Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 20.12.2024, 07:49   #1
jetztnestull
 
PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan - Standard

PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan



Hi,
es scheint als hätte Edge ein Script geladen welches dann weiteren Code ausgeführt hat.
Bei der Datei handelt es sich um folgende:

https://www.virustotal.com/gui/file/6bcbe0f4657a05e2c4fa7af16fc5d64f3cc8b881040da5808cc87cf299417a13/detection

sie war in meinem
"C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data"

Order und wurde von Eset entdeckt.

Windows hat nun vor kurzem gemeldet das es die Datei PYXWW.exe (Beschreibung AutoClicker Setup) in die Quarantäne verschoben hat.
Ich konnte die Datei nicht im Downloadverlauf von Microsoft Edge finden weshalb ich davon ausgehe, dass sie vom Scrinject script runtergeladen wurde. Eventuell wurde sie auch aus der Liste gelöscht weil sie als Trojaner eingestuft wurde. Ich habe sie selber nicht gestartet höchstens ist dies durch das Script passiert.

Könnt ihr mir helfen herauszufinden ob das Script erfolgreich damit war meinen Pc zu infizieren? Wie wahrscheinlich ist, dass sich mein Pc durch die Datei infiziert hat?
Und was wäre jetzt der beste Schritt?

Es wäre auch möglich dass die Datei PYXWW.exe nicht durch das Skript runtergeladen wurde sondern durch das Klicken auf Werbung und es nicht mehr in der Downloadliste von Edge angezeigt wird weil es schon im Oktober runtergeladen wurde.

Grüße,
Stulle

Meine logs:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01
durchgeführt von Admin (Administrator) auf DESKTOP-I714P7L (Micro-Star International Co., Ltd. MS-7C37) (20-12-2024 07:47:03)
Gestartet von C:\Users\Admin\Desktop\FRST64 (12)-64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4602 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(explorer.exe ->) (win.rar GmbH -> Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <23>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(RuntimeBroker.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\Admin\Downloads\adwcleaner.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_3786a31d1dad269d\logi_lamparray_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <5>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ea7f458f0e49497d\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe <2>
(services.exe ->) (Surfshark B.V. -> Surfshark.Service) C:\Program Files\Surfshark\Surfshark.Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1803724721d1a34c\RtkAudUService64.exe [1945544 2024-02-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4412512 2024-12-02] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1526504 2024-08-22] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Run: [Surfshark] => C:\Program Files\Surfshark\Surfshark.exe [274120 2024-09-27] (Surfshark B.V. -> Surfshark)
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36981208 2024-12-04] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2888089586-2590437767-706316835-1002\...\Run: [electron.app.BlueStacks Services] => C:\Users\Gast1\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe [162219656 2024-05-08] (Now.gg, INC -> now.gg, Inc.)
HKU\S-1-5-21-2888089586-2590437767-706316835-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36981208 2024-12-04] (Epic Games Inc. -> Epic Games, Inc.)
HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [506368 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\Windows\system32\CNMLMG3.DLL [1334784 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\131.1.73.104\Installer\chrmstp.exe [2024-12-19] (Brave Software, Inc. -> Brave Software, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00FD4D8C-8CAF-40B9-8EEE-33392E7919D5} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [302968 2024-09-30] (Now.gg, INC -> BlueStack Systems, Inc.)
Task: {B5468350-B65B-47AD-A565-54B5AE24B2B6} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{81F184E0-484F-4E4B-B0D2-F5656E85D745} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-09-05] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {439942CE-5FE5-4EE0-A41F-0B5ED43D4843} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{410AF503-87FB-43F5-91BB-337754D99D08} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-09-05] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {9BA05E32-660F-4EDF-931B-7C2D5440E49E} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2888089586-2590437767-706316835-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8C941C1F-A05C-4662-8EF3-3EBD2F4E990D} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2888089586-2590437767-706316835-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {70A620AB-5C97-4B84-AB45-F8B386C5BDDB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {53E1A1EC-7BF9-415F-B050-C375A57870F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {95739ADA-6E33-45A7-954D-6F8A96C9269C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2295B7FA-B219-4EBF-AA8C-23F8B9637933} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {D69447C6-08BD-46A3-8013-0BCA511AF687} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {62CE95ED-FF3C-4F7B-B856-E2A53FFE0BDC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3C7468D-803E-4E4D-B57D-2416A893749C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B856C1DE-BA09-4D8B-83BB-81EE7D25B8B2} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {436C1F2C-6E94-432E-982F-49A914BA62A3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {57846347-95F4-41DD-AF0A-4CF9E588E4B7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7394D703-7851-4D8E-AA77-086C19EB8730} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2888089586-2590437767-706316835-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {539E4C99-2821-4011-A803-E3215C958758} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2888089586-2590437767-706316835-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {01540C1D-2FE8-4D2B-8834-8E7D84028A6E} - System32\Tasks\PowerToys\Autorun for Admin => C:\Program Files\PowerToys\PowerToys.exe [1208352 2024-10-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5cf09080-dae9-4765-99be-c516ec7feeab}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5cf09080-dae9-4765-99be-c516ec7feeab}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{b99be510-c982-46f3-9279-bc16ae1fddc2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b99be510-c982-46f3-9279-bc16ae1fddc2}: [DhcpDomain] fritz.box

Edge: 
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-12-20]

FireFox:
========
FF DefaultProfile: qk634ecr.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qk634ecr.default [2024-08-28]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release [2024-12-20]
FF Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\firefox@ghostery.com.xpi [2024-12-04]
FF Extension: (Privacy Badger) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2024-08-28]
FF Extension: (uBlock Origin) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-11-29]
FF Extension: (Bitwarden Passwortmanager) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2024-12-01]
FF Extension: (Return YouTube Dislike) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\x605cwvo.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2024-10-29]

Brave: 
=======
BRA Profile: C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-12-20]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-12-20]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-12-20]
BRA Extension: (Brave NTP background images) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-12-20]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-12-20]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-12-20]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2024-12-20]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-12-20]
BRA Extension: (Brave Ads Resources) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-12-20]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-12-20]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-12-20]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-12-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-09-05] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\131.1.73.104\elevation_service.exe [2737168 2024-12-19] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167448 2024-09-05] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1137904 2024-09-05] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [965872 2024-11-01] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [345904 2024-08-14] (Underwriters Laboratories Inc. -> Futuremark)
R2 logi_lamparray_service; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_3786a31d1dad269d\logi_lamparray_service.exe [11177064 2024-12-11] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2024-12-20] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2024-12-20] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ea7f458f0e49497d\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [7499752 2024-10-28] (Rockstar Games, Inc. -> Rockstar Games)
R2 Surfshark Service; C:\Program Files\Surfshark\Surfshark.Service.exe [166088 2024-09-27] (Surfshark B.V. -> Surfshark.Service)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [794544 2024-07-10] (Oracle America, Inc. -> Oracle and/or its affiliates)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [394176 2024-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Bluestack System Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [544768 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [188416 2023-12-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cthdb; C:\Windows\system32\DRIVERS\cthdb.sys [53616 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [32080 2024-12-11] (Logitech Inc -> Logitech)
R3 logi_lamparray; C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_3786a31d1dad269d\logi_lamparray.sys [89192 2024-12-11] (Logitech Inc -> Logitech, Inc.)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt11.sys [234168 2024-12-20] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [80448 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2024-12-20] (Malwarebytes Inc. -> Malwarebytes)
R3 Nahimic_Mirroring; C:\Windows\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-02] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [92664 2024-05-22] (WDKTestCert lev,133391533294737317 -> OpenVPN, Inc)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 SurfsharkBypasser; C:\Program Files\Surfshark\SplitTunneling\x64\Resources\x64\SurfsharkBypasser.sys [131024 2024-09-27] (WDKTestCert simasbakus,133455488182636482 -> Surfshark)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [254344 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [265216 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxSup; C:\Windows\system32\DRIVERS\VBoxSup.sys [1063736 2024-07-10] (Oracle Corporation -> Oracle and/or its affiliates)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [813216 2024-08-28] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [22104 2024-11-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [606624 2024-11-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-01] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2024-10-04] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 cpuz159; \??\C:\Windows\temp\cpuz159\cpuz159_x64.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-20 07:42 - 2024-12-20 07:47 - 000025162 _____ C:\Users\Admin\Desktop\FRST.txt
2024-12-20 07:42 - 2024-12-20 07:42 - 000000000 ____D C:\Users\Admin\Desktop\FRST-OlderVersion
2024-12-20 07:41 - 2024-12-20 07:47 - 000000000 ____D C:\FRST
2024-12-20 07:33 - 2024-12-20 07:33 - 000758838 _____ C:\Windows\system32\perfh007.dat
2024-12-20 07:33 - 2024-12-20 07:33 - 000157058 _____ C:\Windows\system32\perfc007.dat
2024-12-20 07:26 - 2024-12-20 07:26 - 000234168 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt11.sys
2024-12-20 07:26 - 2024-12-20 07:26 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2024-12-20 07:22 - 2024-12-20 07:22 - 000000000 ____D C:\Windows\Microsoft Antimalware
2024-12-20 05:57 - 2024-12-20 05:59 - 000000000 ____D C:\AdwCleaner
2024-12-20 05:57 - 2024-12-20 05:57 - 008790880 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner.exe
2024-12-20 05:18 - 2024-12-20 07:47 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes
2024-12-20 05:18 - 2024-12-20 05:18 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-12-20 05:18 - 2024-12-20 05:18 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-12-20 05:18 - 2024-12-20 05:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-12-20 05:18 - 2024-12-20 05:18 - 000000000 ____D C:\Program Files\Malwarebytes
2024-12-20 03:38 - 2024-12-20 05:36 - 000001378 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-12-20 03:38 - 2024-12-20 05:36 - 000001272 _____ C:\Users\Admin\Desktop\ESET Online Scanner.lnk
2024-12-20 03:38 - 2024-12-20 03:38 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2024-12-20 03:06 - 2024-12-20 03:19 - 1773635893 _____ C:\Users\Admin\Downloads\simpsons.zip
2024-12-16 19:26 - 2024-12-16 19:26 - 000000000 ____D C:\Users\Admin\Desktop\ps3 emulator
2024-12-15 16:16 - 2024-12-15 16:16 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR
2024-12-15 16:16 - 2024-12-15 16:16 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-12-15 16:16 - 2024-12-15 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2024-12-15 16:16 - 2024-12-15 16:16 - 000000000 ____D C:\Program Files\WinRAR
2024-12-12 20:48 - 2024-12-12 20:48 - 000000000 ____D C:\Users\Admin\AppData\Local\IsolatedStorage
2024-12-11 19:50 - 2024-12-12 20:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-11 14:50 - 2024-12-11 14:50 - 000000000 ____D C:\Users\Admin\AppData\Roaming\LGHUB_BKP
2024-12-11 14:23 - 2024-12-11 14:50 - 000000000 ____D C:\ProgramData\Logishrd
2024-12-11 14:23 - 2024-12-11 14:49 - 000000000 ____D C:\Users\Admin\AppData\Roaming\G HUB
2024-12-11 14:23 - 2024-12-11 14:49 - 000000000 ____D C:\Users\Admin\AppData\Local\LGHUB
2024-12-11 14:23 - 2024-12-11 14:23 - 000000000 ____D C:\Program Files\Logitech
2024-12-11 14:23 - 2024-12-11 14:23 - 000000000 ____D C:\Program Files\Logi
2024-12-11 14:22 - 2024-12-11 14:22 - 000032080 _____ (Logitech) C:\Windows\system32\Drivers\logi_joy_vir_hid.sys
2024-12-11 14:22 - 2024-12-11 14:22 - 000000000 ____D C:\Users\Admin\AppData\Local\Sentry
2024-12-06 19:15 - 2024-12-20 07:42 - 002403840 _____ (Farbar) C:\Users\Admin\Desktop\FRST64 (12)-64.exe
2024-12-06 14:06 - 2024-12-06 14:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\The Creative Assembly

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-20 07:47 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-20 07:42 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp
2024-12-20 07:33 - 2024-08-28 16:01 - 001754668 _____ C:\Windows\system32\PerfStringBackup.INI
2024-12-20 07:33 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF
2024-12-20 07:27 - 2024-10-13 04:36 - 000000000 ____D C:\Windows\system32\Tasks\PowerToys
2024-12-20 07:27 - 2024-08-28 18:01 - 000000000 ____D C:\Program Files (x86)\Steam
2024-12-20 07:27 - 2024-08-28 16:00 - 000000000 ____D C:\ProgramData\NVIDIA
2024-12-20 07:26 - 2024-08-28 15:55 - 000001607 _____ C:\Windows\system32\config\VSMIDK
2024-12-20 07:26 - 2024-08-28 15:54 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-20 07:26 - 2024-08-28 15:54 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-12-20 07:21 - 2024-08-29 14:14 - 000000000 ____D C:\Users\Admin\AppData\Roaming\discord
2024-12-20 07:21 - 2022-05-07 06:17 - 000786432 _____ C:\Windows\system32\config\BBI
2024-12-20 06:52 - 2024-08-28 15:54 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-12-20 06:09 - 2024-08-29 14:14 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2024-12-20 05:36 - 2024-08-28 15:57 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2024-12-20 05:36 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-20 05:36 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness
2024-12-20 05:18 - 2022-05-07 06:24 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-12-20 04:09 - 2024-08-28 15:59 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2024-12-20 03:08 - 2024-08-28 15:59 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2024-12-19 22:56 - 2024-09-06 00:50 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2024-12-19 22:56 - 2024-09-06 00:50 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2024-12-19 20:41 - 2024-11-01 22:25 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EasyAntiCheat
2024-12-19 16:09 - 2024-08-29 14:14 - 000002243 _____ C:\Users\Admin\Desktop\Discord.lnk
2024-12-18 19:04 - 2024-09-05 20:33 - 000000000 ____D C:\ProgramData\Packer
2024-12-17 19:33 - 2024-10-29 17:40 - 000001472 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA GeForce NOW.lnk
2024-12-17 19:33 - 2024-10-29 17:40 - 000001464 _____ C:\Users\Admin\Desktop\NVIDIA GeForce NOW.lnk
2024-12-17 19:33 - 2024-08-28 17:11 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2024-12-17 19:31 - 2024-08-28 18:01 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam
2024-12-17 16:54 - 2024-10-29 13:22 - 000000000 ____D C:\Users\Admin\AppData\Local\EpicGamesLauncher
2024-12-16 17:03 - 2024-08-28 16:05 - 000000000 ____D C:\ProgramData\Package Cache
2024-12-15 22:07 - 2024-09-07 18:48 - 000000000 ____D C:\Users\Admin\AppData\Roaming\qBittorrent
2024-12-15 16:16 - 2024-08-28 15:56 - 000000000 ____D C:\ProgramData\Packages
2024-12-12 20:48 - 2024-10-04 15:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Surfshark
2024-12-12 20:48 - 2024-08-28 17:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-12 14:02 - 2024-08-28 17:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-12 02:02 - 2024-08-28 15:54 - 000304072 _____ C:\Windows\system32\FNTCACHE.DAT
2024-12-12 02:01 - 2023-12-04 07:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\system32\UNP
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\PrintDialog
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\ShellExperiences
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\setup
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Dism
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr
2024-12-12 02:01 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-12-11 15:45 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp
2024-12-11 15:43 - 2024-08-28 15:56 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-12-11 14:23 - 2024-08-28 15:57 - 000000000 ___SD C:\Users\Admin\AppData\Roaming\Microsoft\Credentials
2024-12-09 01:20 - 2024-10-19 15:08 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\bluestacks-services
2024-12-09 01:18 - 2024-08-28 18:02 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2024-12-06 14:06 - 2024-10-28 18:49 - 000000000 ____D C:\Users\Admin\AppData\Local\Epic Games
2024-12-05 15:05 - 2024-08-29 20:14 - 000000000 ____D C:\Users\Gast1\AppData\Local\Packages
2024-12-04 18:54 - 2024-11-03 02:06 - 000296488 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_6.dll
2024-12-04 18:54 - 2024-10-20 17:36 - 002872896 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2024-12-04 18:54 - 2024-10-20 17:36 - 000775720 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2024-12-04 18:54 - 2024-10-20 17:36 - 000259648 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2024-12-04 18:54 - 2024-10-20 17:36 - 000243264 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2024-12-04 18:54 - 2024-10-20 17:36 - 000153152 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2024-12-04 18:54 - 2024-10-20 17:36 - 000124456 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2024-12-04 18:54 - 2024-10-20 17:36 - 000075328 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2024-12-04 18:42 - 2024-08-29 20:15 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2888089586-2590437767-706316835-1002
2024-12-04 18:42 - 2024-08-29 20:15 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2888089586-2590437767-706316835-1002
2024-12-04 18:42 - 2024-08-29 20:15 - 000002395 _____ C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-12-01 18:56 - 2024-10-11 16:11 - 000000000 ____D C:\Users\Admin\AppData\Local\UnrealEngine
2024-11-24 17:32 - 2024-08-28 15:54 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-24 17:32 - 2024-08-28 15:54 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-22 22:59 - 2024-08-28 16:00 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Admin (20-12-2024 07:48:06)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 11 Home Version 23H2 22631.4602 (X64) (2024-08-28 14:56:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-2888089586-2590437767-706316835-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2888089586-2590437767-706316835-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2888089586-2590437767-706316835-503 - Limited - Disabled)
Gast (S-1-5-21-2888089586-2590437767-706316835-501 - Limited - Disabled)
Gast1 (S-1-5-21-2888089586-2590437767-706316835-1002 - Limited - Enabled) => C:\Users\Gast1
WDAGUtilityAccount (S-1-5-21-2888089586-2590437767-706316835-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{8da54e84-09f6-45f6-9c1f-2b86dff082b1}) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.) Hidden
BlueStacks (HKLM\...\BlueStacks_nxt) (Version: 5.21.580.1019 - now.gg, Inc.)
BlueStacks Services (HKU\S-1-5-21-2888089586-2590437767-706316835-1002\...\BlueStacksServices) (Version: 3.0.9 - now.gg, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 131.1.73.104 - Die Brave-Autoren)
CPUID HWMonitor 1.54 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.54 - CPUID, Inc.)
Discord (HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\Discord) (Version: 1.0.9159 - Discord Inc.)
Documentation Manager (HKLM\...\{9D3BCA38-52D5-4491-9530-05241EB11029}) (Version: 22.200.2.1 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
Futuremark SystemInfo (HKLM-x32\...\{32B7D189-B387-467E-8BCF-FAAD5C75F366}) (Version: 5.74.1257.0 - Futuremark)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0230-1031-84C8-B8D95FA3C8C3}) (Version: 23.40.0.2 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{6d31d03f-cc45-4941-a9cc-028856295bc0}) (Version: 22.200.2.1 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 5.2.4.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.4.157 - Malwarebytes)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2888089586-2590437767-706316835-1002\...\OneDriveSetup.exe) (Version: 24.221.1103.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 129.0.2 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation)
NVIDIA GeForce NOW 2.0.69.149 (HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeForceNOW) (Version: 2.0.69.149 - NVIDIA Corporation)
NVIDIA Grafiktreiber 565.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 565.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.2.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.2.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA USBC Driver 1.52.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.52.831.832 - NVIDIA Corporation)
Oracle VM VirtualBox 7.0.20 (HKLM\...\{D91B4CFA-840C-4B76-A70C-D26BC0012BB9}) (Version: 7.0.20 - Oracle and/or its affiliates)
PowerToys (Preview) (HKLM\...\{266446AE-C5DA-4A29-86A9-48128C1DBF00}) (Version: 0.85.1 - Microsoft Corporation) Hidden
PowerToys (Preview) x64 (HKLM-x32\...\{228b8326-dca9-4139-88df-d5001d11b6eb}) (Version: 0.85.1 - Microsoft Corporation)
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.6.6 - The qBittorrent project)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9492.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.71.312.2024 - Realtek)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1491.50 - Rockstar Games)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.97.2200 - Rockstar Games)
Rockstar Games SDK (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.7.8 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surfshark (HKLM\...\{D2D69D30-0BAC-49BE-B82A-D7451DF5C763}) (Version: 5.10.1.999 - Surfshark) Hidden
Surfshark (HKLM\...\Surfshark 5.10.1.999) (Version: 5.10.1.999 - Surfshark)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.26.14 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
VSDC Free Video Editor Version 9.2.6.579 (HKLM\...\VSDC Free Video Editor_is1) (Version: 9.2.6.579 - Flash-Integro LLC)
WinRAR 7.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)

Packages:
=========
Microsoft 365 (Office) -> C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2412.1162.0_x64__8wekyb3d8bbwe [2024-12-19] (Microsoft Corporation) [Startup Task]
Minecraft for Windows -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.21.5101.0_x64__8wekyb3d8bbwe [2024-12-11] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_2.1.3.0_x64__8wekyb3d8bbwe [2024-11-03] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-10-06] (NVIDIA Corp.)
PowerToys FileLocksmith Context Menu -> C:\Program Files\PowerToys\WinUI3Apps [2024-10-13] (Microsoft)
PowerToys ImageResizer Context Menu -> C:\Program Files\PowerToys [2024-10-13] (Microsoft)
PowerToys PowerRename Context Menu -> C:\Program Files\PowerToys\WinUI3Apps [2024-10-13] (Microsoft)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.344.0_x64__dt26b99r8h8gj [2024-08-29] (Realtek Semiconductor Corp)
WinRAR -> C:\Program Files\WinRAR [2024-12-15] (win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2888089586-2590437767-706316835-1000_Classes\CLSID\{5ea9a442-5352-ed6e-d37f-9d511e7e2caa}\localserver32 -> C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2024-10-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2024-10-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2024-10-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_ea7f458f0e49497d\nvshext.dll [2024-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2024-10-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-20] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-05-19 21:29 - 2023-05-19 21:29 - 001641984 _____ () [Datei ist nicht signiert] C:\Program Files\Surfshark\e_sqlite3.DLL
2019-08-15 14:05 - 2019-08-15 14:05 - 000230912 _____ (Autofac) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\Autofac.dll
2019-10-07 16:25 - 2019-10-07 16:25 - 000014336 _____ (Autofac) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\Autofac.Extensions.DependencyInjection.dll
2020-12-06 03:39 - 2020-12-06 03:39 - 000194048 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\Topshelf.dll
2024-11-06 03:23 - 2024-12-03 21:40 - 005378048 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavcodec-61.dll
2024-11-06 03:23 - 2024-12-03 21:40 - 000875008 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavfilter-10.dll
2024-11-06 03:23 - 2024-12-03 21:40 - 001674240 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavformat-61.dll
2024-11-06 03:23 - 2024-12-03 21:40 - 001640960 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavutil-59.dll
2024-11-06 03:23 - 2024-12-03 21:40 - 000630272 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libswresample-5.dll
2024-11-06 03:23 - 2024-12-03 21:40 - 001092608 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libswscale-8.dll
2023-02-22 19:48 - 2023-02-22 19:48 - 000006656 _____ (Jimmy Bogard) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\MediatR.Contracts.dll
2023-11-17 17:23 - 2023-11-17 17:23 - 000070144 _____ (Jimmy Bogard) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\MediatR.dll
2024-07-05 17:31 - 2024-07-05 17:31 - 000510464 _____ (Maurício David) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\LiteDB.dll
2023-02-04 20:02 - 2023-02-04 20:02 - 000060416 _____ (Michael Altmann) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\FluentResults.dll
2023-08-05 12:08 - 2023-08-05 12:08 - 000925184 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\NLog.dll
2022-06-04 22:27 - 2022-06-04 22:27 - 000055296 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\NLog.Extensions.Logging.dll
2022-06-04 23:01 - 2022-06-04 23:01 - 000051712 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\NLog.Web.AspNetCore.dll
2023-05-19 21:36 - 2023-05-19 21:36 - 000005120 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\SQLitePCLRaw.batteries_v2.dll
2023-05-19 21:34 - 2023-05-19 21:34 - 000050688 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\SQLitePCLRaw.core.dll
2023-05-19 21:34 - 2023-05-19 21:34 - 000036352 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Surfshark\SQLitePCLRaw.provider.e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5588]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Software\Classes\regfile:  <==== ACHTUNG
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Software\Classes\.reg:  =>  <==== ACHTUNG
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Software\Classes\.bat:  =>  <==== ACHTUNG
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Software\Classes\.cmd:  =>  <==== ACHTUNG

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2888089586-2590437767-706316835-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2888089586-2590437767-706316835-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
OpenVPN Data Channel Offload for Surfshark: OpenVPN Data Channel Offload -> ovpn-dco.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Ethernet 2: VirtualBox Host-Only Ethernet Adapter -> VBoxNetAdp6.sys
WLAN: Intel(R) Dual Band Wireless-AC 3168 -> Netwtw04.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys

oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B"
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\StartupApproved\Run: => "Surfshark"
HKU\S-1-5-21-2888089586-2590437767-706316835-1000\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{28005AED-10AE-4B81-A620-D1A96A67135F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DC3E108A-8E7D-4317-9A86-37E07444A1FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4B8753D6-B654-43A7-A4C3-25C809E2CD15}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0E8DE7F2-F917-4D9F-A546-14101DCF5B28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C8DECF3D-F5DB-43C2-B35F-BC2DDB1C7BC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C88AD388-A9B0-464C-9801-F0179C4AA62D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{62C929D8-BC83-4CE3-A25B-FC4012E9629C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2AA639C0-EA1E-4740-990C-893E26F718FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D2D26E4B-B175-414E-8609-0F6EDE284C09}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E8540E1D-60BE-4538-9FBC-6BA39C42F87F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7A5EC3AB-BFF0-4AD2-920D-AF6F10B4B722}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{885A90F7-B265-4C01-81CD-DF8760E528B5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{70639921-5782-4C80-B8D4-33E6809CAE67}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rain World\RainWorld.exe () [Datei ist nicht signiert]
FirewallRules: [{92B80D4E-F3B6-46A6-8A9A-93033530F8B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rain World\RainWorld.exe () [Datei ist nicht signiert]
FirewallRules: [{BB4F6AA1-9B96-4F4A-8789-735EE6EB3131}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{2C4CDDD2-741C-4698-AE3C-10A33345FC2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Lord of the Rings\LEGOLOTR.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{AC1447AA-9DB5-41F8-BEEE-84F0AB1158E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert]
FirewallRules: [{155EF897-7046-4E9C-98E5-2FEEB0EF9993}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert]
FirewallRules: [{892427C4-B8BA-41E7-91A3-6CA597ADE9D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grounded\Grounded.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.)
FirewallRules: [{CCDFC5DA-5C15-4555-96BA-B741B1787D3F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grounded\Grounded.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.)
FirewallRules: [{37AF3046-1233-4AA4-A21A-D6BB65822D36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Finals\Discovery.exe (Embark Studios AB -> )
FirewallRules: [{4343D58B-876E-4E0E-B5C0-F83799FC7B2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Finals\Discovery.exe (Embark Studios AB -> )
FirewallRules: [{5A601C8B-9133-4354-8273-CF641E8DA649}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark Demo\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{11CA569B-F34A-40C3-A43E-D99198868DA2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark Demo\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{F44B6828-D1D1-4168-8E5C-B3A72E8BA8A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheCave\Cave.exe () [Datei ist nicht signiert]
FirewallRules: [{FD5C0880-C1EB-4181-868D-6D6700B9BB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheCave\Cave.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{31DA6214-7EE0-4448-858A-6BD2D089E228}C:\users\admin\appdata\local\discord\app-1.0.9159\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9159\discord.exe => Keine Datei
FirewallRules: [UDP Query User{436DA68A-AB39-41E9-9EDA-2669B7909067}C:\users\admin\appdata\local\discord\app-1.0.9159\discord.exe] => (Block) C:\users\admin\appdata\local\discord\app-1.0.9159\discord.exe => Keine Datei
FirewallRules: [{DCCCD2DF-D043-4BE0-A097-0B3A88CC464A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Besiege\Besiege.exe () [Datei ist nicht signiert]
FirewallRules: [{135D8EFA-D347-4A48-A86D-7A880265E81B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Besiege\Besiege.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7F52F2E0-84DB-42ED-9BF3-C8CAE8A735D6}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe (Embark Studios AB -> Embark Studios AB)
FirewallRules: [UDP Query User{A242954E-05A8-40F1-876D-BE0E950009F5}C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the finals\discovery\binaries\win64\discovery.exe (Embark Studios AB -> Embark Studios AB)
FirewallRules: [{940776CB-549D-44D6-95C2-71BA625D468C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert]
FirewallRules: [{53FB69FD-BA67-4FE2-BD2E-1D024E06E3C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert]
FirewallRules: [{E64992AE-F540-46AC-B150-C18ACAF4598D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe () [Datei ist nicht signiert]
FirewallRules: [{063F2CFC-03E7-4A01-AF37-E37A6E34931D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe () [Datei ist nicht signiert]
FirewallRules: [{0D81B411-7E51-45A3-A5AD-E343E58EA21C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{B87C12DC-7866-4B6F-B7DB-C6C23EE7CB70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{B81E200E-02DE-4083-9D99-BDF28A9A833E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuysEACLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{0BA1DF0A-6741-4459-9F7B-1C6BF81D2961}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuysEACLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{1E280DD0-C994-4BC3-A5E9-40C2EDC4B3DF}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [{796F6AC8-5841-4977-A9C7-9342AF16EB6A}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [{3D62F3B5-D044-4F13-9B0D-8E85BBF606E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade Frontier\game\x64\Ship\client\proven_ground_client.exe (NetEase (Hangzhou) Network Co., Ltd -> BoomingGames)
FirewallRules: [{BE6E9781-32C0-43EF-88F2-D0CD15B1359D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade Frontier\game\x64\Ship\client\proven_ground_client.exe (NetEase (Hangzhou) Network Co., Ltd -> BoomingGames)
FirewallRules: [{D3C5A40E-3F51-4338-97FD-DF09D3D80E08}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{47493D01-D0ED-43EA-AB78-09987F07EE2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{2D5A1CE7-67DA-404F-BA18-46DA6CD9CD16}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{81576AA2-9EDE-4373-9A94-F2F1596EA3FC}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{2766C763-3740-4078-B1DD-A52B7AB0EA2F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{6A0C6C80-72AC-47D2-88E9-BE33B588C965}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{5A515452-4199-4273-98B1-B2626326622A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{A2D472AA-0AF5-45EF-AE59-763F62C1D1F3}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [TCP Query User{5B012F12-ECF3-46F4-97A9-1DDC0AF432E3}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{1A52AE5D-7746-45DE-BA3C-62FB2A6C2128}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{F7579BEC-81D2-45C3-91DA-7A6B8A6797F5}C:\program files (x86)\steam\steamapps\common\remnant2\remnant2\binaries\win64\remnant2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\remnant2\remnant2\binaries\win64\remnant2-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{3AD5DD0A-1413-4F35-A799-1ED470E75B49}C:\program files (x86)\steam\steamapps\common\remnant2\remnant2\binaries\win64\remnant2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\remnant2\remnant2\binaries\win64\remnant2-win64-shipping.exe => Keine Datei
FirewallRules: [{5206100B-55B1-4BBC-A523-977BC18BC0A1}] => (Allow) C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F06CA92-6900-478E-A11F-8A647BF599A0}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.)
FirewallRules: [{653AA14A-D976-406C-8D40-FB3899A15F22}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei
FirewallRules: [{6FCE07C6-DB0B-47AC-905D-DFD809F70FFF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems)
FirewallRules: [{B99EDBE1-276B-4D0D-A5DD-0ABF0DEC4BCC}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.)
FirewallRules: [TCP Query User{C0C652AC-3909-4243-8794-38401D9D0505}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{304AB874-3CF4-4235-9485-3075D7D66E0D}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{8D2A161E-DD86-425F-B11F-3C2E2DB0360D}C:\users\admin\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\admin\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{0D0CDF47-1ED9-439A-B9EB-24D3422F0356}C:\users\admin\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\admin\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{CD43DB7A-0279-4FD3-AE14-8509A493D9F4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{9C8FB91F-E77F-4525-A0BD-134A192C09F5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{CAA3CF9E-9CA0-4AF1-A521-48DDE37C4F0F}C:\program files\epic games\totalwarsagatroy\troy.exe] => (Block) C:\program files\epic games\totalwarsagatroy\troy.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{FF379455-31CE-4228-9FEF-140AAD721E97}C:\program files\epic games\totalwarsagatroy\troy.exe] => (Block) C:\program files\epic games\totalwarsagatroy\troy.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{EE63983E-B7CA-46BB-B242-0A1347201EFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{5DF938EE-EAE1-429A-A9D4-7009333477B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{B3AC9C68-5A48-48B7-A88B-5368DF58D6EC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5176066A-8662-411D-AAB2-40F60F80ECD2}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Wiederherstellungspunkte =========================

14-12-2024 15:36:11 Windows Update
16-12-2024 17:02:50 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433
19-12-2024 18:06:05 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/20/2024 07:26:49 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-I714P7L$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 20 Dec 2024 06:26:50 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 4b1660e0-4c02-4570-9542-eff2fe6f3001

Methode: GET(140ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/20/2024 07:26:49 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 20 Dec 2024 06:26:50 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 0b1b0715-4b9f-4056-b04e-5f7f4502c9a4

Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/20/2024 07:21:44 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (12/19/2024 04:09:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-I714P7L$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 19 Dec 2024 15:09:27 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: fb72567a-2a87-4563-909f-fafeeccbf694

Methode: GET(141ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/19/2024 04:09:26 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 19 Dec 2024 15:09:27 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 8f6a031f-1072-4d7e-8315-1da7c79bc909

Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/19/2024 02:12:20 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (12/19/2024 02:12:20 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (12/18/2024 01:46:13 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-I714P7L$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 18 Dec 2024 00:46:16 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: bd633ecc-3733-4601-9a39-a069699783c2

Methode: GET(140ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (12/20/2024 07:28:45 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/20/2024 07:21:44 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows-Sicherheitsdienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/20/2024 07:21:27 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-I714P7L)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/20/2024 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/19/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/19/2024 04:18:22 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/19/2024 04:11:17 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/18/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2024-12-20 05:41:13
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.A!ml&threatid=2147780199&enterprise=0
Name: Trojan:Script/Sabsik.FL.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-2888089586-2590437767-706316835-1000\$R13FR0U.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-I714P7L\Admin
Prozessname: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Sicherheitsversion: AV: 1.421.889.0, AS: 1.421.889.0, NIS: 1.421.889.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-20 05:25:13
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/FSAutcik&threatid=2147927721&enterprise=0
Name: Trojan:Win64/FSAutcik
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-2888089586-2590437767-706316835-1000\$RAMDLZD.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-I714P7L\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.421.889.0, AS: 1.421.889.0, NIS: 1.421.889.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-20 02:43:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/FSAutcik&threatid=2147927721&enterprise=0
Name: Trojan:Win64/FSAutcik
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_\\localhost\C$\Users\Admin\Downloads\PYXXW.exe
Erkennungsursprung: Netzwerkfreigabe
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-I714P7L\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.421.877.0, AS: 1.421.877.0, NIS: 1.421.877.0
Modulversion: AM: 1.1.24090.11, NIS: 1.1.24090.11 

Date: 2024-12-16 21:19:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B4EDDA0-6EFF-46FD-9CB0-69349710458E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-12-15 00:09:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F57FB4F-1BD3-4D1F-B62A-64CFF99A9981}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2024-10-04 00:05:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0 

CodeIntegrity:
===============
Date: 2024-12-20 07:37:10
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 

Date: 2024-12-20 07:29:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.P0 07/15/2024
Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING EDGE WIFI (MS-7C37)
Prozessor: AMD Ryzen 7 3800X 8-Core Processor 
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16305.65 MB
Verfügbarer physikalischer RAM: 8950.55 MB
Summe virtueller Speicher: 31665.65 MB
Verfügbarer virtueller Speicher: 22457.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.63 GB) (Free:197.16 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS
Drive d: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: CT1000MX500SSD1) 
Drive e: (USB Switch) (Removable) (Total:119.08 GB) (Free:74.65 GB) exFAT
Drive f: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: ST4000VN008-2DR166) 

\\?\Volume{0ea93512-e5f0-4a6b-a542-16a0b81c0eec}\ () (Fixed) (Total:0.76 GB) (Free:0.07 GB) NTFS
\\?\Volume{1700091a-97b4-4894-a08a-f6f1f75ec49b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 08F783F2)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 5F6C0628)

Partition: GPT.

==========================================================
Disk: 3 (Protective MBR) (Size: 119.1 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Geändert von cosinus (20.12.2024 um 11:02 Uhr) Grund: CODE-Tags und Titel angepasst

Alt 20.12.2024, 09:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan - Standard

PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan



Zitat:
Es wäre auch möglich dass die Datei PYXWW.exe
Und wo bitte kommt diese Datei her? Die lag im Downloadordner, d.h. du hast sie selbst runtergeladen.
__________________

__________________

Alt 20.12.2024, 10:08   #3
jetztnestull
 
PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan - Standard

PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan



Ich habe an einem Webseitenbesuchertausch teilgneommen. Ich gehe davon aus jemand hat einen Download-link zu dieser Datei als seine Webseite angegeben.

Mir ist allerdings audgefallen, dass Windows Defender die PYXWW.exe am 12.12 als Trojaner erkannt hat. Dies ist der selbe Tag an dem die Datei von der ich das Virustotal angehangen habe im Microsoft Edge Cache Ordner erstellt wurde. Das ließ mich vermuten dass sie irgendwie verbunden sind oder durch die Edge Datei aufgerufen wurde. Könnte natürlich Zufall sein.
__________________

Alt 20.12.2024, 10:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan - Standard

PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan



Ich versteh das nicht!
Was bitte ist ein Webseitenbesuchertausch?
Wer legt da eine Datei aus und warum lädst du eine Datei zu einem völlig ungeplanten und unbekannten Zweck herunter? Was hast du mit dieser Datei gemacht? Gedoppelklickt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.12.2024, 10:58   #5
jetztnestull
 
PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan - Standard

PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan



Eine Seite wo man seine Webseite einträgt und andere dort draufklicken, ebenso klickt man auf die Webseite der anderen um die Besucherzahlen zu erhöhen. Das ganze läuft automatisiert im Hintergrund.Man nennt es Klick für Klick. Deshalb habe ich den Download der .exe auch garnicht bemerkt.
Jemand hat dort wohl statt seiner Webseite einen Link zum Download dieser Datei angegeben. Ich habe die Datei nicht geöffnet.

Nun zur zweiten Datei. Ich dachte wie gesagt, dass diese Datei hier:
https://www.virustotal.com/gui/file/6bcbe0f4657a05e2c4fa7af16fc5d64f3cc8b881040da5808cc87cf299417a13/detection

eventuell im Zusammenhang mit der anderen Datei steht. Es können sich aber auch um unabhängige Datein handeln.
Ich frage mich hauptsächlich wie gefährlich Datei Nr. 2.


Alt 20.12.2024, 11:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan - Standard

PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan



Zitat:
Ich habe die Datei nicht geöffnet.
Schön
Dann gibt es hier auch nichts weiter zu tun.
Ich verschiebe nach Diskussion.
__________________
--> PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan

Alt 20.12.2024, 11:08   #7
jetztnestull
 
PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan - Standard

PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan



Danke, ich habe mir die Datei aus
"AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data" die als html/scrinject.b trojan eingestuft wurde definitv bei dem Besuchertausch eingefangen da ich den Browser für sonst nichts verwendet habe. Ist diese Datei prinzipiell unbedenklich oder ist es möglich, dass sie über eine Schwachstelle mein System infiziert hat? (es habdelt sich dabei nicht um die PYCWW.exe es könnte nur sein das beide Datein vom selben Absender stammen)

Und sind meine logs in Ordnung?

Geändert von jetztnestull (20.12.2024 um 11:18 Uhr)

Antwort

Themen zu PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan
admin, appdata, ausgeführt, beste, cache, code, datei, default, entdeck, erfolgreich, eset, folge, folgende, geladen, gestartet, infiziert, konnte, microsoft, quarantäne, schei, script, setup, trojan, verschoben, wahrscheinlich




Ähnliche Themen: PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan


  1. Trojan:HTML/Phish!pz
    Log-Analyse und Auswertung - 30.01.2024 (59)
  2. TR/Trash.Gen Trojaner von avira und HTML/ScrInject.B Trojaner von ESET gefunden
    Log-Analyse und Auswertung - 12.10.2019 (25)
  3. Eset-Online-Scanner findet HTML/ScrInject.B Trojaner
    Log-Analyse und Auswertung - 20.11.2018 (5)
  4. Trojan:HTML/Hancitor entfernen
    Anleitungen, FAQs & Links - 01.09.2018 (2)
  5. Trojan:HTML/Brocoiner entfernen
    Anleitungen, FAQs & Links - 14.12.2017 (2)
  6. JS/ScrInject.B Trojaner - ESET blockiert fast alle Seiten
    Plagegeister aller Art und deren Bekämpfung - 29.02.2016 (2)
  7. Windows 10 Skype verschickt selbstständig goo.gl links + Eset erkennt HTML/ScrInject.B Trojaner
    Log-Analyse und Auswertung - 30.01.2016 (6)
  8. ESET NOD32 erkennt auf meinem Rechner html/scrinject.b.gen - was nun?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (4)
  9. JS/TrojanDownloader.Iframe.NKE trojan/HTML/Fraud.BG trojan
    Log-Analyse und Auswertung - 30.09.2012 (3)
  10. scrinject.b.gen in Browser Cache
    Log-Analyse und Auswertung - 02.12.2011 (16)
  11. HTML/scrinject.BGen Virus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (6)
  12. Trojan-Spy.HTML.Bankfraud.dq
    Mülltonne - 08.10.2008 (0)
  13. Trojan-Spy.HTML.Bankfraud.dq - Trojan-Spy.Win32.KeyLogger.aa
    Mülltonne - 08.09.2008 (0)
  14. Trojan-Clicker.HTML.IFrame.ag
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (1)
  15. Trojan.Spy.HTML.Bankfraud.E
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (26)
  16. Trojan Exploit Html.Codebaseexe.BI
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (1)
  17. Trojan.html.Crasher
    Plagegeister aller Art und deren Bekämpfung - 20.07.2003 (7)

Zum Thema PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan - Hi, es scheint als hätte Edge ein Script geladen welches dann weiteren Code ausgeführt hat. Bei der Datei handelt es sich um folgende: https://www.virustotal.com/gui/file/6bcbe0f4657a05e2c4fa7af16fc5d64f3cc8b881040da5808cc87cf299417a13/detection sie war in meinem "C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data" - PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan...
Archiv
Du betrachtest: PYXWW.exe über Webseitenbesuchetausch // html/scrinject.b trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.