| |
| |||||||
Alles rund um Windows: Win11 - Verdächtige AktivitätenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
30.10.2023, 16:01
| #1 |
| |  Problem: Win11 - Verdächtige Aktivitäten Hi, ich habe mich mal in die Welt der Cryptos gestürzt und dabei verschiedene Wallets, Miner etc getestet. Leider erhalte ich seit heute E-Mails über ungewöhnliche Kontozugriffe und Defender hat ebenfalls angeschlagen. Könnt ihr euch das mal anschauen? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-10-2023
durchgeführt von Admin (Administrator) auf DESKTOP-IV7KIUR (Micro-Star International Co., Ltd. MS-7C37) (30-10-2023 15:41:38)
Gestartet von C:\Users\Admin\Desktop\FRST64.exe
Geladene Profile: Admin & Gast1
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2428 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <5>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Surfshark B.V. -> Surfshark) C:\Program Files (x86)\Surfshark\Surfshark.Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BraveVpnWireguardService] => C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [11338776 2023-10-25] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1525016 2023-04-26] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [15033032 2023-09-04] (Surfshark B.V. -> Surfshark)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4376424 2023-10-25] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Keine Datei)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Run: [MicrosoftEdgeAutoLaunch_E0E9BAF864A0DC7753C20802F74DF30B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\Run: [MicrosoftEdgeAutoLaunch_0E42708880BC5B2CDE13F97A5BD9BC65] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4376424 2023-10-25] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [15033032 2023-09-04] (Surfshark B.V. -> Surfshark)
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2654824 2023-10-27] (Electronic Arts, Inc. -> Electronic Arts)
HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [506368 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\WINDOWS\system32\CNMLMG3.DLL [1334784 2023-06-05] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\Installer\chrmstp.exe [2023-10-25] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nvidia - Verknüpfung.lnk [2021-01-03]
ShortcutTarget: nvidia - Verknüpfung.lnk -> C:\Users\Admin\Documents\Nvidia pc wakeup\nvidia.bat (Keine Datei)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D0006ADA-BD24-4EF9-BA82-50E5A5C58D69} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{AB7548F7-E99B-489B-B5C2-6132BD55CD7F} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-06-05] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {77635F7D-87D8-4B35-A816-118F179D07BE} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{080D4A0D-12B8-4834-994F-9B64E4BF0FCE} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-06-05] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {520FC70C-461B-417A-AA2E-2D24E29D6D52} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\WINDOWS\system32\UCPDMgr.exe [58880 2023-09-13] (Microsoft Windows -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {A4CBB6D1-97EB-48B6-ABEB-CFABAB8A8EC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {72C0F970-FEC6-40BE-84DD-B0E094761FD1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A705B928-A505-4F1E-B079-EEBBC82D86D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {869E976E-0EB9-4549-9F4C-9B9D3D9E0BF3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3505C19C-BF8C-4AEA-8467-F3504D8C2DA7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-10-27] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {854F3D0A-8648-44CB-94A8-A79CF725812B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [723872 2023-10-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {3CE556CD-A2AE-4996-AF71-CDC39E688A6E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {874ED167-63AC-400C-B7B1-75D5790068F4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {971159A5-8DD8-450B-8E99-642CAA901C1F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {96E0222E-D354-46C6-BB1B-242919D9A327} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA0BABA1-A478-4D65-8359-01B4D255AB4F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {541CAF29-0B53-43C1-98FF-2484790D52B1} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CFD2FAD8-A29E-46A6-8608-867C187B47A7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {671D9088-18F1-491C-B3F2-B1417E6D60C7} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B2B19E8C-4893-4074-BDB8-AECF52AB90BD} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C050A2AC-57BF-4C1F-A923-59A7292C3D73} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3482600415-3849368707-581680465-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {921DD33E-6FDD-45A5-9D88-D9F375EEC25B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3482600415-3849368707-581680465-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0e2f4dc1-0bd9-47c5-9f0f-ffa0f0458e3f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{aefa7549-0f27-474f-98ec-50a69fddf6bf}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-30]
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-18]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
FireFox:
========
FF DefaultProfile: v0k2l4tk.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v0k2l4tk.default [2023-06-20]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v21aon9w.default-release-1693402563247 [2023-10-30]
FF Extension: (Language: English (US)) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v21aon9w.default-release-1693402563247\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2023-10-27]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v21aon9w.default-release-1693402563247\Extensions\support@lastpass.com.xpi [2023-08-30]
Brave:
=======
BRA Profile: C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-10-30]
BRA Extension: (Return YouTube Dislike) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gebbhagfogifgggkldgodflihgfeippi [2023-10-25]
BRA Extension: (LastPass: Free Password Manager) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2023-10-13]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2023-10-28]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-10-30]
BRA Extension: (Brave NTP background images) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-09-20]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2023-10-30]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-10-30]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-10-30]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-09-20]
BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2023-06-05]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-10-30]
BRA Extension: (Brave Ads Resources) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2023-10-16]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2023-10-30]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-10-27]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2023-10-30]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Admin\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-10-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9880840 2023-06-26] (BattlEye Innovations e.K. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-06-05] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-06-05] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\brave_vpn_helper.exe [3073048 2023-10-25] (Brave Software, Inc. -> Brave Software, Inc.)
S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [11338776 2023-10-25] (Brave Software, Inc. -> Brave Software, Inc.)
S3 CloudBackupRestoreSvc; C:\WINDOWS\System32\CloudRestoreLauncher.dll [1261568 2023-10-11] (Microsoft Windows -> Microsoft Corporation)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11139176 2023-10-27] (Electronic Arts, Inc. -> Electronic Arts)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [30057640 2023-06-05] (My.Com B.V. -> My.com B.V.)
S3 myacsvc; C:\WINDOWS\System32\myacsvc.exe [30158568 2023-08-02] (MY.GAMES B.V. -> MY.GAMES B.V.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [183816 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [6296776 2023-09-04] (Surfshark B.V. -> Surfshark)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\118.1.59.124\elevation_service.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AFXfilt; C:\WINDOWS\system32\drivers\AFXfilt.sys [33792 2017-02-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cthdb; C:\WINDOWS\system32\DRIVERS\cthdb.sys [53616 2021-01-11] (Creative Technology Ltd -> Creative Technology Ltd)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 MpKsladf85c4e; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [221480 2023-07-12] (Microsoft Windows -> Microsoft Corporation)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [29287768 2023-06-05] (My.Com B.V. -> My.com B.V.)
S3 myacdrv; C:\WINDOWS\System32\drivers\myacdrv1.sys [29386192 2023-08-02] (Microsoft Windows Hardware Compatibility Publisher -> MY.GAMES B.V.)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-03] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 ovpn-dco; C:\WINDOWS\System32\drivers\ovpn-dco.sys [91560 2023-08-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [45064 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
S3 SurfsharkSplitTunnelDriver; C:\Program Files (x86)\Surfshark\Resources\x64\SurfsharkSplitTunnelCalloutDriver.sys [39648 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 tapsurfshark; C:\WINDOWS\System32\drivers\tapsurfshark.sys [40456 2023-04-03] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-13] (Microsoft Windows -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [817672 2023-06-26] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-04-17] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 MpKsl8ffef3bf; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{52C39507-8EA3-4152-8DB2-75C8693E8650}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-10-30 15:36 - 2023-10-30 15:41 - 000024947 _____ C:\Users\Admin\Desktop\FRST.txt
2023-10-30 14:55 - 2023-10-30 14:55 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2023-10-30 14:55 - 2023-10-30 14:55 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2023-10-30 14:34 - 2023-10-30 15:41 - 000000000 ____D C:\FRST
2023-10-30 14:33 - 2023-10-30 14:33 - 002383360 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2023-10-30 14:21 - 2023-10-30 14:21 - 000000000 ____D C:\Users\Admin\Documents\Monero
2023-10-30 04:57 - 2023-10-30 14:33 - 000007598 _____ C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2023-10-30 01:56 - 2023-10-30 01:56 - 000000000 ____D C:\Users\Admin\AppData\Local\cache
2023-10-28 18:02 - 2023-10-28 18:02 - 000000000 _____ C:\Users\Admin\Desktop\code.txt.txt
2023-10-28 02:42 - 2023-10-28 02:42 - 000000000 ____D C:\Users\Admin\AppData\Local\Apps\2.0
2023-10-27 21:28 - 2023-10-28 05:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\tor
2023-10-27 21:06 - 2023-10-27 21:11 - 000000000 ____D C:\Program Files\swap
2023-10-27 20:04 - 2023-10-27 20:04 - 000000000 ____D C:\ProgramData\.shared-ringdb
2023-10-27 17:41 - 2023-10-27 17:41 - 000001982 _____ C:\Users\Public\Desktop\Wasabi Wallet.lnk
2023-10-27 17:41 - 2023-10-27 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WasabiWallet
2023-10-27 17:40 - 2023-10-29 17:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-10-24 07:29 - 2023-10-24 07:29 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\WalletWasabi
2023-10-24 07:26 - 2023-10-24 07:26 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\VeraCrypt
2023-10-22 19:17 - 2023-10-22 19:17 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\NVIDIA
2023-10-21 19:20 - 2023-10-21 19:20 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2023-10-21 19:20 - 2023-10-21 19:20 - 000000000 ____D C:\Users\Gast1\AppData\LocalLow\NVIDIA
2023-10-21 19:18 - 2023-10-12 14:40 - 001487904 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001423960 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001423960 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001246296 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001246296 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 001226760 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-10-21 19:18 - 2023-10-12 14:40 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-10-21 19:18 - 2023-10-12 14:40 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-10-21 19:18 - 2023-10-12 14:40 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-10-21 19:18 - 2023-10-12 14:40 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-10-21 19:17 - 2023-10-12 14:37 - 000958072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-10-21 19:17 - 2023-10-12 14:37 - 000670344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2023-10-21 19:17 - 2023-10-12 14:37 - 000504840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 002171528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 001624184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 001540728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 001198728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 000996984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-10-21 19:17 - 2023-10-12 14:36 - 000810104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-10-21 19:17 - 2023-10-12 14:36 - 000774280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 015095944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 012375584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 006462600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 005862520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 005849736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 003620488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-10-21 19:17 - 2023-10-12 14:35 - 000853536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-10-21 19:17 - 2023-10-12 14:35 - 000459272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-10-21 19:17 - 2023-10-12 02:41 - 000113783 _____ C:\WINDOWS\system32\nvinfo.pb
2023-10-19 00:13 - 2023-10-19 00:13 - 000000000 ____D C:\Users\Gast1\AppData\Local\Backup
2023-10-17 16:51 - 2023-10-17 16:51 - 000001660 _____ C:\Users\Admin\Desktop\Bisq.lnk
2023-10-17 16:51 - 2023-10-17 16:51 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unknown
2023-10-15 21:43 - 2023-10-15 21:43 - 000000000 ____D C:\Users\Gast1\AppData\Local\GameAnalytics
2023-10-13 04:25 - 2023-10-13 04:25 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\Mozilla
2023-10-13 04:25 - 2023-10-13 04:25 - 000000000 ____D C:\Users\Gast1\AppData\Local\Mozilla
2023-10-12 23:22 - 2023-10-12 23:22 - 000000000 ____D C:\Users\Gast1\AppData\LocalLow\Annapurna
2023-10-11 20:43 - 2023-10-11 20:43 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-10-11 19:52 - 2023-10-11 19:52 - 000001018 _____ C:\Users\Public\Desktop\Surfshark.lnk
2023-10-11 19:52 - 2023-10-11 19:52 - 000000000 ____D C:\Program Files (x86)\Surfshark
2023-10-11 16:05 - 2023-10-11 16:05 - 000060462 _____ C:\WINDOWS\SysWOW64\ctac.json
2023-10-11 16:05 - 2023-10-11 16:05 - 000060462 _____ C:\WINDOWS\system32\ctac.json
2023-10-11 16:05 - 2023-10-11 16:05 - 000016239 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-11 16:02 - 2023-10-11 16:03 - 000000000 ___HD C:\$WinREAgent
2023-10-05 20:27 - 2023-10-05 20:27 - 000000000 ____D C:\WINDOWS\Panther
2023-10-04 20:24 - 2023-10-04 20:24 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Bungie
2023-10-04 20:24 - 2023-10-04 20:24 - 000000000 ____D C:\Users\Admin\AppData\Local\BattlEye
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-10-30 15:34 - 2023-06-23 10:49 - 000000000 ____D C:\Program Files (x86)\Steam
2023-10-30 14:58 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-10-30 14:55 - 2023-06-05 18:36 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-30 14:55 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2023-10-30 14:48 - 2023-06-05 18:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-30 14:48 - 2023-06-05 15:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-10-30 14:48 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-30 14:48 - 2020-11-07 06:07 - 000012288 ___SH C:\DumpStack.log.tmp
2023-10-30 14:47 - 2023-06-06 13:33 - 000000000 ____D C:\Users\Admin\AppData\Roaming\discord
2023-10-30 14:47 - 2023-06-05 18:23 - 000000000 ____D C:\Users\Admin
2023-10-30 14:47 - 2022-05-07 06:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-10-30 14:43 - 2023-06-06 13:15 - 000000000 ____D C:\Users\Admin\Downloads\realtek
2023-10-30 14:43 - 2022-08-26 14:56 - 000000000 ____D C:\Users\Admin\Downloads\win-ts3300-1_4-n_mcd
2023-10-30 14:38 - 2023-06-20 14:26 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-30 14:32 - 2023-09-16 19:39 - 000000000 ____D C:\Users\Admin\AppData\Roaming\MyMonero
2023-10-30 14:17 - 2023-06-05 18:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-30 13:58 - 2023-06-06 14:03 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2023-10-30 05:59 - 2023-06-11 13:53 - 000000000 ____D C:\ProgramData\Surfshark
2023-10-30 02:43 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-30 02:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-29 23:06 - 2023-06-27 13:16 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\Surfshark
2023-10-29 21:24 - 2023-06-05 18:36 - 000002222 _____ C:\Users\Admin\Desktop\Discord.lnk
2023-10-29 21:12 - 2023-06-05 17:54 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2023-10-29 20:45 - 2023-09-16 19:44 - 000000000 ____D C:\Program Files\MyMonero
2023-10-29 19:43 - 2023-06-22 13:46 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2023-10-29 17:57 - 2023-06-11 13:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Surfshark
2023-10-29 17:55 - 2020-11-15 01:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-29 17:48 - 2023-08-30 14:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-10-28 02:39 - 2020-11-07 07:21 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-10-28 02:38 - 2022-10-30 02:47 - 000000000 ____D C:\Riot Games
2023-10-27 21:05 - 2023-06-05 18:23 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows
2023-10-27 19:02 - 2023-08-30 14:36 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-10-27 05:53 - 2023-06-05 18:31 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-27 05:53 - 2023-06-05 18:31 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-27 00:13 - 2023-06-07 15:31 - 000000000 ____D C:\Users\Gast1\AppData\Local\D3DSCache
2023-10-26 18:24 - 2023-06-05 18:36 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam
2023-10-25 20:59 - 2023-06-05 18:34 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-10-25 20:59 - 2023-06-05 18:34 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2023-10-25 18:05 - 2023-06-05 17:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2023-10-24 10:35 - 2023-08-03 11:25 - 000000000 ____D C:\Users\Gast1\AppData\Local\CrashDumps
2023-10-24 07:26 - 2023-06-26 16:51 - 000001069 _____ C:\Users\Admin\Desktop\VeraCrypt.lnk
2023-10-23 22:17 - 2023-06-05 22:02 - 000000000 ____D C:\Users\Gast1\AppData\Local\Steam
2023-10-23 18:28 - 2023-06-18 19:59 - 000000000 ____D C:\Users\Gast1\AppData\Roaming\paradox-launcher-v2
2023-10-22 19:17 - 2023-06-05 17:52 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2023-10-21 19:20 - 2023-06-05 15:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-10-21 19:04 - 2023-06-05 22:01 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3482600415-3849368707-581680465-1002
2023-10-21 19:04 - 2023-06-05 22:01 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3482600415-3849368707-581680465-1002
2023-10-21 19:04 - 2023-06-05 22:01 - 000002395 _____ C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-10-18 22:26 - 2023-06-17 22:02 - 000000000 ____D C:\Users\Gast1\AppData\Local\Ubisoft Game Launcher
2023-10-18 22:22 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-10-17 16:50 - 2023-09-16 19:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Bisq
2023-10-13 04:26 - 2023-08-30 14:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-10-12 23:22 - 2023-07-27 14:30 - 000000000 ____D C:\Users\Gast1\Documents\Stronghold Crusader
2023-10-12 21:55 - 2023-06-05 21:59 - 000000000 ____D C:\Users\Gast1\AppData\Local\Packages
2023-10-12 17:39 - 2023-06-05 17:54 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2023-10-12 16:50 - 2023-07-05 16:18 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2023-10-12 14:34 - 2023-08-23 16:29 - 006746288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-10-12 14:34 - 2023-06-05 12:29 - 007866464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-10-11 20:44 - 2023-06-05 18:28 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-10-11 20:43 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-10-11 20:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-10-11 16:19 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-10-11 16:09 - 2023-06-05 18:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-11 16:09 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-10-11 16:08 - 2023-06-05 18:44 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-11 16:05 - 2023-06-05 18:31 - 003210752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-10-11 15:30 - 2023-06-10 18:32 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2023-10-05 13:57 - 2023-06-05 15:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-10-30 04:57 - 2023-10-30 14:33 - 000007598 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-10-2023
durchgeführt von Admin (30-10-2023 15:42:12)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.2428 (X64) (2023-06-05 17:31:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3482600415-3849368707-581680465-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3482600415-3849368707-581680465-503 - Limited - Disabled)
Gast (S-1-5-21-3482600415-3849368707-581680465-501 - Limited - Disabled)
Gast1 (S-1-5-21-3482600415-3849368707-581680465-1002 - Limited - Enabled) => C:\Users\Gast1
Admin (S-1-5-21-3482600415-3849368707-581680465-1001 - Administrator - Enabled) => C:\Users\Admin
WDAGUtilityAccount (S-1-5-21-3482600415-3849368707-581680465-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Bisq (HKLM\...\{D893FCB9-28F7-3413-A091-F5181DA09278}) (Version: 1.9.14 - Bisq)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 118.1.59.124 - Die Brave-Autoren)
Discord (HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.52.0.5565 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{fb2ffea1-51d9-440b-addb-fba0ec652ca7}) (Version: 13.52.0.5565 - Electronic Arts)
GameRanger (HKU\.DEFAULT\...\GameRanger) (Version: - GameRanger Technologies)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\OneDriveSetup.exe) (Version: 23.204.1001.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 119.0 (x64 de)) (Version: 119.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 117.0 - Mozilla)
MyMonero 1.3.3 (HKLM\...\8b526942-c25b-5a90-b515-e6b3530b2c2b) (Version: 1.3.3 - MyMonero)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA GeForce NOW 2.0.56.132 (HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeForceNOW) (Version: 2.0.56.132 - NVIDIA Corporation)
NVIDIA Grafiktreiber 545.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 545.84 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Paradox Launcher v2 (HKLM\...\{E68BBC18-9E69-436B-B20F-E294DE62ECAB}) (Version: 2.3.0 - Paradox Interactive)
Sound Blaster Audigy Fx (HKLM-x32\...\{D81021F7-48D0-44B2-9B0E-95EF6DBE9E79}) (Version: 1.00.07 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surfshark (HKLM-x32\...\{83310E45-3507-46EF-A8DA-1F6A45A93ED0}) (Version: 5.1.1999 - Surfshark) Hidden
Surfshark (HKLM-x32\...\Surfshark 5.1.1999) (Version: 5.1.1999 - Surfshark)
Surfshark TAP Driver Windows (HKLM-x32\...\{F4A3C37C-4D08-4D6F-AAEA-35980C773582}) (Version: 1.0.1 - Surfshark)
TeamSpeak 3 Client (HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 140.0.10857 - Ubisoft)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
VSDC Free Video Editor Version 8.2.2.474 (HKLM\...\VSDC Free Video Editor_is1) (Version: 8.2.2.474 - Flash-Integro LLC)
Wasabi Wallet (HKLM\...\{3CE79CE2-6EF6-49DB-9FF5-29A1BB0E215B}) (Version: 2.0.4.0 - zkSNACKs)
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Packages:
=========
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-10-12] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-10-21] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-06-05] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10160.0_x64__8wekyb3d8bbwe [2023-10-21] (Microsoft Studios) [MS Ad]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-10-12] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\nvshext.dll [2023-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nvidia - Verknüpfung.lnk -> C:\Users\Admin\Documents\Nvidia pc wakeup\nvidia.bat (Keine Datei)
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-08-28 09:54 - 2023-08-28 09:54 - 000281088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Surfshark\Resources\x64\Surfshark.Firewall.dll
2023-05-19 21:29 - 2023-05-19 21:29 - 001641984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Surfshark\runtimes\win-x64\native\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Gast1\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Admin\AppData\Local\Temp:$DATA [34]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: brave => 2
MSCONFIG\Services: bravem => 3
MSCONFIG\Services: BraveVpnService => 3
MSCONFIG\Services: ss_conn_launcher_service => 3
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\StartupApproved\Run: => "Surfshark"
HKU\S-1-5-21-3482600415-3849368707-581680465-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0E42708880BC5B2CDE13F97A5BD9BC65"
HKU\S-1-5-21-3482600415-3849368707-581680465-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D71947ED-A15E-4096-B332-F36F9B9B3DB1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{19CDA248-0D41-4D8D-921D-50E831FD67B4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{15572736-1CBE-48ED-BC2F-3409E65A5E21}C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [UDP Query User{EAAECF1E-2296-4020-92C4-0D7FD16CBDD2}C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{7A91053E-B4A2-429C-8D7F-F6F372C3D604}] => (Block) C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{F2923451-CADB-40A8-905C-C5019EE85E14}] => (Block) C:\users\Admin\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{79E7994D-1C31-4939-9709-B8CE3AB6CF38}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BBC20C92-0354-425C-BD06-EC25C8417849}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{7295D4EA-6826-42C8-8346-922D759BB059}C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [UDP Query User{7CA7706D-AA93-492F-BE78-530BD7060BE9}C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [{2E288622-471D-41E0-9D2B-B978BF0BE1EF}] => (Block) C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [{91203488-9A15-45E7-97F4-DC05E3C6F7E2}] => (Block) C:\program files (x86)\steam\steamapps\common\conqueror's blade\mglauncher\mgl.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [{E39A56E2-8420-4C45-9D12-8819D29DC65A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Remnant\Remnant.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{81646AF8-5B45-47BC-A442-38539C3786CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Remnant\Remnant.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{22B60F47-6742-4DA5-9385-B6FFBB9DCA94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Escape Academy\Escape Academy.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{BC4BC6DA-DAEA-4FAF-9F85-5D06113D1B60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Escape Academy\Escape Academy.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{B6DD294C-D734-4DB6-A2AB-B28EEFAECF74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grounded\Grounded.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.)
FirewallRules: [{5EB0F786-B806-4BB4-BCA1-C40AAF46A3C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grounded\Grounded.exe (Obsidian Entertainment, Inc. -> Epic Games, Inc.)
FirewallRules: [{E513BB56-6D10-4574-AF9E-8626EFD9E78A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{D86459E4-AF96-408B-974B-CF63493531E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EB850734-798A-4525-B422-3842C3BC1297}C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{415D93C3-4C03-46BB-9DE6-15417D1D3833}C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [{EFF2896F-201E-4106-9408-A31DA78E3A1E}] => (Block) C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [{1D752EE4-0D05-4BA9-8429-EB42EE9E478D}] => (Block) C:\program files (x86)\steam\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [{6779F036-FC7F-44A7-9D25-78FBB6AFA7FD}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{6BF2DE8D-8C2B-45DC-B656-27856ECE6BC9}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{6603D94F-E1FA-40FD-89EE-DC021C927B74}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{F2B0FEE2-300A-423F-A55F-B1B17698B63A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{83CF2FD7-FC8D-4FF1-9D16-024758FF9EF0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{30013AA3-71AD-4BCD-8269-EA9360DD2D2C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{EEA3594F-A7D5-4C3A-9EC2-D9CD9FD9CF4C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{153C96E7-E61B-424F-B98F-A0F2B314C312}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{DE864037-9E7E-4351-A526-54BB081F6E36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{DFCA0797-1534-4902-B245-5AC17BBDBF5E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{C49C27AB-922D-4046-B693-AD9F2ACE5180}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA593B2C-F756-45EA-8B88-A008C300A112}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BCFA4BF3-8AE5-4014-A0A2-77DA799924E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{01AC6C58-DEBF-4801-B1C1-F219C347F41D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F2B49514-F3B2-4C7F-9231-EDFADB345AAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{7EDA5ED9-BCCD-437B-AA0E-4474ADFCCE02}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{34ED6175-CE27-49CF-A5A2-A6990A1B18FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C4FC63B0-9AA6-4FDB-803D-F0037DCA1311}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2launcher.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{0A3D2CCF-FD6D-431F-8E9E-8FF3D05B05F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2launcher.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{F8D30849-1928-41CB-9D8C-7615A7160419}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Past Within\The Past Within.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{AB83F1CD-9BD4-4DB4-8BE5-7E6579DA298B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Past Within\The Past Within.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{52A9D4F7-CD56-4916-BD6A-A61C36C12282}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rusty Lake Roots\RustyLakeRoots.exe () [Datei ist nicht signiert]
FirewallRules: [{E775BEE9-EB9F-4C62-9C68-70BBF839095A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rusty Lake Roots\RustyLakeRoots.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E7FB93B1-DCAA-420F-AC32-700A133C2A4D}C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [UDP Query User{0D130274-0096-4BD6-B666-65B9792DD8A2}C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{57BEDE37-D6FA-42E9-8247-B819933C8391}] => (Block) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{90DC6A4E-5104-4872-9819-14A22779F746}] => (Block) C:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [TCP Query User{4D07E133-A812-4F07-B94C-7FB4DCF28E37}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{D61FE722-E486-445D-A47A-CB55C6C9215A}C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{6DC15FFB-503E-4720-A099-13B4DAC65556}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{D1BBDD64-C005-4C22-B03D-6F8E56D0518D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{C37587D8-C043-4204-9BB3-F8ED95A2417C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E2D45312-F6F6-4B95-8FEA-43FDB87CE299}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1321D3C1-A51F-4026-BA1D-9AC0FE951060}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{98AFCC7F-C81C-4CDB-8C93-69C2A21DDFEE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F722A4BD-4258-4168-8DF4-1083CE0465BF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{4B189797-E473-4E40-8583-2B9C0D11B355}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{262A2749-313A-499A-9E27-C5FA3C704057}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{13114AB6-EF17-43F6-98E0-E145ADFBD6E3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{794AB661-B31F-44E7-B196-81B046B3F59E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1DAD2CE7-4911-49F3-85F3-A3A598112327}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{6996D606-8640-4FCE-8CE5-D05E2F057C19}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3A956DA2-8491-4B39-BEC5-8BFD11F59B30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe => Keine Datei
FirewallRules: [{947E5ADC-EF6F-48C7-9C2C-7005D38E558D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe => Keine Datei
FirewallRules: [TCP Query User{48B0D5A4-90CC-4F2F-8E10-A37365EC263F}C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Keine Datei
FirewallRules: [UDP Query User{7E7DF504-DD66-4E1C-92A2-5C18B7379A94}C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Keine Datei
FirewallRules: [{A828EEBA-B75C-4FBD-AB7F-19659EA5F443}] => (Block) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Keine Datei
FirewallRules: [{E618884E-F637-4EF7-8AB4-74C79D6B3587}] => (Block) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe => Keine Datei
FirewallRules: [{1F687EF7-4042-416D-8EB5-3C3E88CC0A8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gorogoa\Gorogoa.exe () [Datei ist nicht signiert]
FirewallRules: [{B2651458-CEF1-49B1-BB11-45E11FDF610E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gorogoa\Gorogoa.exe () [Datei ist nicht signiert]
FirewallRules: [{40572E24-9B8B-4ACC-A25A-9D5ADDD5BA99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Democracy 3\Democracy3.exe () [Datei ist nicht signiert]
FirewallRules: [{F2A66B98-CC54-4B39-ABC1-1C3158AB50F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Democracy 3\Democracy3.exe () [Datei ist nicht signiert]
FirewallRules: [{A3B5D02A-0306-472C-A6AB-2CA638D74E83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{8886C6A7-CA57-42FF-B85B-6607DB4A5143}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{496BF73F-3526-45F9-B7B6-E710F9E17695}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [{20E97CF9-0E69-4120-AF16-CA10FB32289F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [{E5B5D6C9-ACC3-4DD4-8215-744AF01C1F08}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPS Chess\FPSChess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8EC8C137-F9A2-4E23-A48E-77E700E540F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPS Chess\FPSChess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{34781058-B25E-4FE9-9DCB-D97021588FC9}Q:\backup c\bisq\bisq.exe] => (Allow) Q:\backup c\bisq\bisq.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E361F05B-F80B-404E-ACAB-6B62A5055DB5}Q:\backup c\bisq\bisq.exe] => (Allow) Q:\backup c\bisq\bisq.exe () [Datei ist nicht signiert]
FirewallRules: [{15D60709-D7E4-4656-8BC4-A8A5AD5156F8}] => (Block) Q:\backup c\bisq\bisq.exe () [Datei ist nicht signiert]
FirewallRules: [{C72617E6-A8D6-4941-BD42-ED9C984584A0}] => (Block) Q:\backup c\bisq\bisq.exe () [Datei ist nicht signiert]
FirewallRules: [{3BEB35BB-DE0F-4CEB-9BCF-70FAAB693B2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout76\Fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{CCCAE2D5-469B-4181-9DA1-FB1EDBC76712}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout76\Fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{756EDED0-7DDC-4F13-B1C9-89C858167321}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com)
FirewallRules: [{CCB06EAC-0D13-412C-AAEE-2F30E42656DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com)
FirewallRules: [{A45148E9-E2E9-4071-9497-588D568CF3E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9552C119-DBF4-4275-BB0C-2D609AE0EBE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4AA5D81D-4154-4B68-937D-42046A4B4023}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2A5979EB-273E-4900-ADF3-ECAF9C0E70F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{312567A3-9AE4-48C8-96A3-D8BF1E982AD8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4EE55185-472A-44B7-9F69-426DE6A2D2FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D91C22D2-43CD-40BB-8E51-40C4DF2D36C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{791B0E77-805C-4FB3-AA58-748A1A8EB60C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{819A3EEB-E4FB-4346-9625-169EB0CA809A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2ED184C6-F959-49F8-A443-FB2910337A60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FB52A51D-35E3-46C1-B3EC-4D712003EDF9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F5DAE216-787B-4EE1-B647-E5E902EB2986}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0A01D28-AD06-462B-8765-35985D161AE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EA5E0872-CC1A-4718-BD23-B255E1BD4FA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2F4BE938-9E90-4E63-BCB7-C31755A7B2B2}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{4E82EF9B-4894-4D5D-83C6-9B4FE4A392C3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58BCE6A0-E247-411E-8C12-8CE21F2CDA3C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{04125F66-D6BC-442A-A126-12FECFD8D508}] => (Block) C:\users\Admin\appdata\local\programs\unstoppableswap-gui\resources\bin\swap.exe => Keine Datei
FirewallRules: [TCP Query User{20A4E6CF-9035-4FE5-AF44-2B270F891167}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D02CE22A-6F99-4B6D-B4DF-B09D0994F178}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{14CBB671-7EBC-4626-8CD7-E9D7F1F40552}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [{CA11FC79-EB3D-4F80-8D60-4B8A900F0CD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (MY.GAMES B.V. -> MY.GAMES B.V.)
FirewallRules: [TCP Query User{ACEB5770-E8D1-4909-B8FF-687950A8075A}Q:\backup c\monero-gui-v0.18.3.1\monero-wallet-gui.exe] => (Allow) Q:\backup c\monero-gui-v0.18.3.1\monero-wallet-gui.exe => Keine Datei
FirewallRules: [UDP Query User{FE390CA4-41D0-48E8-BB91-2A53645BB632}Q:\backup c\monero-gui-v0.18.3.1\monero-wallet-gui.exe] => (Allow) Q:\backup c\monero-gui-v0.18.3.1\monero-wallet-gui.exe => Keine Datei
FirewallRules: [TCP Query User{BF1D132A-AD9F-4F85-89C2-58381FCE23BE}Q:\backup c\monero-gui-v0.18.3.1\monerod.exe] => (Allow) Q:\backup c\monero-gui-v0.18.3.1\monerod.exe => Keine Datei
FirewallRules: [UDP Query User{43300A40-BFE2-4C03-A464-A8FFF3B90E29}Q:\backup c\monero-gui-v0.18.3.1\monerod.exe] => (Allow) Q:\backup c\monero-gui-v0.18.3.1\monerod.exe => Keine Datei
FirewallRules: [{CC667B6A-D45D-4EE6-9341-9D6495172667}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
25-10-2023 20:40:58 Geplanter Prüfpunkt
27-10-2023 17:41:05 Installed Wasabi Wallet
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/30/2023 02:48:35 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-IV7KIUR$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 30 Oct 2023 13:48:36 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 84bbebd1-763b-479a-ab8f-a688c913086f
Methode: GET(141ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (10/30/2023 02:48:35 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 30 Oct 2023 13:48:37 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 08c6cc16-5608-4710-8746-4d16c61d6195
Methode: GET(234ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (10/30/2023 02:35:02 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (10/30/2023 02:18:33 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-IV7KIUR$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 30 Oct 2023 01:18:34 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 31f7cabe-e069-4b1f-b52b-2af56587321a
Methode: GET(140ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (10/30/2023 02:18:32 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 30 Oct 2023 01:18:34 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 015e740a-5f46-4028-994e-684b6908a47f
Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (10/30/2023 02:15:51 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm steamwebhelper.exe Version 8.44.29.56 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (10/30/2023 02:14:19 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm proven_ground_client.exe Version 1.10.2333.23634 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (10/30/2023 01:53:38 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm VeraCrypt.exe Version 1.25.9.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Systemfehler:
=============
Error: (10/30/2023 02:50:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IV7KIUR)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/30/2023 02:25:24 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (10/30/2023 02:25:24 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (10/30/2023 02:23:34 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Surfshark WireGuard Service" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Die Umgebung stimmt nicht.
Error: (10/30/2023 02:23:34 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (10/30/2023 02:23:34 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Error: (10/30/2023 02:18:24 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 30.10.2023 um 01:54:19 unerwartet heruntergefahren.
Error: (10/30/2023 01:51:00 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
Windows Defender:
================
Date: 2023-10-30 14:40:51
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-ancestry.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-depth.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-export.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-import.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-30 14:40:50
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-ancestry.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-export.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-import.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-30 14:40:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-export.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-import.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-30 14:40:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-export.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-30 14:40:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Name: PUA:Win32/Caypnamer.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_Q:\backup C\monero-gui-v0.18.3.1\extras\monero-blockchain-mark-spent-outputs.exe; file:_Q:\backup C\monero-gui-v0.18.3.1\monero-wallet-gui.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IV7KIUR\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.399.1564.0, AS: 1.399.1564.0, NIS: 1.399.1564.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Event[0]
Date: 2023-10-07 19:12:08
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.399.144.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2023-10-27 01:08:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\NvStreamSrv\nvinject.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.B0 09/07/2020
Hauptplatine: Micro-Star International Co., Ltd. MPG X570 GAMING EDGE WIFI (MS-7C37)
Prozessor: AMD Ryzen 7 3800X 8-Core Processor
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16305.85 MB
Verfügbarer physikalischer RAM: 9951.98 MB
Summe virtueller Speicher: 31665.85 MB
Verfügbarer virtueller Speicher: 23064.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.69 GB) (Free:384 GB) (Model: Samsung SSD 970 SCSI Disk Device) NTFS
Drive d: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: ST4000VN008-2DR166)
Drive e: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: CT1000MX500SSD1 SCSI Disk Device)
Drive q: (Volume) (Fixed) (Total:3726.01 GB) (Free:2430.08 GB) (Model: ST4000VN008-2DR166) NTFS
Drive r: (Volume) (Fixed) (Total:931.51 GB) (Free:931.37 GB) (Model: ST4000VN008-2DR166) NTFS
\\?\Volume{6be5a3ba-3251-49f6-a146-c4717e197431}\ () (Fixed) (Total:0.71 GB) (Free:0.08 GB) NTFS
\\?\Volume{34b0f1c3-381f-4b3f-9f64-a22b38f409ab}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 5F6C0628)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 08F783F2)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
| Themen zu Win11 - Verdächtige Aktivitäten |
| .dll, administrator, antivirus, defender, dll, firefox, geforce, google, internet, internet explorer, mozilla, nvidia, problem, prozesse, registry, rundll, scan, services.exe, svchost.exe, system, udp, updates, usb, win11, windows, wmi |
Baum-Darstellung