Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
ich bin ein PUTIN custom.js trojaner Javascript

ich bin ein PUTIN custom.js trojaner Javascript


Mülltonne: ich bin ein PUTIN custom.js trojaner Javascript

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Seite 1 von 2 1 2
Alt 20.02.2024, 20:13   #1
pjbanko
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


Hallo trojaner-community,

ich wende mich in voller Verzweiflung an euch. Ich bin in punkto Überwachung sehr paranoid und hab mir eventuell einen Trojaner eingefangen, bei dem ich aufgrund meines fehlenden technischen Verständnisses nicht weiterkomme.

Kurzfassung: Ich habe in meinem Download Ordner eine custom.js Datei festgestellt, die laut AVAST ONE "clean" ist. Dann habe ich sie aus Neugier geöffnet, nichts ist passiert. Wenn ich die Datei im Editor öffne, sind nur leere Zeilen zu sehen. Im Notepad sind tausende Hyroglyphen zu lesen.

Habe es auf Virustotal hochgeladen: https://www.virustotal.com/gui/file/3766548ca1e3afac7adcfcce836d928c453a5779144b5fa02d6de639868d89c2?nocache=1

Da kam zwar kein Treffer, aber unter der Sektion "Behavior" wird das File in einer Sandbox gestartet und da gibt es rote Treffer. Das File sendet Daten aus meinem System zu irgendjemandem aus meinem WIndows und hat meine DOukmenten und Downloads Ordner gescannt (wenn ich das richtig lese).

Dann habe ich über Youtube den Thor Scanner gefunden, der auch "angeschlagen" hat. Als Problem gemeldet wurde jedoch meine Driver Update und mein World of Warcraft Addon Update.
file:///C:/Users/pj/Downloads/thor10.7lite-win-pack/DESKTOP-B9H28RR_thor_2024-02-20_1750.html

Habe jetzt große Angst abgehört zu werden, ich hoffe jemand hat eine Idee. Falls ihr mehr Infos benötigt, teile ich alles gerne was hilft!

LG pjbanko

Alt 21.02.2024, 00:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir euch helfen.

Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt für Windows 10 (Version 22H2) und Windows 11 (Version 22H2 oder neuer).


Vielen Dank für eure Mitarbeit!
__________________

__________________
Alt 21.02.2024, 14:26   #3
pjbanko
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

FRST


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2024 02
durchgeführt von pj (Administrator) auf DESKTOP-B9H28RR (Micro-Star International Co., Ltd. MS-7E06) (21-02-2024 14:18:11)
Gestartet von C:\Users\pj\Downloads\FRST64.exe
Geladene Profile: pj
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0399790.inf_amd64_d65a26508a2283ab\B399690\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0399790.inf_amd64_d65a26508a2283ab\B399690\atieclxx.exe
(explorer.exe ->) (RealDefense, LLC -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0399790.inf_amd64_d65a26508a2283ab\B399690\atiesrxx.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe
(services.exe ->) (Intel Corporation -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_45162ab3cbd6a93b\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b2452b731520e56f\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_e66412af875019f8\WMIRegistrationService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (RealDefense, LLC -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_af49968a824c7864\RtkAudUService64.exe <2>
(sihost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_af49968a824c7864\RtkAudUService64.exe [1964344 2024-02-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [418200 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2706109171-4056208746-822676239-1002\...\Run: [AMDNoiseSuppression] => C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe [145336 2023-08-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2706109171-4056208746-822676239-1002\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [11217136 2024-02-07] (RealDefense, LLC -> SUPERAntiSpyware)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Keine Datei)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {B507FE17-825F-4511-975B-05F15EAE45FC} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {DD949085-D0FB-46AE-9B82-C5580CDA8D51} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {723C5B5B-601D-4116-AC04-F00785E68925} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5154200 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
Task: {8873EC1E-4F72-452F-858C-1BD6E9B59636} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1425816 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
Task: {8ADAAA06-0708-4A58-BAC0-D5FC4EC75214} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4845464 2024-02-19] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\A (Der Dateneintrag hat 70 mehr Zeichen).
Task: {B7462212-B27B-4045-B200-FD8929DF68CC} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [7319448 2023-11-20] (Avast Software s.r.o. -> Avast Software)
Task: {E7854D56-4D7C-4B18-9D6F-496DDAEF0560} - System32\Tasks\Avast Software\Avast Driver Updater BugReport => C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe [4845464 2024-02-19] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --log (Der Dateneintrag hat 99 mehr Zeichen).
Task: {0F5363DB-8677-4927-B374-C9EC036B02E7} - System32\Tasks\Avast Software\Avast Driver Updater Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe [7319448 2023-11-20] (Avast Software s.r.o. -> Avast Software)
Task: {CA738A01-DDBF-447E-AB9C-F4BD4A7494E6} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4920728 2024-02-19] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramDat (Der Dateneintrag hat 80 mehr Zeichen).
Task: {DC308A63-BFBC-41A7-89ED-8B8732F3CFE9} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [7498648 2024-01-23] (Avast Software s.r.o. -> Avast Software)
Task: {80FE2174-E9FD-4DD6-A89E-B8C19E9CADA7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2348952 2024-02-19] (Avast Software s.r.o. -> Avast Software)
Task: {DC57588A-5FD3-44A4-9F83-C3C27813E6C1} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [4036480 2023-06-06] (Easeware Technology Limited -> Easeware)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {FF112A67-C032-4902-8DE7-87953008D80B} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {979D7880-3608-46B7-8A78-9F82567B889A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-21] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {55E54A16-E476-4077-8AC0-70900B6BD816} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2706109171-4056208746-822676239-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-02-21] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {584B58E1-A518-4E37-842F-BD3DD4337C5C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-02-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {E7B844D3-7D18-424F-A033-31B5068EAA21} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {AD32F7DA-B571-4E92-BA6E-B5B6B1E0F566} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2024-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10eb084f-5b9b-44ee-bf3c-bab22505bc5d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{10eb084f-5b9b-44ee-bf3c-bab22505bc5d}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ef175c66-33c6-4540-a36c-19faa9fe5b94}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ef175c66-33c6-4540-a36c-19faa9fe5b94}: [DhcpDomain] fritz.box

Edge: 
=======
Edge Profile: C:\Users\pj\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-19]
Edge Extension: (Google Docs Offline) - C:\Users\pj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-24]
Edge Extension: (Edge relevant text changes) - C:\Users\pj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: 1qf8x2nk.default
FF ProfilePath: C:\Users\pj\AppData\Roaming\Mozilla\Firefox\Profiles\1qf8x2nk.default [2024-01-24]
FF ProfilePath: C:\Users\pj\AppData\Roaming\Mozilla\Firefox\Profiles\imsjnm3y.default-release [2024-02-21]
FF Homepage: Mozilla\Firefox\Profiles\imsjnm3y.default-release -> www.google.de
FF Notifications: Mozilla\Firefox\Profiles\imsjnm3y.default-release -> hxxps://whatismyipaddress.com
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\pj\AppData\Roaming\Mozilla\Firefox\Profiles\imsjnm3y.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-01-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [177392 2023-09-13] (RealDefense, LLC -> SUPERAntiSpyware.com)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9124248 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [761752 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2339736 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1176472 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
S4 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [2530440 2024-02-17] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [18267032 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
R2 DriverUpdSvc; C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe [10210712 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_4e9e8c349f3a1aca\lib\PlatformLicenseManagerService.exe [741584 2024-02-09] (Intel Corporation -> Intel(R) Corporation)
R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [11913112 2024-02-19] (Avast Software s.r.o. -> AVAST Software)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2024-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2024-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [36800 2023-09-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\Windows\System32\DriverStore\FileRepository\u0399790.inf_amd64_d65a26508a2283ab\B399690\amdkmdag.sys [100084632 2024-01-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [230456 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [380360 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [292816 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [84424 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [27760 2024-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [28616 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [263632 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswNetHub; C:\Windows\System32\drivers\aswNetHub.sys [548296 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [93752 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [69176 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [934968 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [692280 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [201784 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [306232 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [78632 2024-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Avast Software)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 e2f68; C:\Windows\System32\drivers\e2f68.sys [507904 2022-05-06] (Microsoft Windows -> Intel Corporation)
R3 e2fnexpress; C:\Windows\System32\DriverStore\FileRepository\e2fn.inf_amd64_7207451d1e71d816\e2fn.sys [1426544 2024-02-09] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_bda8110c074a36f5\iaLPSS2_GPIO2_ADL.sys [141312 2023-10-25] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_6f93b7542fd3ead9\gna.sys [78856 2024-02-09] (Intel Corporation -> Intel Corporation)
S3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0a24; C:\Windows\System32\drivers\RzDev_0a24.sys [54168 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [18160 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [15600 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55856 2024-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [594304 2024-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2024-01-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-21 14:18 - 2024-02-21 14:18 - 000021908 _____ C:\Users\pj\Downloads\FRST.txt
2024-02-21 14:18 - 2024-02-21 14:18 - 000000000 ____D C:\FRST
2024-02-21 14:17 - 2024-02-21 14:17 - 002386944 _____ (Farbar) C:\Users\pj\Downloads\FRST64.exe
2024-02-21 05:23 - 2024-02-21 05:23 - 000720948 _____ C:\Windows\system32\perfh007.dat
2024-02-21 05:23 - 2024-02-21 05:23 - 000149040 _____ C:\Windows\system32\perfc007.dat
2024-02-20 17:50 - 2024-02-20 18:00 - 000000000 ____D C:\ProgramData\thor
2024-02-20 17:50 - 2024-02-20 17:50 - 000000900 _____ C:\Users\pj\Downloads\thor-lite-32d65115-33ab1bfe-20240219-20250225(1).lic
2024-02-20 17:24 - 2024-02-20 18:00 - 000000000 ____D C:\Users\pj\Downloads\thor10.7lite-win-pack
2024-02-20 17:24 - 2024-02-20 17:24 - 041775549 _____ C:\Users\pj\Downloads\thor10.7lite-win-pack.zip
2024-02-20 17:24 - 2024-02-20 17:24 - 000000900 _____ C:\Users\pj\Downloads\thor-lite-32d65115-33ab1bfe-20240219-20250225.lic
2024-02-20 17:17 - 2024-02-20 17:23 - 354499527 _____ C:\Users\pj\Downloads\65d30eb4da208.mp4
2024-02-19 18:48 - 2024-02-19 18:48 - 000000088 _____ C:\Users\pj\Desktop\Textdokument (neu) (2).txt
2024-02-19 15:39 - 2024-02-19 15:39 - 000001285 _____ C:\Users\pj\Downloads\mitre_3766548ca1e3afac7adcfcce836d928c453a5779144b5fa02d6de639868d89c2_140.csv
2024-02-19 14:27 - 2024-02-19 20:14 - 000000000 ____D C:\Users\pj\AppData\Roaming\Notepad++
2024-02-19 14:27 - 2024-02-19 14:27 - 004844888 _____ (Don HO don.h@free.fr) C:\Users\pj\Downloads\npp.8.6.3.Installer.x64.exe
2024-02-19 14:27 - 2024-02-19 14:27 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2024-02-19 14:27 - 2024-02-19 14:27 - 000000000 ____D C:\Program Files\Notepad++
2024-02-19 14:26 - 2024-02-19 14:26 - 000000000 _____ C:\Users\pj\Desktop\Textdokument (neu).txt
2024-02-19 14:22 - 2024-02-19 14:22 - 000000000 ____D C:\Users\pj\Downloads\Smultron-3.6b1
2024-02-19 13:46 - 2024-02-19 13:46 - 000295504 _____ C:\Windows\system32\FNTCACHE.DAT
2024-02-19 01:52 - 2024-02-19 01:52 - 000000000 ____D C:\Users\pj\AppData\Roaming\SUPERAntiSpyware.com
2024-02-19 01:51 - 2024-02-19 01:52 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2024-02-19 01:51 - 2024-02-19 01:51 - 000001849 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2024-02-19 01:51 - 2024-02-19 01:51 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2024-02-19 01:51 - 2024-02-19 01:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2024-02-19 01:50 - 2024-02-19 01:50 - 190910376 _____ (SUPERAntiSpyware) C:\Users\pj\Downloads\SUPERAntiSpyware.exe
2024-02-19 01:49 - 2024-02-19 01:49 - 008797968 _____ (Malwarebytes) C:\Users\pj\Downloads\adwcleaner.exe
2024-02-19 01:49 - 2024-02-19 01:49 - 000000000 ____D C:\AdwCleaner
2024-02-19 01:47 - 2024-02-19 13:46 - 000000000 ____D C:\Users\pj\AppData\Local\FSDART
2024-02-19 01:47 - 2024-02-19 01:48 - 000000000 ____D C:\ProgramData\F-Secure
2024-02-19 01:47 - 2024-02-19 01:47 - 013846776 _____ (F-Secure Corporation) C:\Users\pj\Downloads\F-SecureOnlineScanner.exe
2024-02-19 01:47 - 2024-02-19 01:47 - 000000000 ____D C:\Users\pj\AppData\Local\F-Secure
2024-02-19 01:37 - 2024-02-19 01:37 - 000000000 ___HD C:\$AV_ASW
2024-02-19 01:30 - 2024-02-21 14:16 - 000004028 _____ C:\Windows\system32\Tasks\Avast SecureLine VPN Update
2024-02-19 01:30 - 2024-02-19 02:00 - 000000000 ____D C:\Users\pj\AppData\Local\Avast Software
2024-02-19 01:30 - 2024-02-19 01:30 - 000002150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast One.lnk
2024-02-19 01:30 - 2024-02-19 01:30 - 000002138 _____ C:\Users\Public\Desktop\Avast One.lnk
2024-02-19 01:30 - 2024-02-19 01:30 - 000000000 ____D C:\Users\pj\AppData\Roaming\Avast Software
2024-02-19 01:29 - 2024-02-19 01:30 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2024-02-19 01:29 - 2024-02-19 01:30 - 000000000 ____D C:\Program Files\Avast Software
2024-02-19 01:29 - 2024-02-19 01:29 - 000313752 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2024-02-19 01:29 - 2024-02-19 01:29 - 000050048 _____ (Avast Software) C:\Windows\system32\icarus_rvrt.exe
2024-02-19 01:29 - 2024-02-19 01:29 - 000003990 _____ C:\Windows\system32\Tasks\Avast Emergency Update
2024-02-19 01:29 - 2024-02-19 01:29 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2024-02-19 01:28 - 2024-02-21 14:16 - 000000000 ____D C:\ProgramData\Avast Software
2024-02-19 01:28 - 2024-02-19 01:28 - 000271768 _____ (AVAST Software) C:\Users\pj\Downloads\avast_one_setup_online.exe
2024-02-18 20:44 - 2024-02-18 20:44 - 002095696 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-02-18 20:44 - 2024-02-18 20:44 - 002095696 _____ C:\Windows\system32\vulkaninfo.exe
2024-02-18 20:44 - 2024-02-18 20:44 - 001653840 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-02-18 20:44 - 2024-02-18 20:44 - 001653840 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-02-18 20:44 - 2024-02-18 20:44 - 001443408 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-02-18 20:44 - 2024-02-18 20:44 - 001443408 _____ C:\Windows\system32\vulkan-1.dll
2024-02-18 20:44 - 2024-02-18 20:44 - 001285712 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-02-18 20:44 - 2024-02-18 20:44 - 001285712 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 027964496 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 020688472 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000943232 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000751256 _____ (Intel) C:\Windows\system32\libvpl.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000706136 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000638088 _____ (Intel) C:\Windows\SysWOW64\libvpl.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000592112 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000526480 _____ C:\Windows\SysWOW64\IntelControlLib32.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000518736 _____ C:\Windows\system32\ze_tracing_layer.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000479824 _____ C:\Windows\system32\ze_loader.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000453640 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000315472 _____ C:\Windows\system32\ze_validation_layer.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000303904 _____ C:\Windows\system32\ControlLib.dll
2024-02-18 20:43 - 2024-02-18 20:43 - 000250552 _____ C:\Windows\SysWOW64\ControlLib32.dll
2024-02-18 17:27 - 2024-02-19 01:29 - 000000000 ____D C:\Users\pj\AppData\Roaming\Breitbandmessung
2024-02-18 17:27 - 2024-02-18 17:27 - 000002354 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Breitbandmessung.lnk
2024-02-18 17:27 - 2024-02-18 17:27 - 000002342 _____ C:\Users\Public\Desktop\Breitbandmessung.lnk
2024-02-18 17:27 - 2024-02-18 17:27 - 000000000 ____D C:\Users\pj\AppData\Local\breitbandmessung-updater
2024-02-18 17:27 - 2024-02-18 17:27 - 000000000 ____D C:\Program Files\Breitbandmessung
2024-02-18 17:26 - 2024-02-18 17:27 - 085398272 _____ (zafaco GmbH) C:\Users\pj\Downloads\Breitbandmessung-win.exe
2024-02-17 21:41 - 2024-02-17 21:41 - 000000000 ____D C:\ProgramData\Battle.net_components
2024-02-10 13:31 - 2024-02-10 13:31 - 000002264 _____ C:\Users\pj\AppData\LocalLow\25a5cb7a94d49eb9e2dbfb46b457331a22499d900f94a55d72614487bdd27af9
2024-02-09 22:24 - 2024-02-09 22:24 - 000000000 ____D C:\Users\pj\AppData\Roaming\discord
2024-02-09 22:17 - 2024-02-09 22:24 - 000000000 ____D C:\Users\pj\AppData\Local\Discord
2024-02-09 20:44 - 2024-02-09 20:44 - 006115184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2024-02-09 20:43 - 2024-02-09 20:43 - 000000000 ____D C:\Users\pj\AppData\Local\NEO
2024-02-09 20:39 - 2024-02-09 20:39 - 000338952 _____ (Intel Corporation) C:\Windows\system32\JHI64.dll
2024-02-09 20:39 - 2024-02-09 20:39 - 000323080 _____ (Intel Corporation) C:\Windows\system32\TEEManagement64.dll
2024-02-09 20:39 - 2024-02-09 20:39 - 000273928 _____ (Intel Corporation) C:\Windows\SysWOW64\JHI.dll
2024-02-09 20:39 - 2024-02-09 20:39 - 000261128 _____ (Intel Corporation) C:\Windows\SysWOW64\TEEManagement.dll
2024-02-09 20:36 - 2024-02-09 20:45 - 000000432 _____ C:\Windows\Tasks\Driver Easy Scheduled Scan.job
2024-02-09 20:36 - 2024-02-09 20:36 - 000003898 _____ C:\Windows\system32\Tasks\Driver Easy Scheduled Scan
2024-02-09 20:36 - 2024-02-09 20:36 - 000001012 _____ C:\Users\Public\Desktop\Driver Easy.lnk
2024-02-09 20:36 - 2024-02-09 20:36 - 000000000 ____D C:\Users\pj\AppData\Roaming\Easeware
2024-02-09 20:36 - 2024-02-09 20:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2024-02-09 20:36 - 2024-02-09 20:36 - 000000000 ____D C:\Program Files\Easeware
2024-02-01 16:53 - 2024-02-01 16:53 - 000000000 ____D C:\Users\pj\AppData\Local\ElevatedDiagnostics
2024-02-01 15:25 - 2024-02-19 14:02 - 000000000 ____D C:\Users\pj\AppData\Local\D3DSCache
2024-02-01 15:25 - 2024-02-01 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2024-02-01 15:25 - 2024-02-01 15:25 - 000000000 ____D C:\ProgramData\AMD
2024-02-01 15:24 - 2024-02-01 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2024-02-01 15:24 - 2024-01-26 05:40 - 000731136 _____ C:\Windows\system32\hiprt0200064.dll
2024-02-01 15:24 - 2024-01-26 05:40 - 000608256 _____ C:\Windows\system32\GameManager64.dll
2024-02-01 15:24 - 2024-01-26 05:40 - 000503704 _____ C:\Windows\system32\EEURestart.exe
2024-02-01 15:24 - 2024-01-26 05:40 - 000462848 _____ C:\Windows\SysWOW64\GameManager32.dll
2024-02-01 15:24 - 2024-01-26 05:40 - 000184432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 002129304 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 001639424 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 001639424 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 000998912 _____ (AMD) C:\Windows\system32\atieclxx.exe
2024-02-01 15:24 - 2024-01-26 05:39 - 000536984 _____ C:\Windows\system32\atieah64.exe
2024-02-01 15:24 - 2024-01-26 05:39 - 000472984 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 000405912 _____ C:\Windows\SysWOW64\atieah32.exe
2024-02-01 15:24 - 2024-01-26 05:39 - 000266648 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 000228864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 000196096 _____ (AMD) C:\Windows\system32\atimuixx.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 000148592 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 000142232 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2024-02-01 15:24 - 2024-01-26 05:39 - 000074640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2024-02-01 15:24 - 2024-01-26 05:38 - 011526248 _____ C:\Windows\system32\amdsmi.exe
2024-02-01 15:24 - 2024-01-26 05:38 - 002255360 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2024-02-01 15:24 - 2024-01-26 05:38 - 001338368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2024-02-01 15:24 - 2024-01-26 05:38 - 001254296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2024-02-01 15:24 - 2024-01-26 05:38 - 001059224 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2024-02-01 15:24 - 2024-01-26 05:38 - 001055232 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2024-02-01 15:24 - 2024-01-26 05:38 - 000138752 _____ C:\Windows\system32\amdxc64.dll
2024-02-01 15:24 - 2024-01-26 05:38 - 000118160 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2024-02-01 15:24 - 2024-01-26 05:38 - 000114576 _____ C:\Windows\SysWOW64\amdxc32.dll
2024-02-01 15:24 - 2024-01-26 05:37 - 007559168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2024-02-01 15:24 - 2024-01-26 05:37 - 000569856 _____ C:\Windows\system32\amdgfxinfo64.dll
2024-02-01 15:24 - 2024-01-26 05:37 - 000433664 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 105442304 _____ C:\Windows\system32\amd_comgr_2.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 105432576 _____ C:\Windows\system32\amd_comgr.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 088636016 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 007339008 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 000801288 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 000678400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 000543232 _____ C:\Windows\system32\dgtrayicon.exe
2024-02-01 15:24 - 2024-01-26 05:36 - 000524912 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 000471040 _____ C:\Windows\system32\amdlogum.exe
2024-02-01 15:24 - 2024-01-26 05:36 - 000390768 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 000374976 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendr.stz
2024-02-01 15:24 - 2024-01-26 05:36 - 000360560 _____ C:\Windows\system32\clinfo.exe
2024-02-01 15:24 - 2024-01-26 05:36 - 000167136 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 000158752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 000138312 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 000056512 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrmgr.stz
2024-02-01 15:24 - 2024-01-26 05:36 - 000051312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2024-02-01 15:24 - 2024-01-26 05:36 - 000048128 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 021762160 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 018723328 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64_6.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 001725744 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 001400208 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 000572032 _____ C:\Windows\system32\amdmiracast.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 000176752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 000167136 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 000145520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 000138320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2024-02-01 15:24 - 2024-01-26 05:35 - 000132384 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2024-02-01 15:24 - 2024-01-26 05:34 - 000177672 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2024-02-01 15:24 - 2024-01-26 05:34 - 000152328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2024-02-01 15:24 - 2024-01-26 04:55 - 105651024 _____ C:\Windows\system32\amdxc64.so
2024-02-01 15:24 - 2024-01-26 04:55 - 031938072 _____ C:\Windows\system32\hiprt02000_amd.hipfb
2024-02-01 15:24 - 2024-01-26 04:55 - 002433848 _____ C:\Windows\system32\oro_compiled_kernels.hipfb
2024-02-01 15:24 - 2024-01-26 04:55 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2024-02-01 15:24 - 2024-01-26 04:55 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2024-02-01 15:24 - 2024-01-26 04:55 - 000128048 _____ C:\Windows\system32\kapp_ci.sbin
2024-02-01 15:24 - 2024-01-26 04:55 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2024-02-01 15:24 - 2023-09-28 03:03 - 000352304 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2024-02-01 15:24 - 2023-09-28 03:03 - 000036800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendrmgr.sys
2024-02-01 15:24 - 2023-08-10 20:45 - 000049584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ANR-bgproc-Lib.dll
2024-02-01 15:24 - 2023-05-24 12:42 - 000061888 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2024-02-01 15:22 - 2024-02-18 23:18 - 000000000 ____D C:\Users\pj\AppData\Local\AMD_Common
2024-02-01 15:22 - 2024-02-01 15:25 - 000000000 ____D C:\Program Files\AMD
2024-02-01 15:22 - 2024-02-01 15:22 - 000000000 ____D C:\Users\pj\AppData\Local\AMDSoftwareInstaller
2024-02-01 15:21 - 2024-02-01 15:22 - 000000000 ____D C:\AMD
2024-01-30 14:44 - 2024-01-30 14:44 - 000002414 _____ C:\Users\pj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CurseForge.lnk
2024-01-30 14:44 - 2024-01-30 14:44 - 000002406 _____ C:\Users\pj\Desktop\CurseForge.lnk
2024-01-29 13:53 - 2024-01-29 13:53 - 000000989 _____ C:\Users\pj\Desktop\Core Temp.lnk
2024-01-29 13:53 - 2024-01-29 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2024-01-29 13:53 - 2024-01-29 13:53 - 000000000 ____D C:\Program Files\Core Temp
2024-01-26 02:02 - 2024-02-18 20:43 - 000000130 _____ C:\Users\pj\AppData\LocalLow\da65008ffc7068591cc0826318ffb1cd2e25947a56a0835b592c008e33e07619
2024-01-26 02:02 - 2024-02-10 13:31 - 000000026 _____ C:\Users\pj\AppData\LocalLow\5ee1420138684b3400e6382f3ff220b00804414f6f221e5d8766d9690a8fdab1
2024-01-26 02:02 - 2024-01-26 02:02 - 000002260 _____ C:\Users\pj\AppData\LocalLow\f388fcb46fb9bccb6105c44e9b2990af9713a8d752ff52630408343aa924266d
2024-01-25 19:53 - 2024-01-25 19:53 - 000000000 ____D C:\Users\pj\AppData\Local\PeerDistRepub
2024-01-24 22:23 - 2024-02-19 01:32 - 000000000 ____D C:\Users\pj\AppData\Local\SquirrelTemp
2024-01-24 22:23 - 2024-02-09 22:17 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2024-01-24 22:03 - 2024-01-24 22:03 - 000000000 ____D C:\Users\pj\AppData\Local\Backup
2024-01-24 21:37 - 2024-02-20 16:52 - 000000000 ____D C:\Users\pj\AppData\Roaming\CurseForge
2024-01-24 21:37 - 2024-01-30 14:44 - 000000000 ____D C:\Users\pj\AppData\Roaming\ow-electron
2024-01-24 21:37 - 2024-01-29 13:41 - 000000000 ____D C:\Users\pj\AppData\Local\curseforge-updater
2024-01-24 21:36 - 2024-01-30 14:44 - 000000000 ____D C:\Users\pj\AppData\Local\Overwolf
2024-01-24 20:18 - 2024-01-26 01:58 - 000000000 ____D C:\Users\pj\AppData\Local\PlaceholderTileLogoFolder
2024-01-24 18:25 - 2024-02-21 14:16 - 000003112 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2024-01-24 18:25 - 2024-02-21 14:16 - 000003104 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2024-01-24 18:25 - 2024-02-01 15:25 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2024-01-24 18:22 - 2024-02-01 15:24 - 000003152 _____ C:\Windows\system32\Tasks\StartCN
2024-01-24 18:22 - 2024-02-01 15:24 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR
2024-01-24 18:22 - 2024-01-11 18:56 - 002968576 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2024-01-24 18:15 - 2024-01-24 18:15 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2024-01-24 18:15 - 2024-01-24 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2024-01-24 18:14 - 2024-01-24 18:14 - 000019222 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-01-24 18:13 - 2024-01-24 18:13 - 000019222 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-01-24 18:12 - 2024-02-08 21:15 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2024-01-24 18:11 - 2024-01-24 18:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2024-01-24 18:09 - 2024-02-19 01:32 - 000000000 ____D C:\Users\pj\AppData\Local\CrashDumps
2024-01-24 18:09 - 2024-01-24 18:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2024-01-24 18:06 - 2024-02-20 22:53 - 000000000 ____D C:\Users\pj\AppData\Local\Battle.net
2024-01-24 18:06 - 2024-01-24 18:12 - 000000000 ____D C:\Users\pj\AppData\Roaming\Battle.net
2024-01-24 18:05 - 2024-02-02 12:58 - 000000000 ____D C:\Program Files (x86)\Battle.net
2024-01-24 18:05 - 2024-01-24 18:05 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2024-01-24 18:05 - 2024-01-24 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2024-01-24 18:02 - 2024-02-15 13:17 - 000000000 ____D C:\Windows\system32\MRT
2024-01-24 18:02 - 2024-01-24 18:02 - 000000000 ____D C:\Users\pj\AppData\Local\Blizzard Entertainment
2024-01-24 18:02 - 2024-01-24 18:02 - 000000000 ____D C:\ProgramData\Battle.net
2024-01-24 17:59 - 2024-02-21 14:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-24 17:59 - 2024-02-21 14:16 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-24 17:59 - 2024-02-21 14:16 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2024-01-24 17:59 - 2024-02-21 14:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-24 17:59 - 2024-02-21 14:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-24 17:59 - 2024-01-24 17:59 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-01-24 17:59 - 2024-01-24 17:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-01-24 17:59 - 2024-01-24 17:59 - 000000000 ____D C:\Users\pj\AppData\Roaming\Mozilla
2024-01-24 17:59 - 2024-01-24 17:59 - 000000000 ____D C:\Users\pj\AppData\Local\Mozilla
2024-01-24 17:45 - 2024-02-19 01:32 - 000000000 ____D C:\Windows\Minidump
2024-01-24 17:43 - 2024-01-24 17:43 - 000000000 ____D C:\Users\pj\AppData\Local\AWSToolkit
2024-01-24 17:42 - 2024-02-01 15:25 - 000000000 ____D C:\Users\pj\AppData\LocalLow\AMD
2024-01-24 17:42 - 2024-01-24 17:42 - 000000000 ____D C:\Users\pj\AppData\Local\ToastNotificationManagerCompat
2024-01-24 17:42 - 2024-01-24 17:42 - 000000000 ____D C:\Users\pj\AppData\Local\CEF
2024-01-24 17:29 - 2024-01-24 17:29 - 000000000 ____D C:\ProgramData\Intel Package Cache {58E22E6B-0E58-4E93-AF9A-036556EB66F5}
2024-01-24 17:27 - 2024-02-01 15:32 - 000000000 ____D C:\Users\pj\AppData\Local\AMD
2024-01-24 17:27 - 2024-02-01 15:25 - 000000000 ____D C:\Windows\system32\AMD
2024-01-24 17:27 - 2024-01-24 17:29 - 000000000 ____D C:\ProgramData\Intel Package Cache {1CEAC85D-2590-4760-800F-8DE5E91F3700}
2024-01-24 17:27 - 2024-01-24 17:27 - 000000000 ____D C:\Users\pj\Intel
2024-01-24 17:27 - 2024-01-24 17:27 - 000000000 ____D C:\ProgramData\Intel Package Cache {9f9c9e51-d42f-4462-a27a-7d419da18045}
2024-01-24 17:27 - 2022-10-21 15:46 - 000113056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2024-01-24 17:26 - 2024-01-24 17:26 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-01-24 17:26 - 2024-01-24 17:26 - 000000000 ____D C:\Program Files (x86)\Realtek
2024-01-24 17:25 - 2024-01-24 17:26 - 000000000 ___HD C:\Program Files (x86)\Temp
2024-01-24 17:24 - 2024-02-09 20:43 - 000000000 ____D C:\ProgramData\Intel
2024-01-24 17:23 - 2024-02-01 16:15 - 000000000 ____D C:\Users\pj\AppData\Local\Razer
2024-01-24 17:23 - 2024-02-01 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2024-01-24 17:23 - 2024-01-24 17:29 - 000016781 _____ C:\Users\pj\AppData\LocalLow\42a51546fe6f8cff8752672bcf666628dc6db996acc8cfc96251275b1dc1b733
2024-01-24 17:23 - 2024-01-24 17:27 - 000000000 ____D C:\Program Files (x86)\Intel
2024-01-24 17:23 - 2024-01-24 17:23 - 000000026 _____ C:\Users\pj\AppData\LocalLow\19a8fde49016454ad9e4ce051ddb65358e44e227f0836792d5e497959e62a6c1
2024-01-24 17:22 - 2024-02-01 16:15 - 000000000 ____D C:\Program Files\Razer
2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\MMC
2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Users\pj\AppData\LocalLow\Intel
2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Users\pj\AppData\Local\VirtualStore
2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Users\pj\AppData\Local\Comms
2024-01-24 17:22 - 2024-01-24 17:22 - 000000000 ____D C:\Program Files (x86)\MSI
2024-01-24 17:19 - 2024-01-24 17:18 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\devcon.exe
2024-01-24 17:18 - 2024-02-18 20:38 - 000000000 ____D C:\Program Files (x86)\Razer
2024-01-24 17:18 - 2024-02-01 16:15 - 000000000 ____D C:\ProgramData\Razer
2024-01-24 17:17 - 2023-06-16 07:33 - 000161920 _____ (Razer Inc) C:\Windows\system32\RazerS3CoinstallerEx.dll
2024-01-24 17:15 - 2024-01-24 18:22 - 000000000 ____D C:\ProgramData\Package Cache
2024-01-24 17:15 - 2024-01-24 17:24 - 000000000 ____D C:\Program Files\Intel
2024-01-24 17:13 - 2024-01-25 18:56 - 000000000 ____D C:\Users\pj\AppData\Local\Publishers
2024-01-24 14:37 - 2024-01-24 14:37 - 000000000 ___RD C:\Users\pj\OneDrive
2024-01-24 14:37 - 2024-01-24 14:37 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-01-24 14:36 - 2024-01-24 14:36 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Vault
2024-01-24 14:35 - 2024-02-19 14:27 - 000000000 ____D C:\Users\pj\AppData\Local\Packages
2024-01-24 14:35 - 2024-02-15 14:00 - 000000000 ___SD C:\Users\pj\AppData\Roaming\Microsoft\SystemCertificates
2024-01-24 14:35 - 2024-01-27 02:12 - 000000000 ____D C:\Users\pj
2024-01-24 14:35 - 2024-01-24 18:07 - 000000000 ____D C:\Users\pj\AppData\Local\ConnectedDevicesPlatform
2024-01-24 14:35 - 2024-01-24 17:46 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-01-24 14:35 - 2024-01-24 17:46 - 000000000 ___SD C:\Users\pj\AppData\Roaming\Microsoft\Protect
2024-01-24 14:35 - 2024-01-24 17:28 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Spelling
2024-01-24 14:35 - 2024-01-24 14:35 - 000000020 ___SH C:\Users\pj\ntuser.ini
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Vorlagen
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Startmenü
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Netzwerkumgebung
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Lokale Einstellungen
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Eigene Dateien
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Druckumgebung
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Documents\Eigene Videos
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Documents\Eigene Musik
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Documents\Eigene Bilder
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\AppData\Local\Verlauf
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\AppData\Local\Anwendungsdaten
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 _SHDL C:\Users\pj\Anwendungsdaten
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ___SD C:\Users\pj\AppData\Roaming\Microsoft\Crypto
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ___SD C:\Users\pj\AppData\Roaming\Microsoft\Credentials
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Windows
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ____D C:\Users\pj\AppData\Roaming\Microsoft\Network
2024-01-24 14:35 - 2024-01-24 14:35 - 000000000 ____D C:\Users\pj\AppData\Roaming\Adobe
2024-01-24 14:16 - 2024-02-21 05:23 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI
2024-01-24 14:14 - 2024-01-24 14:14 - 000000000 ____D C:\Windows\CSC
2024-01-24 14:13 - 2024-01-24 14:13 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Network
2024-01-24 14:12 - 2024-02-19 14:27 - 000000000 ____D C:\ProgramData\Packages
2024-01-24 14:12 - 2024-02-19 13:46 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2024-01-24 14:12 - 2024-01-24 14:30 - 000000000 ____D C:\Users\defaultuser0
2024-01-24 14:12 - 2024-01-24 14:14 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2024-01-24 14:12 - 2024-01-24 14:12 - 000000020 ___SH C:\Users\defaultuser0\ntuser.ini
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Programme
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ___SD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Protect
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ___SD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Crypto
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ___SD C:\Users\defaultuser0\AppData\Roaming\Microsoft\Credentials
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Vault
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\SystemCertificates
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Microsoft\Spelling
2024-01-24 14:12 - 2024-01-24 14:12 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2024-01-24 14:11 - 2024-02-21 14:16 - 000012288 ___SH C:\DumpStack.log.tmp
2024-01-24 14:11 - 2024-02-21 14:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-01-24 14:11 - 2024-02-21 05:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-01-24 14:11 - 2024-02-17 06:48 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-24 14:11 - 2024-02-05 22:45 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-01-24 14:11 - 2024-02-05 22:45 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-01-24 14:11 - 2024-01-24 17:55 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-01-24 14:11 - 2024-01-24 14:11 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2024-01-24 14:11 - 2024-01-24 14:11 - 000000000 ____D C:\Windows\system32\config\BFS
2024-01-24 14:11 - 2024-01-24 14:11 - 000000000 ____D C:\Windows\ServiceProfiles
2024-01-24 14:10 - 2024-02-19 01:32 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-21 14:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp
2024-02-21 14:16 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-21 05:30 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-02-21 05:26 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness
2024-02-21 05:23 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF
2024-02-20 15:06 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-19 01:29 - 2022-05-07 06:24 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-02-18 20:38 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sysprep
2024-02-15 14:10 - 2023-12-04 07:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-02-15 14:10 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-02-15 14:10 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources
2024-02-15 14:10 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sgrm
2024-02-15 14:10 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr
2024-02-15 13:16 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp
2024-02-15 12:42 - 2022-05-07 06:17 - 000032768 _____ C:\Windows\system32\config\ELAM
2024-02-09 20:45 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2024-01-24 22:02 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\appcompat
2024-01-24 18:33 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-01-24 18:16 - 2022-05-07 11:39 - 000000000 ___SD C:\Windows\system32\AppV
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\UUS
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\setup
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinMetadata
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\setup
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\Provisioning
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-01-24 18:16 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\BrowserCore
2024-01-24 18:06 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2024-01-24 18:06 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2024-01-24 18:06 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-01-24 17:55 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows Defender
2024-01-24 17:32 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\servicing
2024-01-24 17:13 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\PrintDialog
2024-01-24 14:14 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\spool
2024-01-24 14:14 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\AppLocker
2024-01-24 14:13 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ServiceState
2024-01-24 14:12 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2024-01-24 14:12 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Windows NT
2024-01-24 14:10 - 2022-05-07 06:24 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2024 02
durchgeführt von pj (21-02-2024 14:18:36)
Gestartet von C:\Users\pj\Downloads
Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) (2024-01-24 13:34:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2706109171-4056208746-822676239-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2706109171-4056208746-822676239-503 - Limited - Disabled)
Gast (S-1-5-21-2706109171-4056208746-822676239-501 - Limited - Disabled)
pj (S-1-5-21-2706109171-4056208746-822676239-1002 - Administrator - Enabled) => C:\Users\pj
WDAGUtilityAccount (S-1-5-21-2706109171-4056208746-822676239-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.1.1 - Advanced Micro Devices, Inc.)
Avast One (HKLM\...\Avast Antivirus) (Version: 24.1.6099 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Breitbandmessung 3.6.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.6.0 - zafaco GmbH)
Core Temp 1.18.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.18.1 - ALCPU)
CurseForge 0.244.5-16323 (HKU\S-1-5-21-2706109171-4056208746-822676239-1002\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 0.244.5-16323 - Overwolf)
Documentation Manager (HKLM\...\{619AF8CA-69CA-4463-88F7-86E2E387FB66}) (Version: 22.230.0.8 - Intel Corporation) Hidden
Driver Easy 5.8.1 (HKLM\...\DriverEasy_is1) (Version: 5.8.1 - Easeware)
Dynamic Application Loader Host Interface Service (HKLM\...\{B8F67CAD-D16A-4AC8-B4F1-3AE8A9FF22F5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM\...\{AC17BAC9-E923-4F62-AEC7-41522756AC74}) (Version: 10.1.19376.8374 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{aee542d0-b3fe-4f3e-97e8-f91a1651e9cf}) (Version: 10.1.19376.8374 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1B2B12B8-AE77-4104-97FE-904274D21B6C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2230.3.19.0 - Intel Corporation)
Intel(R) Management Engine Driver (HKLM\...\{5F953BF8-C54E-4335-B7C9-873508D2CE1A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME WMI Provider (HKLM\...\{2D7D4B84-FDD2-42BC-9B5B-ADAB4E31AC5E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000230-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.230.0.2 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{8c74a36b-183f-4037-96ef-cc99b19706a9}) (Version: 22.230.0.8 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 123.0 (x64 de)) (Version: 123.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 122.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.3 - Notepad++ Team)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9618.1 - Realtek Semiconductor Corp.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1262 - SUPERAntiSpyware.com)

Packages:
=========

AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-02-01] (Advanced Micro Devices Inc.)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt [2024-02-15] (INTEL CORP) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-15] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-24] (Microsoft Corporation)
Notepad++ -> C:\Program Files\Notepad++\contextMenu [2024-02-19] (Notepad++)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.50.319.0_x64__dt26b99r8h8gj [2024-02-15] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-15] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-01-24] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-02-19] (Avast Software s.r.o. -> AVAST Software)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2706109171-4056208746-822676239-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: battlenet_helpersvc => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Razer Chroma SDK Server => 2
MSCONFIG\Services: Razer Chroma SDK Service => 2
MSCONFIG\Services: Razer Chroma Stream Server => 2
MSCONFIG\Services: Razer Game Manager Service => 2
MSCONFIG\Services: Razer Game Manager Service 3 => 2
MSCONFIG\Services: Razer Synapse Service => 2
MSCONFIG\Services: RzActionSvc => 2
HKU\S-1-5-21-2706109171-4056208746-822676239-1002\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6074F6A3-A8C7-4277-B7FE-C0A02D44C44B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9FC778DD-8C46-4B21-B270-EC974DBF14EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{6BC52779-8866-4681-9822-7BCEBD5D4599}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{FBB6F9DB-A150-44EB-A40E-7C08F221BA84}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ED3AF204-E827-4C82-A779-1282E64A398D}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)
FirewallRules: [TCP Query User{057F1688-B523-468A-955A-7136F489D350}C:\users\pj\appdata\local\programs\curseforge windows\curseforge.exe] => (Block) C:\users\pj\appdata\local\programs\curseforge windows\curseforge.exe (Overwolf Ltd -> Overwolf)
FirewallRules: [UDP Query User{AF894A3B-EEBA-440D-8DA2-AE6DEF487544}C:\users\pj\appdata\local\programs\curseforge windows\curseforge.exe] => (Block) C:\users\pj\appdata\local\programs\curseforge windows\curseforge.exe (Overwolf Ltd -> Overwolf)
FirewallRules: [{BFAA1506-72ED-4F3E-BF51-ED0460E61B81}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CF584C25-3D0E-44C9-A4B5-10EC2E795887}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{77865C08-10AF-44C0-A47E-57D46D64EC30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{35A7DDF2-1989-4AB6-BCB7-5A732EB7E01C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5A7AB9D5-3215-49B6-A280-0D1E617E491E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EB1F954F-C126-412B-BB27-B7355655792B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{83649457-6777-44AA-B57E-716B0B172D10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AE64C923-BDD3-46DA-A5CC-46A1C860B581}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B81E09F9-AFD0-4CCA-A79B-97E468AC45B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E5D1EF73-F1E1-4E42-A305-FD670BDC0FCD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{86DB100D-3EB4-48AF-A981-B66CCE774B54}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EB7E59C6-781A-4A8D-B4F9-376D319C5453}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{6822EDE1-176F-431D-8F22-3EF49E492F9E}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)

==================== Wiederherstellungspunkte =========================

15-02-2024 12:58:17 Windows Update
16-02-2024 18:48:50 Driver Easy: Installed gfx_win_101.5186_101.5234.exe
18-02-2024 22:00:30 Driver Easy: Installed gfx_win_101.5194_101.5252.exe
20-02-2024 17:25:04 Driver Easy: Installed 48258586.zip

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/20/2024 10:58:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/20/2024 10:58:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/20/2024 10:58:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/20/2024 10:58:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/20/2024 05:58:57 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (02/20/2024 05:47:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/20/2024 05:47:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/20/2024 05:47:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..


Systemfehler:
=============
Error: (02/20/2024 07:43:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/20/2024 04:53:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/19/2024 01:46:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/19/2024 01:51:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SASKUTIL" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (02/19/2024 01:31:14 AM) (Source: Schannel) (EventID: 4116) (User: NT-AUTORITÄT)
Description: Das vom Remote Server empfangene Zertifikat enthält nicht den erwarteten Namen. Es ist daher nicht möglich, zu bestimmen, ob eine Verbindung mit dem richtigen Server hergestellt wird. Der Server Name wurde erwartet outside-scanner-v6.ff.avast.com. Fehler bei der TLS-Verbindungs Anforderung. Die angefügten Daten enthalten das Server Zertifikat. 
 der SSPI-Client Prozess AvastSvc (PID: 14496).

Error: (02/18/2024 11:19:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/18/2024 09:44:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/18/2024 09:01:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9H28RR)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-02-16 18:24:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {497D7377-C23A-42ED-817A-B2AF60A99D82}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-15 20:26:30
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5CCA0A52-EB27-4755-A918-D2C460A5C5B2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-15 13:17:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {28FD758A-6E3F-4CCF-9246-F3324EBDF56C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-08 19:33:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {764AE468-97C8-4E0C-8B31-1FBA2435B63F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-08 07:08:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E503E608-6E0C-4DFC-BBCD-E556595418FA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2024-02-18 12:41:35
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.405.195.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.  

Date: 2024-02-18 12:41:35
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.405.195.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.  

Date: 2024-01-26 04:23:04
Description: 
Microsoft Defender Antivirus Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:  Absturz
Ausnahmecode:  0xc0000005
Ressource:  
Modulcode:  0 

CodeIntegrity:
===============
Date: 2024-02-21 14:18:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. 

Date: 2024-02-21 14:17:21
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. A.90 09/08/2023
Hauptplatine: Micro-Star International Co., Ltd. PRO Z790-P WIFI (MS-7E06)
Prozessor: 13th Gen Intel(R) Core(TM) i5-13600K
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 32530.17 MB
Verfügbarer physikalischer RAM: 26538.41 MB
Summe virtueller Speicher: 39186.17 MB
Verfügbarer virtueller Speicher: 30603.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.63 GB) (Free:748.03 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS

\\?\Volume{e7a239f4-db9d-4e1e-93db-b68acb572e1d}\ () (Fixed) (Total:0.76 GB) (Free:0.08 GB) NTFS
\\?\Volume{f3e5ac1e-3b73-4bd7-afd2-0a763a4758af}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---

So sorry für die Umstände, habe jetzt die Logfiles erstellt. Habe leider keine AVAST Log, da AVAST die Datei ja nicht erkennt. Meine Ängste beruhen hauptsächlich auf der Virustotal Sandbox und der Herkunft der Datei. Habe auch bei Bedarf den "downloadlink" in meinem Verlauf, die Seite ist aber nicht mehr erreichbar ( https://7va7hynqmod8eeqpjy.sphere-born.sbs/lander/LIST_REDIRECT_DIR_File428/download.php )
__________________
Alt 21.02.2024, 15:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


Avast kannst du eh knicken, seit 10 Jahren raten wir dringend von diesem Schrott ab.


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Avast One
  • Driver Easy 5.8.1
  • SUPERAntiSpyware
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2024, 15:10   #5
pjbanko
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


okay ich hoffe das kommt jetzt nicht falsch rüber - höchste priorität hat für mich zunächst zu wissen, ob das file "custom.js" gefährlich ist oder nicht und ob und welche daten es an wen ausleitet. es "loszuwerden" sollte einfacher sein, indem ich einfach windows neu installiere oder? oder ist die deinstallation teil der ursachenfindung? sprich ich deinstalliere und erstelle dann neue logs mit dem FRST64 tool? danke für die schnelle antwort - werde dann sobald ich klarheit habe avast deinstallieren und mir was besseres besorgen :-)


Alt 21.02.2024, 15:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


Nein du brauchst nichts bessere besorgen. Einfach das deinstallieren was ich schreibe. Den Rest regelt Windows.
__________________
--> ich bin ein PUTIN custom.js trojaner Javascript

Alt 21.02.2024, 18:05   #7
pjbanko
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


okay, erledigt! wie geht es weiter? :-)

RULE: SUSP_OBFUSC_JS_Oct23_4
RULE_SET: Livehunt - Suspicious305 Indicators ��
RULE_TYPE: THOR APT Scanner&#x27;s rule set only ��
RULE_LINK: https://valhalla.nextron-systems.com/info/rule/SUSP_OBFUSC_JS_Oct23_4
DESCRIPTION: Detects obfuscated JavaScript code
REFERENCE: https://github.com/pr0xylife/Pikabot/blob/main/Pikabot_27.10.2023.txt
RULE_AUTHOR: X__Junior


das kan übrigens bei virustotal unter meinem scan...

Alt 21.02.2024, 18:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2024, 20:53   #9
pjbanko
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ADW keine Treffer :-(


# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build: 01-29-2024
# Database: 2024-01-29.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-21-2024
# Duration: 00:00:02
# OS: Windows 11 (Build 22631.3155)
# Scanned: 32076
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1420 octets] - [19/02/2024 01:49:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Alt 21.02.2024, 21:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2024, 21:26   #11
pjbanko
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


Rougekiller found sth:
Program : RogueKiller Anti-Malware
Version : 15.15.2.0
x64 : Yes
Program Date : Feb 19 2024
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22631) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : pj
User is Admin : Yes
Date : 2024/02/21 20:03:57
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 80
Found items : 1
Total scanned : 52559
Signatures Version : 20240216_101755
Truesight Driver : Yes
Updates Count : 1
Arguments : -minimize

************************* Warnings *************************

************************* Updates *************************
Notepad++ (64-bit x64) (64-bit), version 8.6.3
[+] Available Version : 8.6.4
[+] Size : 15869952
[+] Wow6432 : No
[+] Portable : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> XX - System Policies
└── [PUM.Policies (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Gefunden

************************* WMI *************************

************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

mwb negative

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.02.2024
Scan-Zeit: 21:18
Protokolldatei: 548f4024-d0f6-11ee-a789-2a1b4c3d6e00.json

-Softwaredaten-
Version: 5.0.17.99
Komponentenversion: 1.0.1169
Version des Aktualisierungspakets: 1.0.81259
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3155)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-B9H28RR\pj

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 241666
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 21.02.2024, 21:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2024, 21:37   #13
pjbanko
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


ähhhhhhm wir sind durch mit erkennungsmaßnahmen oder wie versteh ich das? es wurde ja was gefunden, ist das schlimm? und ich hab mir viel mühe gemacht mit dem virustotal check und der sandbox und dem thor scan den ich eingangs verlinkt habe :-( wäre es möglich dazu was zu sagen? meine angst ausgespäht zu werden ist genauso groß wie vorher haha

und ich spende liebend gerne was, bezahle auch gerne dafür, die oben genannten links auszuwerten!

trotzdem bin ich genauso "schlau" wie vorher, zu der custom.js datei wurde leider kein wort erwähnt :-(

Alt 21.02.2024, 22:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


Zitat:
trotzdem bin ich genauso "schlau" wie vorher, zu der custom.js datei wurde leider kein wort erwähnt :-(
Was soll ich dazu sagen? Außer dass du die selbst heruntergeladen haben musst? Von allein erstellen sich keine Dateien im Ordner Downloads.

Falls du ausgespäht worden bist: das läge in der Vergangenheit. Das kann niemand mehr rückgängig machen, falls es denn passiert ist. Aber auf der Kiste ist nichts. Nun zieh deine eigenen Schlüsse dr draus, aber veräppel uns nicht mit deiner übertriebenen Panik.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2024, 00:32   #15
pjbanko
 
ich bin ein PUTIN custom.js trojaner Javascript - Standard

ich bin ein PUTIN custom.js trojaner Javascript


leider inkorrekt was du sagst, habe mittlerweile rausgefunden das es sich um eine russische spyware handelt mit umgeschriebenen java code. gibt einige treffer im internet, jemand leitet daten aus meinem system. die datei wurde per driveby runtergeladen. wie gesagt habe ich die datei auf virustotal hochgeladen und andere tests durchgeführt, dachte alleine aus interesse an sowas würde sich nicht über mich lustig gemacht werden :-)

 
Seite 1 von 2 1 2

Themen zu ich bin ein PUTIN custom.js trojaner Javascript
avast, benötigt, clean, datei, daten, download, driver, eingefangen, festgestellt, gen, infos, javascript, nichts, ordner, problem, scanner, system, trojaner, update, virus, virustotal, windows, world, world of warcraft, youtube


« OT + SDB | Virenscanner schlug bei Webseite mit Trojaner-Meldung an - muss ich mir Sorgen machen? »


Ähnliche Themen: ich bin ein PUTIN custom.js trojaner Javascript


  1. ich bin ein Vollpfosten
    Mülltonne - 03.07.2020 (10)
  2. ich bin ein schaf
    Mülltonne - 22.06.2020 (2)
  3. ich bin ein troll
    Mülltonne - 21.07.2018 (0)
  4. ich bin ein debiler bot
    Mülltonne - 30.10.2017 (2)
  5. ich bin ein spammer
    Mülltonne - 20.07.2015 (1)
  6. manchmal werden webseiten auf suchseiten umgeleitet + ich bin mir nicht sicher ob ich ein trojaner oder backdoor programm habe
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (17)
  7. Bin mir nicht Sicher ob ich mit einem Rootkit oder Trojaner infiziert bin
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  8. Bin ich ein Zombie in einem Botnet?
    Log-Analyse und Auswertung - 25.02.2011 (8)
  9. Ich hab ein Trojaner.... ich bin ein laihe
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (0)
  10. bin ich ein Mailbot?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (1)
  11. Bin ich ein Idiot??? Hilfe zu youareanidiot
    Mülltonne - 02.11.2008 (0)
  12. Putin E-Mail Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (1)
  13. Hijackthislog - ich bin ein noob
    Log-Analyse und Auswertung - 24.08.2008 (1)
  14. Hilfe! Ich bin ein Spamversender. ANALYSE
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (4)
  15. Ich bin ein Proxy
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (3)
  16. ich bin ein opfer geworden
    Antiviren-, Firewall- und andere Schutzprogramme - 17.09.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ich bin ein PUTIN custom.js trojaner Javascript - Hallo trojaner-community, ich wende mich in voller Verzweiflung an euch. Ich bin in punkto Überwachung sehr paranoid und hab mir eventuell einen Trojaner eingefangen, bei dem ich aufgrund meines fehlenden - ich bin ein PUTIN custom.js trojaner Javascript...
Archiv
Du betrachtest: ich bin ein PUTIN custom.js trojaner Javascript auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58