089586-2590437767-706316835-1002\...\BlueStacksServices) (Version: 3.0.9 - now.gg, Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 131.1.73.104 - Die Brave-Autoren) CPUID HWMonitor 1.54 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.54 - CPUID, Inc.) Discord (HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Discord) (Version: 1.0.9159 - Discord Inc.) Documentation Manager (HKLM\...\{9D3BCA38-52D5-4491-9530-05241EB11029}) (Version: 22.200.2.1 - Intel Corporation) Hidden Epic Games Launcher (HKLM-x32\...\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) Futuremark SystemInfo (HKLM-x32\...\{32B7D189-B387-467E-8BCF-FAAD5C75F366}) (Version: 5.74.1257.0 - Futuremark) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0230-1031-84C8-B8D95FA3C8C3}) (Version: 23.40.0.2 - Intel Corporation) Intel® Software Installer (HKLM-x32\...\{6d31d03f-cc45-4941-a9cc-028856295bc0}) (Version: 22.200.2.1 - Intel Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 5.2.4.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.4.157 - Malwarebytes) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-2888089586-2590437767-706316835-1002\...\OneDriveSetup.exe) (Version: 24.221.1103.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 129.0.2 - Mozilla) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation) NVIDIA GeForce NOW 2.0.69.149 (HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeForceNOW) (Version: 2.0.69.149 - NVIDIA Corporation) NVIDIA Grafiktreiber 565.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 565.90 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.4.2.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.2.6 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation) NVIDIA USBC Driver 1.52.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.52.831.832 - NVIDIA Corporation) Oracle VM VirtualBox 7.0.20 (HKLM\...\{D91B4CFA-840C-4B76-A70C-D26BC0012BB9}) (Version: 7.0.20 - Oracle and/or its affiliates) PowerToys (Preview) (HKLM\...\{266446AE-C5DA-4A29-86A9-48128C1DBF00}) (Version: 0.85.1 - Microsoft Corporation) Hidden PowerToys (Preview) x64 (HKLM-x32\...\{228b8326-dca9-4139-88df-d5001d11b6eb}) (Version: 0.85.1 - Microsoft Corporation) qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.6.6 - The qBittorrent project) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9492.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.71.312.2024 - Realtek) Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1491.50 - Rockstar Games) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.97.2200 - Rockstar Games) Rockstar Games SDK (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.7.8 - Rockstar Games) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Surfshark (HKLM\...\{D2D69D30-0BAC-49BE-B82A-D7451DF5C763}) (Version: 5.10.1.999 - Surfshark) Hidden Surfshark (HKLM\...\Surfshark 5.10.1.999) (Version: 5.10.1.999 - Surfshark) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.26.14 - IDRIX) VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN) VSDC Free Video Editor Version 9.2.6.579 (HKLM\...\VSDC Free Video Editor_is1) (Version: 9.2.6.579 - Flash-Integro LLC) WinRAR 7.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH) Packages: ========= Microsoft 365 (Office) -> C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2412.1162.0_x64__8wekyb3d8bbwe [2024-12-19] (Microsoft Corporation) [Startup Task] Minecraft for Windows -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.21.5101.0_x64__8wekyb3d8bbwe [2024-12-11] (Microsoft Studios) Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_2.1.3.0_x64__8wekyb3d8bbwe [2024-11-03] (Microsoft Studios) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-10-06] (NVIDIA Corp.) PowerToys FileLocksmith Context Menu -> C:\Program Files\PowerToys\WinUI3Apps [2024-10-13] (Microsoft) PowerToys ImageResizer Context Menu -> C:\Program Files\PowerToys [2024-10-13] (Microsoft) PowerToys PowerRename Context Menu -> C:\Program Files\PowerToys\WinUI3Apps [2024-10-13] (Microsoft) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.344.0_x64__dt26b99r8h8gj [2024-08-29] (Realtek Semiconductor Corp) WinRAR -> C:\Program Files\WinRAR [2024-12-15] (win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2888089586-2590437767-706316835-1000_Classes\CLSID\{5ea9a442-5352-ed6e-d37f-9d511e7e2caa}\localserver32 -> C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers2: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2024-10-03] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers3: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2024-10-03] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-20] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2024-10-03] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ea7f458f0e49497d\nvshext.dll [2024-09-28] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2024-10-03] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-20] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2023-05-19 21:29 - 2023-05-19 21:29 - 001641984 _____ () [Datei ist nicht signiert] C:\Program Files\Surfshark\e_sqlite3.DLL 2019-08-15 14:05 - 2019-08-15 14:05 - 000230912 _____ (Autofac) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\Autofac.dll 2019-10-07 16:25 - 2019-10-07 16:25 - 000014336 _____ (Autofac) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\Autofac.Extensions.DependencyInjection.dll 2020-12-06 03:39 - 2020-12-06 03:39 - 000194048 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\Topshelf.dll 2024-11-06 03:23 - 2024-12-03 21:40 - 005378048 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavcodec-61.dll 2024-11-06 03:23 - 2024-12-03 21:40 - 000875008 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavfilter-10.dll 2024-11-06 03:23 - 2024-12-03 21:40 - 001674240 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavformat-61.dll 2024-11-06 03:23 - 2024-12-03 21:40 - 001640960 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavutil-59.dll 2024-11-06 03:23 - 2024-12-03 21:40 - 000630272 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libswresample-5.dll 2024-11-06 03:23 - 2024-12-03 21:40 - 001092608 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libswscale-8.dll 2023-02-22 19:48 - 2023-02-22 19:48 - 000006656 _____ (Jimmy Bogard) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\MediatR.Contracts.dll 2023-11-17 17:23 - 2023-11-17 17:23 - 000070144 _____ (Jimmy Bogard) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\MediatR.dll 2024-07-05 17:31 - 2024-07-05 17:31 - 000510464 _____ (Maurício David) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\LiteDB.dll 2023-02-04 20:02 - 2023-02-04 20:02 - 000060416 _____ (Michael Altmann) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\FluentResults.dll 2023-08-05 12:08 - 2023-08-05 12:08 - 000925184 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\NLog.dll 2022-06-04 22:27 - 2022-06-04 22:27 - 000055296 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\NLog.Extensions.Logging.dll 2022-06-04 23:01 - 2022-06-04 23:01 - 000051712 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\NLog.Web.AspNetCore.dll 2023-05-19 21:36 - 2023-05-19 21:36 - 000005120 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\SQLitePCLRaw.batteries_v2.dll 2023-05-19 21:34 - 2023-05-19 21:34 - 000050688 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\SQLitePCLRaw.core.dll 2023-05-19 21:34 - 2023-05-19 21:34 - 000036352 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\SQLitePCLRaw.provider.e_sqlite3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5588] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Software\Classes\regfile: <==== ACHTUNG HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Software\Classes\.reg: => <==== ACHTUNG HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Software\Classes\.bat: => <==== ACHTUNG HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Software\Classes\.cmd: => <==== ACHTUNG ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper HKU\S-1-5-21-2888089586-2590437767-706316835-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= OpenVPN Data Channel Offload for Surfshark: OpenVPN Data Channel Offload -> ovpn-dco.sys Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys Ethernet 2: VirtualBox Host-Only Ethernet Adapter -> VBoxNetAdp6.sys WLAN: Intel(R) Dual Band Wireless-AC 3168 -> Netwtw04.sys Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B" HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\StartupApproved\Run: => "Surfshark" HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{28005AED-10AE-4B81-A620-D1A96A67135F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DC3E108A-8E7D-4317-9A86-37E07444A1FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4B8753D6-B654-43A7-A4C3-25C809E2CD15}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0E8DE7F2-F917-4D9F-A546-14101DCF5B28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C8DECF3D-F5DB-43C2-B35F-BC2DDB1C7BC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C88AD388-A9B0-464C-9801-F0179C4AA62D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{62C929D8-BC83-4CE3-A25B-FC4012E9629C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2AA639C0-EA1E-4740-990C-893E26F718FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D2D26E4B-B175-414E-8609-0F6EDE284C09}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{E8540E1D-60BE-4538-9FBC-6BA39C42F87F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{7A5EC3AB-BFF0-4AD2-920D-AF6F10B4B722}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{885A90F7-B265-4C01-81CD-DF8760E528B5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{70639921-5782-4C80-B8D4-33E6809CAE67}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rain World\RainWorld.exe () [Datei ist nicht signiert] FirewallRules: [{92B80D4E-F3B6-46A6-8A9A-93033530F8B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rain World\RainWorld.exe () [Datei ist nicht signiert] FirewallRules: [{BB4F6AA1-9B96-4F4A-8789-735EE6EB3131}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment) FirewallRules: [{2C4CDDD2-741C-4698-AE3C-10A33345FC2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment) FirewallRules: [{AC1447AA-9DB5-41F8-BEEE-84F0AB1158E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert] FirewallRules: [{155EF897-7046-4E9C-98E5-2FEEB0EF9993}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert] FirewallRules: [{892427C4-B8BA-41E7-91A3-6CA597ADE9D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grounded\Grounded.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.) FirewallRules: [{CCDFC5DA-5C15-4555-96BA-B741B1787D3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grounded\Grounded.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.) FirewallRules: [{37AF3046-1233-4AA4-A21A-D6BB65822D36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Finals\Discovery.exe (Embark Studios AB -> ) FirewallRules: [{4343D58B-876E-4E0E-B5C0-F83799FC7B2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Finals\Discovery.exe (Embark Studios AB -> ) FirewallRules: [{5A601C8B-9133-4354-8273-CF641E8DA649}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark Demo\bin\x64\3DMark.exe => Keine Datei FirewallRules: [{11CA569B-F34A-40C3-A43E-D99198868DA2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark Demo\bin\x64\3DMark.exe => Keine Datei FirewallRules: [{F44B6828-D1D1-4168-8E5C-B3A72E8BA8A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheCave\Cave.exe () [Datei ist nicht signiert] FirewallRules: [{FD5C0880-C1EB-4181-868D-6D6700B9BB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheCave\Cave.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{31DA6214-7EE0-4448-858A-6BD2D089E228}C:\users\admin\appdata\local\discord\app-1.0.9159\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9159\discord.exe => Keine Datei FirewallRules: [UDP Query User{436DA68A-AB39-41E9-9EDA-2669B7909067}C:\users\admin\appdata\local\discord\app-1.0.9159\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9159\discord.exe => Keine Datei FirewallRules: [{DCCCD2DF-D043-4BE0-A097-0B3A88CC464A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Besiege\Besiege.exe () [Datei ist nicht signiert] FirewallRules: [{135D8EFA-D347-4A48-A86D-7A880265E81B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Besiege\Besiege.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{7F52F2E0-84DB-42ED-9BF3-C8CAE8A735D6}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe (Embark Studios AB -> Embark Studios AB) FirewallRules: [UDP Query User{A242954E-05A8-40F1-876D-BE0E950009F5}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe (Embark Studios AB -> Embark Studios AB) FirewallRules: [{940776CB-549D-44D6-95C2-71BA625D468C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert] FirewallRules: [{53FB69FD-BA67-4FE2-BD2E-1D024E06E3C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert] FirewallRules: [{E64992AE-F540-46AC-B150-C18ACAF4598D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe () [Datei ist nicht signiert] FirewallRules: [{063F2CFC-03E7-4A01-AF37-E37A6E34931D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe () [Datei ist nicht signiert] FirewallRules: [{0D81B411-7E51-45A3-A5AD-E343E58EA21C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert] FirewallRules: [{B87C12DC-7866-4B6F-B7DB-C6C23EE7CB70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert] FirewallRules: [{B81E200E-02DE-4083-9D99-BDF28A9A833E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuysEACLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{0BA1DF0A-6741-4459-9F7B-1C6BF81D2961}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuysEACLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{1E280DD0-C994-4BC3-A5E9-40C2EDC4B3DF}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert] FirewallRules: [{796F6AC8-5841-4977-A9C7-9342AF16EB6A}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert] FirewallRules: [{3D62F3B5-D044-4F13-9B0D-8E85BBF606E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade Frontier\game\x64\Ship\client\proven_ground_client.exe (NetEase (Hangzhou) Network Co., Ltd -> BoomingGames) FirewallRules: [{BE6E9781-32C0-43EF-88F2-D0CD15B1359D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade Frontier\game\x64\Ship\client\proven_ground_client.exe (NetEase (Hangzhou) Network Co., Ltd -> BoomingGames) FirewallRules: [{D3C5A40E-3F51-4338-97FD-DF09D3D80E08}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> ) FirewallRules: [{47493D01-D0ED-43EA-AB78-09987F07EE2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> ) FirewallRules: [{2D5A1CE7-67DA-404F-BA18-46DA6CD9CD16}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{81576AA2-9EDE-4373-9A94-F2F1596EA3FC}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{2766C763-3740-4078-B1DD-A52B7AB0EA2F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{6A0C6C80-72AC-47D2-88E9-BE33B588C965}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{5A515452-4199-4273-98B1-B2626326622A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{A2D472AA-0AF5-45EF-AE59-763F62C1D1F3}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [TCP Query User{5B012F12-ECF3-46F4-97A9-1DDC0AF432E3}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{1A52AE5D-7746-45DE-BA3C-62FB2A6C2128}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{F7579BEC-81D2-45C3-91DA-7A6B8A6797F5}C:\program files (x86)\steam\steamapps\common\remnant2\remnant2\binaries\win64\remnant2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\remnant2\remnant2\binaries\win64\remnant2-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{3AD5DD0A-1413-4F35-A799-1ED470E75B49}C:\program files (x86)\steam\steamapps\common\remnant2\remnant2\binaries\win64\remnant2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\remnant2\remnant2\binaries\win64\remnant2-win64-shipping.exe => Keine Datei FirewallRules: [{5206100B-55B1-4BBC-A523-977BC18BC0A1}] => (Allow) C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8F06CA92-6900-478E-A11F-8A647BF599A0}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.) FirewallRules: [{653AA14A-D976-406C-8D40-FB3899A15F22}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei FirewallRules: [{6FCE07C6-DB0B-47AC-905D-DFD809F70FFF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems) FirewallRules: [{B99EDBE1-276B-4D0D-A5DD-0ABF0DEC4BCC}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.) FirewallRules: [TCP Query User{C0C652AC-3909-4243-8794-38401D9D0505}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{304AB874-3CF4-4235-9485-3075D7D66E0D}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{8D2A161E-DD86-425F-B11F-3C2E2DB0360D}C:\users\admin\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\admin\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [UDP Query User{0D0CDF47-1ED9-439A-B9EB-24D3422F0356}C:\users\admin\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\admin\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{CD43DB7A-0279-4FD3-AE14-8509A493D9F4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{9C8FB91F-E77F-4525-A0BD-134A192C09F5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{CAA3CF9E-9CA0-4AF1-A521-48DDE37C4F0F}C:\program files\epic games\totalwarsagatroy\troy.exe] => (Block) C:\program files\epic games\totalwarsagatroy\troy.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd) FirewallRules: [UDP Query User{FF379455-31CE-4228-9FEF-140AAD721E97}C:\program files\epic games\totalwarsagatroy\troy.exe] => (Block) C:\program files\epic games\totalwarsagatroy\troy.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd) FirewallRules: [{EE63983E-B7CA-46BB-B242-0A1347201EFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{5DF938EE-EAE1-429A-A9D4-7009333477B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{B3AC9C68-5A48-48B7-A88B-5368DF58D6EC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5176066A-8662-411D-AAB2-40F60F80ECD2}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) ==================== Wiederherstellungspunkte ========================= 14-12-2024 15:36:11 Windows Update 16-12-2024 17:02:50 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 19-12-2024 18:06:05 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/20/2024 07:26:49 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-I714P7L$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Fri, 20 Dec 2024 06:26:50 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 4b1660e0-4c02-4570-9542-eff2fe6f3001 Methode: GET(140ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (12/20/2024 07:26:49 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Fri, 20 Dec 2024 06:26:50 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 0b1b0715-4b9f-4056-b04e-5f7f4502c9a4 Methode: GET(203ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (12/20/2024 07:21:44 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (12/19/2024 04:09:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-I714P7L$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Thu, 19 Dec 2024 15:09:27 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: fb72567a-2a87-4563-909f-fafeeccbf694 Methode: GET(141ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (12/19/2024 04:09:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Thu, 19 Dec 2024 15:09:27 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 8f6a031f-1072-4d7e-8315-1da7c79bc909 Methode: GET(187ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (12/19/2024 02:12:20 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (12/19/2024 02:12:20 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (12/18/2024 01:46:13 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-I714P7L$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 18 Dec 2024 00:46:16 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: bd633ecc-3733-4601-9a39-a069699783c2 Methode: GET(140ms) Phase: GetCACaps Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Systemfehler: ============= Error: (12/20/2024 07:28:45 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/20/2024 07:21:44 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows-Sicherheitsdienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (12/20/2024 07:21:27 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-I714P7L) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/20/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/19/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/19/2024 04:18:22 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/19/2024 04:11:17 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/18/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Windows Defender: ================ Date: 2024-12-20 05:41:13 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.A!ml&threatid=2147780199&enterprise=0 Name: Trojan:Script/Sabsik.FL.A!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\$Recycle.Bin\S-1-5-21-2888089586-2590437767-706316835-1000\$R13FR0U.zip Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-I714P7L\Admin Prozessname: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe Sicherheitsversion: AV: 1.421.889.0, AS: 1.421.889.0, NIS: 1.421.889.0 Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-20 05:25:13 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/FSAutcik&threatid=2147927721&enterprise=0 Name: Trojan:Win64/FSAutcik Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\$Recycle.Bin\S-1-5-21-2888089586-2590437767-706316835-1000\$RAMDLZD.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-I714P7L\Admin Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.421.889.0, AS: 1.421.889.0, NIS: 1.421.889.0 Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-20 02:43:11 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/FSAutcik&threatid=2147927721&enterprise=0 Name: Trojan:Win64/FSAutcik Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_\\localhost\C$\Users\Admin\Downloads\PYXXW.exe Erkennungsursprung: Netzwerkfreigabe Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-I714P7L\Admin Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.421.877.0, AS: 1.421.877.0, NIS: 1.421.877.0 Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-16 21:19:58 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0B4EDDA0-6EFF-46FD-9CB0-69349710458E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-12-15 00:09:08 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5F57FB4F-1BD3-4D1F-B62A-64CFF99A9981} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2024-10-04 00:05:33 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren. Security Intelligence versucht: Aktuell Fehlercode: 0x80070003 Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. Security Intelligence-Version: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 CodeIntegrity: =============== Date: 2024-12-20 07:37:10 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. Date: 2024-12-20 07:29:48 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. 1.P0 07/15/2024 Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING EDGE WIFI (MS-7C37) Prozessor: AMD Ryzen 7 3800X 8-Core Processor Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 16305.65 MB Verfügbarer physikalischer RAM: 8950.55 MB Summe virtueller Speicher: 31665.65 MB Verfügbarer virtueller Speicher: 22457.23 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.63 GB) (Free:197.16 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS Drive d: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: CT1000MX500SSD1) Drive e: (USB Switch) (Removable) (Total:119.08 GB) (Free:74.65 GB) exFAT Drive f: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: ST4000VN008-2DR166) \\?\Volume{0ea93512-e5f0-4a6b-a542-16a0b81c0eec}\ () (Fixed) (Total:0.76 GB) (Free:0.07 GB) NTFS \\?\Volume{1700091a-97b4-4894-a08a-f6f1f75ec49b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 08F783F2) Partition: GPT. ========================================================== Disk: 2 (Size: 931.5 GB) (Disk ID: 5F6C0628) Partition: GPT. ========================================================== Disk: 3 (Protective MBR) (Size: 119.1 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= Geändert von cosinus (20.12.2024 um 11:02 Uhr) Grund: CODE-Tags und Titel angepasst |
20.12.2024, 09:27 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojanZitat:
__________________ |
20.12.2024, 10:08 | #3 |
| PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan Ich habe an einem Webseitenbesuchertausch teilgneommen. Ich gehe davon aus jemand hat einen Download-link zu dieser Datei als seine Webseite angegeben.
__________________Mir ist allerdings audgefallen, dass Windows Defender die PYXWW.exe am 12.12 als Trojaner erkannt hat. Dies ist der selbe Tag an dem die Datei von der ich das Virustotal angehangen habe im Microsoft Edge Cache Ordner erstellt wurde. Das ließ mich vermuten dass sie irgendwie verbunden sind oder durch die Edge Datei aufgerufen wurde. Könnte natürlich Zufall sein. |
20.12.2024, 10:46 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan Ich versteh das nicht! Was bitte ist ein Webseitenbesuchertausch? Wer legt da eine Datei aus und warum lädst du eine Datei zu einem völlig ungeplanten und unbekannten Zweck herunter? Was hast du mit dieser Datei gemacht? Gedoppelklickt?
__________________ Logfiles bitte immer in CODE-Tags posten |
20.12.2024, 10:58 | #5 |
| PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan Eine Seite wo man seine Webseite einträgt und andere dort draufklicken, ebenso klickt man auf die Webseite der anderen um die Besucherzahlen zu erhöhen. Das ganze läuft automatisiert im Hintergrund.Man nennt es Klick für Klick. Deshalb habe ich den Download der .exe auch garnicht bemerkt. Jemand hat dort wohl statt seiner Webseite einen Link zum Download dieser Datei angegeben. Ich habe die Datei nicht geöffnet. Nun zur zweiten Datei. Ich dachte wie gesagt, dass diese Datei hier: https://www.virustotal.com/gui/file/6bcbe0f4657a05e2c4fa7af16fc5d64f3cc8b881040da5808cc87cf299417a13/detection eventuell im Zusammenhang mit der anderen Datei steht. Es können sich aber auch um unabhängige Datein handeln. Ich frage mich hauptsächlich wie gefährlich Datei Nr. 2. |
20.12.2024, 11:00 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojanZitat:
Dann gibt es hier auch nichts weiter zu tun. Ich verschiebe nach Diskussion.
__________________ --> PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan |
20.12.2024, 11:08 | #7 |
| PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan Danke, ich habe mir die Datei aus "AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data" die als html/scrinject.b trojan eingestuft wurde definitv bei dem Besuchertausch eingefangen da ich den Browser für sonst nichts verwendet habe. Ist diese Datei prinzipiell unbedenklich oder ist es möglich, dass sie über eine Schwachstelle mein System infiziert hat? (es habdelt sich dabei nicht um die PYCWW.exe es könnte nur sein das beide Datein vom selben Absender stammen) Und sind meine logs in Ordnung? Geändert von jetztnestull (20.12.2024 um 11:18 Uhr) |
Themen zu PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan |
admin, appdata, ausgeführt, beste, cache, code, datei, default, entdeck, erfolgreich, eset, folge, folgende, geladen, gestartet, infiziert, konnte, microsoft, quarantäne, schei, script, setup, trojan, verschoben, wahrscheinlich |