| |
| |||||||
Log-Analyse und Auswertung: Ungewöhnliche Account-Aktivitäten - Log-AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
Heute, 17:28
| #1 |
| |  Ungewöhnliche Account-Aktivitäten - Log-Auswertung Hallo zusammen, ich bekomme ab und zu E-Mails, die sagen, dass ungewöhnliche Aktivitäten festgestellt wurden und jemand vielleicht versucht hat, sich mit meinen Daten einzuloggen. Zuletzt von meinem alten Ebay und Microsoft Account - wurde beides jahrelang nicht genutzt. Meine alte Haupt-E-Mail wurde tatsächlich mal gehackt, und laut dem Dark Web Report von Google sind die Daten im Darknet gelandet. Ich habe die E-Mail und alle Passwörter bereits vor Ewigkeiten geändert und die Zwei-Faktor-Authentifizierung überall eingerichtet. Trotzdem kommen solche Benachrichtigungen weiterhin, deswegen wollte ich die Log-Auswertung prüfen lassen, weil mir das keine Ruhe lässt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-01-2025
durchgeführt von ****** (Administrator) auf DESKTOP-******-1 (23-01-2025 17:16:46)
Gestartet von C:\Users\******\Desktop\FRST64.exe
Geladene Profile: ******
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.151\BraveCrashHandler64.exe
(DriverStore\FileRepository\c0368456.inf_amd64_f16f961b152ef3a8\B367348\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0368456.inf_amd64_f16f961b152ef3a8\B367348\atieclxx.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0368456.inf_amd64_f16f961b152ef3a8\B367348\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2411.1.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2410.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [4131496 2024-12-16] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\Run: [Discord] => C:\Users\******\AppData\Local\Discord\Update.exe [1525016 2023-01-13] (Discord Inc. -> GitHub)
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\Run: [com.blitz.app] => "C:\Users\******\AppData\Local\Programs\Blitz\Blitz.exe" --autostart (Keine Datei)
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\Run: [RiotClient] => D:\Riot Games\Riot Client\RiotClientServices.exe [74279960 2024-12-13] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\Run: [MicrosoftEdgeAutoLaunch_CFF8DDCB4310B2F48C2BD4B07A839EA0] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3923496 2025-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\Run: [Steam] => D:\Program Files\Steam1\steam.exe [4435552 2025-01-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\Run: [Overwolf] => D:\Program Files\overwolf\OverwolfLauncher.exe [1843456 2024-12-23] (Overwolf Ltd -> Overwolf Ltd.)
HKLM\...\Windows x64\Print Processors\Canon MG5700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCS.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: C:\Windows\system32\CNMLMCS.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\131.0.6778.265\Installer\chrmstp.exe [2025-01-12] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\132.1.74.48\Installer\chrmstp.exe [2025-01-16] (Brave Software, Inc. -> Brave Software, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {A5736F07-F92D-4494-960B-D059B1086231} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{DA55F598-39A2-4A68-A380-DE2E77E1FD42} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167440 2024-10-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {E07481CD-31AB-446D-8FA2-B365268745DA} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{5B851C13-64E1-4CEB-B498-EE3F2082F2FA} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167440 2024-10-24] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {93D38269-3F47-4AF8-B809-23078CB84CE5} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{61E50FD0-BBC9-4E0C-9860-0533EA03F76A} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
Task: {CCC09DE4-7053-408F-89D8-EA903A9EBAF9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {87276D2A-5957-42C0-9A8C-CD5C0E546A5B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FD90ECD1-2219-45BC-B771-4C2A719D5480} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ADCE4FCB-A9F9-468A-93CC-0A95ABE10C40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B331A06A-8E5B-4325-A8DC-EC0B0E183DA0} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2397440 2024-12-23] (Overwolf Ltd -> Overwolf LTD) -> D:\Program Files\overwolf\/RunningFrom Schedule
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}: [DhcpDomain] home
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}\14C485D4E434950223C2437484A7: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}\14C485D4E434950223C2437484A7: [DhcpDomain] home
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}\14C485D4E434950223E243027484A7: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}\14C485D4E434950223E243027484A7: [DhcpDomain] home
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}\14C485D4E4349502537484A7: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}\14C485D4E4349502537484A7: [DhcpDomain] home
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}\55053413936303438323: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3c0eadf6-be68-460f-9134-e302eeb405d8}\55053413936303438323: [DhcpDomain] home
Edge:
=======
Edge Profile: C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-19]
Edge DownloadDir: Default -> D:\Downloads
Edge HomePage: Default -> hxxp://google.com/
Edge StartupUrls: Default -> "hxxp://www.google.de/","hxxps://www.google.com/"
Edge Extension: (Google Docs Offline) - C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-08]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-12-18]
Edge Extension: (Edge relevant text changes) - C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge Extension: (uBlock Origin) - C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2024-12-08]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default [2025-01-23]
CHR DownloadDir: D:\Downloads
CHR Notifications: Default -> hxxps://chatsupport.apple.com; hxxps://mail.google.com; hxxps://www.dashboard-deutschland.de; hxxps://www.driverscloud.com; hxxps://www.op.gg; hxxps://www.reddit.com
CHR HomePage: Default -> hxxp://google.com/
CHR StartupUrls: Default -> "","hxxp://www.google.de/","hxxps://www.google.com/"
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2025-01-23]
CHR Extension: (uBlock Origin) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2025-01-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-28]
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\System Profile [2023-08-06]
Brave:
=======
BRA Profile: C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2025-01-21]
BRA DefaultSearchURL: Default -> hxxps://search.brave.com/search?q={searchTerms}&source=desktop
BRA DefaultSearchKeyword: Default -> :br
BRA DefaultSuggestURL: Default -> hxxps://search.brave.com/api/suggest?q={searchTerms}&rich=true&source=desktop
BRA Extension: (uBlock Origin) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2025-01-03]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2025-01-21]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2025-01-21]
BRA Extension: (Brave NTP background images) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2024-10-24]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2025-01-21]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2025-01-21]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2025-01-13]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2024-10-24]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2025-01-21]
BRA Extension: (Brave Ad Block Updater (Brave Experimental Adblock Rules (plaintext))) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcfckfokjmopfomnoebdkdhbhcgjfnbi [2025-01-21]
BRA Extension: (Brave Ads Resources) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-12-08]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2025-01-21]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-11-24]
BRA Extension: (Brave Ad Block Updater (Brave Twitch Adblock Rules (plaintext))) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\mhccgcegedfkhdbfbgllfkkcjhgkoinc [2024-12-22]
BRA Extension: (Brave NTP sponsored images) - C:\Users\******\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2025-01-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167440 2024-10-24] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files\BraveSoftware\Brave-Browser\Application\132.1.74.48\elevation_service.exe [2766352 2025-01-15] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [167440 2024-10-24] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-12-15] (The Document Foundation -> The Document Foundation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2397440 2024-12-23] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [13066904 2024-12-16] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 tapSophos; C:\Windows\System32\drivers\tapSophos.sys [36856 2022-02-21] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [33335160 2024-12-16] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-10-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-31] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-23 17:16 - 2025-01-23 17:17 - 000018276 _____ C:\Users\******\Desktop\FRST.txt
2025-01-23 17:15 - 2025-01-23 17:15 - 002403328 _____ (Farbar) C:\Users\******\Desktop\FRST64.exe
2025-01-21 19:29 - 2025-01-21 19:29 - 000000000 ___HD C:\$WinREAgent
2025-01-15 19:59 - 2025-01-15 19:59 - 000000000 ____D C:\Users\******\AppData\Roaming\LibreOffice
2025-01-15 19:57 - 2025-01-15 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice
2025-01-15 19:56 - 2025-01-15 19:56 - 000000000 ____D C:\Program Files\LibreOffice
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-23 17:17 - 2022-11-28 17:24 - 000000000 ____D C:\FRST
2025-01-23 17:15 - 2024-01-04 21:42 - 000000000 ____D C:\Users\******\Desktop\Temp
2025-01-23 17:02 - 2022-11-27 22:40 - 000000000 ____D C:\Windows\SystemTemp
2025-01-23 17:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-01-23 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2025-01-23 17:02 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2025-01-23 17:01 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-01-23 16:57 - 2022-11-28 02:40 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2025-01-23 16:57 - 2019-12-07 15:51 - 000743714 _____ C:\Windows\system32\perfh007.dat
2025-01-23 16:57 - 2019-12-07 15:51 - 000150136 _____ C:\Windows\system32\perfc007.dat
2025-01-23 16:55 - 2024-06-04 19:34 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2025-01-23 16:52 - 2022-11-28 02:33 - 000008192 ___SH C:\DumpStack.log.tmp
2025-01-23 16:52 - 2022-11-28 02:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-01-23 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2025-01-21 21:55 - 2022-11-28 02:34 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2025-01-21 21:55 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2025-01-21 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2025-01-21 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-21 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2025-01-21 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2025-01-21 21:53 - 2023-02-06 19:29 - 000000000 ____D C:\Users\******\AppData\Roaming\discord
2025-01-21 21:31 - 2023-02-06 19:29 - 000000000 ____D C:\Users\******\AppData\Local\Discord
2025-01-21 20:31 - 2022-11-28 04:47 - 000000000 ____D C:\Users\******\AppData\Local\D3DSCache
2025-01-21 20:31 - 2022-11-28 02:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-21 20:26 - 2024-12-18 21:55 - 000000000 ____D C:\Users\******\AppData\Local\ElevatedDiagnostics
2025-01-21 19:35 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2025-01-21 19:34 - 2022-11-28 02:36 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-01-21 19:32 - 2022-11-28 02:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-21 19:28 - 2022-11-28 17:43 - 000000000 ____D C:\Windows\system32\MRT
2025-01-21 19:27 - 2022-11-28 17:43 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-16 20:33 - 2024-10-24 19:28 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2025-01-16 20:33 - 2024-10-24 19:28 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2025-01-16 19:37 - 2022-11-28 02:33 - 000409848 _____ C:\Windows\system32\FNTCACHE.DAT
2025-01-13 20:08 - 2023-02-06 19:29 - 000002297 _____ C:\Users\******\Desktop\Discord.lnk
2025-01-12 03:35 - 2022-11-28 17:21 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-01-12 03:35 - 2022-11-28 17:21 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-01-03 15:03 - 2024-10-15 18:28 - 134222904 _____ C:\Windows\392667600.dat
2025-01-03 14:57 - 2023-02-06 19:27 - 000000000 ____D C:\ProgramData\Riot Games
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-03-14 21:33 - 2024-10-26 22:20 - 000000032 _____ () C:\Users\******\AppData\Roaming\.machineId
2023-04-01 21:29 - 2023-04-01 21:29 - 000007594 _____ () C:\Users\******\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-01-2025
durchgeführt von ****** (23-01-2025 17:18:17)
Gestartet von C:\Users\******\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) (2022-11-28 01:36:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-271731936-2583104730-4170754838-500 - Administrator - Disabled)
****** (S-1-5-21-271731936-2583104730-4170754838-1001 - Administrator - Enabled) => C:\Users\******
DefaultAccount (S-1-5-21-271731936-2583104730-4170754838-503 - Limited - Disabled)
Gast (S-1-5-21-271731936-2583104730-4170754838-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-271731936-2583104730-4170754838-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 132.1.74.48 - Die Brave-Autoren)
Discord (HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\Discord) (Version: 1.0.9010 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.265 - Google LLC)
League of Legends (HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 24.8.4.2 (HKLM\...\{E3618E43-2988-4D1C-AA31-4473B6568DD8}) (Version: 24.8.4.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.115 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.146 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
MonsGeek Driver 400.1.75 (HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\8dff1bc0-65b6-5586-8cc3-342203ab098b) (Version: 400.1.75 - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.266.1.26 - Overwolf Ltd.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
RollerCoaster Tycoon 2 Triple Thrill Pack (HKLM-x32\...\{4C5D15D2-5351-4F05-A96E-56C20554F977}) (Version: 1.00.000 - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VIA 3.0.0 (HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\4cee3971-2306-5318-a68a-af72635cc55f) (Version: 3.0.0 - Olivia)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-04-03] (Disney)
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0 [2025-01-21] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> ******ander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> ******ander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-06-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> ******ander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> ******ander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2594]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\******\Desktop\desktop-1920x1080.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection I217-V -> e1d68x64.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Intel(R) Wi-Fi 6 AX200 160MHz -> Netwtw10.sys
Ethernet 2: Realtek PCIe GBE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\StartupApproved\Run: => "AutoDarkMode"
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_CFF8DDCB4310B2F48C2BD4B07A839EA0"
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-271731936-2583104730-4170754838-1001\...\StartupApproved\Run: => "Overwolf"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{8933A7C3-4172-472D-B6B6-FEF89D4A4949}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{327EBC82-A295-4470-AA63-30BFE80D21E6}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{C4A3584E-642E-45E1-ABBD-7BADA88EDCCE}C:\users\******\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\******\appdata\local\programs\blitz\blitz.exe => Keine Datei
FirewallRules: [UDP Query User{B73D0F43-7CD6-4F5B-AFFD-8D8255B45DFF}C:\users\******\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\******\appdata\local\programs\blitz\blitz.exe => Keine Datei
FirewallRules: [{462772C9-E333-4629-A7CD-BDF7D3CDC484}] => (Allow) D:\Program Files\Steam1\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4B928199-71AD-4BBA-8E35-773645F1E6A9}] => (Allow) D:\Program Files\Steam1\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BF4F60FE-1B22-4831-8671-FD7EA80F3BD6}] => (Allow) D:\Program Files\Steam1\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E6B9D773-7EE9-4EF3-A654-7501D942E0A8}] => (Allow) D:\Program Files\Steam1\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{83C14A13-DD9F-470E-9B5C-2685DB6C9128}] => (Allow) D:\Program Files\Steam1\steamapps\common\Rollercoaster Tycoon 2\rct2.exe () [Datei ist nicht signiert]
FirewallRules: [{9DAA44D6-F879-4DA6-B8A9-7E226330A0F5}] => (Allow) D:\Program Files\Steam1\steamapps\common\Rollercoaster Tycoon 2\rct2.exe () [Datei ist nicht signiert]
FirewallRules: [{A0045B49-2CB3-4C67-B2EB-C9816F0C65AF}] => (Allow) D:\Program Files\Steam1\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{D9D03525-853E-4B46-82AE-6C1ADD0429CA}] => (Allow) D:\Program Files\Steam1\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{264811AC-0372-4E1D-8012-F4E9440B242B}] => (Allow) D:\Program Files\Steam1\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B507B79A-28DC-4340-B171-3E9B669588D8}] => (Allow) D:\Program Files\Steam1\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3DD26971-121C-40B4-9829-1BB67A8A79CC}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{BB2E634A-ADAF-47C0-9649-B1F431E5562F}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{FCEA0589-A650-471C-B115-901857F484F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B46CFEB9-12B4-463E-A242-3ED7A4802DB1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B82B8DC0-A9CD-49C7-A20C-62324C205327}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{963AE3DF-2F97-4A31-9D11-E5C38EE9F25A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{309FED5D-B6C2-4AF8-A96D-DB9428FEACCA}] => (Allow) D:\Program Files\overwolf\0.266.1.25\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{717148EF-25BD-42FC-84AE-B57EF5EFE7D8}] => (Allow) D:\Program Files\overwolf\0.266.1.25\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{697D4F2A-F2F6-4B09-976B-423F2CAFACEB}] => (Block) D:\Program Files\overwolf\0.266.1.25\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{A9C1CFF2-B9E7-4AEC-A205-907AC6DA2EDE}] => (Block) D:\Program Files\overwolf\0.266.1.25\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{AFB5B098-366C-4AA1-849D-6C381DB6D7B5}] => (Allow) D:\Program Files\overwolf\0.266.1.26\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3FFB219F-9C9E-433D-91B7-FFB00688E379}] => (Allow) D:\Program Files\overwolf\0.266.1.26\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{F21BF9CE-8780-4BB0-9E10-CCF467C8302B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1EE1FE23-4ED5-4072-85BF-969626A8D573}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.146\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F9ADD6C6-6F79-4037-8EA0-E638B0AE368C}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{CFE195EA-36C3-4C22-A41A-250589E5588F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EB4FD506-EABB-40F7-834B-AD60C74A6DF1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{26080305-724E-4D7E-A928-7814393E1C9D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E09E4170-64E5-4182-8DF6-0D1F944AE502}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{26CBE8D2-5D71-4C98-B858-812E224D050A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5FBF7D31-D228-49CD-875C-12AE5B91366D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0E3B9C95-994F-4BE0-B073-EC28E9DB87A5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{63282382-67C4-46B0-A105-8D7DAB8AC169}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{ADB83111-EDA9-4A85-B5CB-224DDCD52B28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C2C5AF00-FE8B-4614-8EDE-CB3FAEC6CC9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:110.78 GB) (Free:55.17 GB) (50%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/21/2025 08:27:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/12/2025 03:39:50 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/03/2025 03:15:49 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/27/2024 02:07:25 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (12/27/2024 02:07:25 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (12/27/2024 02:07:25 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (12/27/2024 02:07:25 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (12/26/2024 06:24:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (01/23/2025 04:55:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet:
%%3489660935
Error: (01/23/2025 04:55:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/23/2025 04:55:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (01/23/2025 04:53:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
%%(2147952449 = Die angeforderte Adresse ist in diesem Kontext ungültig.)
Error: (01/21/2025 09:54:52 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0bf2fb94-7b60-4b4d-9766-e82f658df540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.
Error: (01/21/2025 07:52:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/21/2025 07:52:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/21/2025 07:28:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2025-01-04 00:16:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F5038701-66B7-49BB-B6E8-113DE74ADC2B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-23 20:29:48
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {21AF1051-4DC0-41DA-8456-6B23B9AFCC4D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-15 21:54:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EEC7F7F2-BBF2-4E32-A715-5D0BEF855083}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-13 23:02:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F82467D5-3A12-41DE-8EB1-2740A0024EE0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-10 22:06:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4B592057-5BF3-46A2-ADAB-27C37EB9D680}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-06-04 20:15:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.411.395.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-06-04 20:15:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.411.395.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-06-04 20:15:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.411.395.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-06-04 20:15:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.411.395.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-06-04 20:15:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.411.395.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24040.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2025-01-21 20:31:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\******\AppData\Local\Discord\app-1.0.9177\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files\overwolf\0.266.1.26\OWClient.dll that did not meet the Microsoft signing level requirements.
Date: 2025-01-21 20:31:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\******\AppData\Local\Discord\app-1.0.9177\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files\overwolf\0.266.1.26\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P2.30 07/11/2014
Hauptplatine: ASRock Z87 Pro4
Prozessor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 24506.23 MB
Verfügbarer physikalischer RAM: 19924.92 MB
Summe virtueller Speicher: 28090.23 MB
Verfügbarer virtueller Speicher: 23193.97 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:110.78 GB) (Free:55.16 GB) (Model: Samsung SSD 750 EVO 120GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:863.94 GB) (Model: WDC WD10EACS-07D6B1) NTFS
\\?\Volume{4eda8051-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{4eda8051-0000-0000-0000-50d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.05 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 4EDA8051)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C347115F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
Heute, 18:36
| #2 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ungewöhnliche Account-Aktivitäten - Log-AuswertungZitat:
Es gibt genug Spinner im Netz die solchen frei erfundenen Scheiß in die Welt spammen, damit du schon brav deren Schrottlinks anklickst. Fazit: nicht alles glauben was man so per Mail bekommt. Was du da nun genau an Mail bekommen weiß so keiner. Denn du hast weder den genauen Wortlaut noch die Kopfzeilen einer solchen Mail gepostet. In den FRST-Logs ist keine Malware ersichtlich. Aber was anderes: Zitat:
Zitat:
__________________ |
|
| Themen zu Ungewöhnliche Account-Aktivitäten - Log-Auswertung |
| administrator, computer, cpu, defender, ebay, firewall, google, homepage, internet, internet explorer, musik, programme, prozesse, prüfen, realtek, registry, scan, schutz, services.exe, software, svchost.exe, system, udp, windows, wmi |
Linear-Darstellung
