Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Abmelden-Link in Phishing Mail angeklickt

Abmelden-Link in Phishing Mail angeklickt


Log-Analyse und Auswertung: Abmelden-Link in Phishing Mail angeklickt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 29.03.2021, 17:10   #1
SeppV
 
Abmelden-Link in Phishing Mail angeklickt - Standard

Abmelden-Link in Phishing Mail angeklickt


Hallo zusammen,

vor einer Weile habe ich in völlig übernächtigtem Zustand auf den "Newsletter abmelden" Link in einem gefälschten 1&1 Newsletter geklickt. Etwa eine Sekunde später ist mir klar geworden, dass die Mail nicht echt sein kann. Daraufhin habe ich sofort meinen W-Lan Stick rausgezogen und den Browser geschlossen. (etwa 2 Sekunden nach dem Klick) Allerdings hatte sich schon eine Seite vermutlich vollständig aufgebaut.

Folgendes wurde seitdem unternommen:
  • Alle Passwörter auf separatem Rechner gewechselt
  • Mehrfacher Komplettscan mit Windows Defender - kein Ergebnis
  • BitDefender Total Security Testversion geladen und mehrfacher Komplettscan - kein Ergebnis
  • Kaspersky Total... Testversion geladen und mehrfacher Komplettscan - kein Ergebnis
  • Windows über die Zurücksetzfunktion mit "Daten behalten" zurückgesetzt
  • Erneuter Scan mit dem W-Defender - kein Ergebnis
  • Mit dem Medie Creation Tool auf einem frisch aufgesetzten Laptop ein Installationsstick erstellt und bereitgelegt, aber noch nicht eingesetzt.

Ich hätte kein Problem damit die C: Platte noch zu formatieren und neu aufzusetzen. Aber was wäre in diesem Fall mit den anderen Festplatten im System? Hier liegen viele wichtige Daten.

Sorry für den langen Text und hier erstmal die Logs:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2021
durchgeführt von Sepp (Administrator) auf SEPPS-PC (29-03-2021 17:27:41)
Gestartet von C:\Users\Sepp\Downloads
Geladene Profile: Sepp
Platform: Windows 10 Home Version 1909 18363.1440 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Sepp\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.xboxgamingoverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.xboxgamingoverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Print\Monitors\HP 0053 Status Monitor: C:\WINDOWS\system32\hpinksts0053LM.dll [485048 2016-10-14] (Hewlett Packard -> HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Egnyte WebEdit.lnk [2020-07-22]
ShortcutTarget: Egnyte WebEdit.lnk -> C:\WINDOWS\Installer\{5F569392-6653-4C07-92E0-C7093B146B9C}\egnyte_edit_icon.ico (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {38BEFA35-BD3F-4236-9937-74EADD98FD91} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [131005360 2021-03-24] (Microsoft Windows -> Microsoft Corporation)
Task: {C82CB56A-99A4-4E10-B7A2-D2C723A4EC2D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D42D0C8C-4A47-4565-BF04-77763D5CC1E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FBC77809-F694-464D-BDAC-EC08F4D2FD77} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FC0956F7-1117-4C98-BC0C-1530C827BA01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0a8b5a19-172c-409a-946e-10fe5a235acb}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Sepp\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 asmthub3; C:\WINDOWS\System32\drivers\asmthub3.sys [128488 2011-06-02] (MCCI Internal Testing Software -> ASMedia Technology Inc)
S3 asmtxhci; C:\WINDOWS\System32\drivers\asmtxhci.sys [401896 2011-06-02] (MCCI Internal Testing Software -> ASMedia Technology Inc)
S3 HtcVCom32; C:\WINDOWS\System32\drivers\HtcVComV64.sys [121800 2010-03-09] (Sqa.com(Test) -> QUALCOMM Incorporated)
S3 Oculus_ViGEmBus; C:\WINDOWS\System32\drivers\Oculus_ViGEmBus.sys [32856 2020-04-03] (Oculus VR, LLC -> Facebook Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-23] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-29 17:27 - 2021-03-29 17:28 - 000007707 _____ C:\Users\Sepp\Downloads\FRST.txt
2021-03-29 17:27 - 2021-03-29 17:27 - 000000000 ____D C:\FRST
2021-03-29 17:26 - 2021-03-29 17:26 - 002298368 _____ (Farbar) C:\Users\Sepp\Downloads\FRST64 (2).exe
2021-03-29 17:23 - 2021-03-29 17:23 - 002298368 _____ (Farbar) C:\Users\Sepp\Downloads\Nicht bestätigt 782391.crdownload
2021-03-29 17:20 - 2021-03-29 17:20 - 002298368 _____ (Farbar) C:\Users\Sepp\Downloads\Nicht bestätigt 599348.crdownload
2021-03-24 12:34 - 2021-03-24 12:34 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-24 12:33 - 2021-03-24 12:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-24 11:54 - 2021-03-24 11:54 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2021-03-24 11:51 - 2021-03-24 12:29 - 000022863 _____ C:\WINDOWS\diagwrn.xml
2021-03-24 11:51 - 2021-03-24 12:29 - 000022863 _____ C:\WINDOWS\diagerr.xml
2021-03-24 11:26 - 2021-03-24 11:26 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-24 11:26 - 2021-03-24 11:26 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d71ce863485e40
2021-03-24 11:24 - 2021-03-24 11:24 - 000000000 ___HD C:\$WinREAgent
2021-03-23 13:00 - 2021-03-23 13:00 - 000000000 ___HD C:\$SysReset
2021-03-23 12:49 - 2021-03-23 12:49 - 000089904 _____ C:\Users\Sepp\Desktop\ASR-FB-05_Reparaturauftrag_Einsendebeleg_Ma__rklin.pdf
2021-03-23 12:40 - 2021-03-23 12:40 - 000000000 ____D C:\Program Files\UNP
2021-03-19 20:23 - 2021-03-23 12:51 - 000000000 ____D C:\Users\Sepp\AppData\Local\Comms
2021-03-19 20:15 - 2021-03-19 20:15 - 000000000 ____D C:\Users\Sepp\AppData\Local\PlaceholderTileLogoFolder
2021-03-19 20:09 - 2021-03-23 12:37 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3028476875-2572312600-1481619410-1000
2021-03-19 20:08 - 2021-03-19 20:08 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-03-19 20:06 - 2021-03-23 12:38 - 000000000 ____D C:\Users\Sepp\AppData\Local\Packages
2021-03-19 20:06 - 2021-03-23 12:37 - 000000000 ____D C:\ProgramData\Packages
2021-03-19 20:06 - 2021-03-23 12:36 - 000000000 ____D C:\Users\Sepp\AppData\Local\ConnectedDevicesPlatform
2021-03-19 20:06 - 2021-03-19 20:06 - 000000020 ___SH C:\Users\Sepp\ntuser.ini
2021-03-19 20:06 - 2021-03-19 20:06 - 000000000 ____D C:\Users\Sepp\AppData\Roaming\Adobe
2021-03-19 20:06 - 2021-03-19 20:06 - 000000000 ____D C:\Users\Sepp\AppData\Local\VirtualStore
2021-03-19 20:06 - 2021-03-19 20:06 - 000000000 ____D C:\Users\Sepp\AppData\Local\Publishers
2021-03-19 20:02 - 2021-03-19 20:02 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-19 19:57 - 2021-03-23 12:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-19 19:57 - 2021-03-19 19:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\Users\Default User
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\Users\All Users
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\ProgramData\Favoriten
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-03-19 19:57 - 2021-03-19 19:57 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-03-19 19:52 - 2021-03-23 12:37 - 000002380 _____ C:\Users\Sepp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-19 19:52 - 2021-03-19 20:11 - 000000000 ____D C:\Users\Sepp
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Vorlagen
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Startmenü
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Netzwerkumgebung
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Lokale Einstellungen
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Eigene Dateien
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Druckumgebung
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Documents\Eigene Videos
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Documents\Eigene Musik
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Documents\Eigene Bilder
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\AppData\Local\Verlauf
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\AppData\Local\Anwendungsdaten
2021-03-19 19:52 - 2021-03-19 19:52 - 000000000 _SHDL C:\Users\Sepp\Anwendungsdaten
2021-03-19 19:50 - 2021-03-29 17:28 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-19 19:50 - 2021-03-29 17:28 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-19 19:49 - 2021-03-28 00:23 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-19 19:49 - 2021-03-19 20:06 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-03-19 19:49 - 2021-03-19 19:49 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-03-19 19:49 - 2021-03-19 19:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-03-19 19:49 - 2021-03-19 19:49 - 000000000 ____D C:\Program Files\Realtek
2021-03-19 19:49 - 2021-03-19 19:49 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-03-19 19:49 - 2021-03-19 19:49 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-03-19 19:49 - 2020-10-01 07:19 - 005510968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-03-19 19:49 - 2020-10-01 07:19 - 002635064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-03-19 19:49 - 2020-10-01 07:19 - 001759032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-03-19 19:49 - 2020-10-01 07:19 - 000992232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-03-19 19:49 - 2020-10-01 07:19 - 000195560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2021-03-19 19:49 - 2020-10-01 07:19 - 000122344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-03-19 19:49 - 2020-10-01 07:19 - 000083256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-03-19 19:49 - 2020-09-30 12:06 - 009339287 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-03-19 19:49 - 2020-06-13 18:38 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-03-19 19:46 - 2021-03-28 00:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-19 19:46 - 2021-03-19 19:53 - 000258784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-19 19:41 - 2021-03-19 19:52 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-03-19 19:40 - 2021-03-19 19:40 - 000000000 ____D C:\Program Files\KeyboardNotification
2021-03-19 19:39 - 2021-03-19 19:39 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-19 19:39 - 2021-03-19 19:39 - 000000000 ____D C:\WINDOWS\Setup
2021-03-19 19:38 - 2021-03-19 20:02 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-19 19:38 - 2021-03-19 20:02 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-19 19:38 - 2021-03-19 19:38 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2021-03-19 19:38 - 2021-03-19 19:38 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\de
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\0409
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\OCR
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\DigitalLocker
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\ProgramData\ssh
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\Program Files\MSBuild
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-19 19:38 - 2021-03-19 19:38 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-19 19:36 - 2021-03-29 17:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-19 19:36 - 2021-03-24 11:47 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-19 19:36 - 2021-03-23 12:39 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-19 19:36 - 2021-03-23 12:39 - 000000000 ____D C:\WINDOWS\appcompat
2021-03-19 19:36 - 2021-03-23 12:38 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-19 19:36 - 2021-03-23 12:38 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-19 19:36 - 2021-03-23 12:37 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-19 19:36 - 2021-03-19 20:18 - 000000000 ____D C:\ProgramData\USOPrivate
2021-03-19 19:36 - 2021-03-19 20:07 - 000000000 ____D C:\WINDOWS\system32\spool
2021-03-19 19:36 - 2021-03-19 20:07 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-03-19 19:36 - 2021-03-19 19:57 - 000000000 ____D C:\Program Files\Windows NT
2021-03-19 19:36 - 2021-03-19 19:51 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-03-19 19:36 - 2021-03-19 19:50 - 000000000 ___RD C:\Program Files (x86)
2021-03-19 19:36 - 2021-03-19 19:49 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-19 19:36 - 2021-03-19 19:49 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-19 19:36 - 2021-03-19 19:46 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2021-03-19 19:36 - 2021-03-19 19:43 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-03-19 19:36 - 2021-03-19 19:42 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\IME
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\WINDOWS\Help
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-19 19:36 - 2021-03-19 19:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 __RSD C:\WINDOWS\Media
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ___SD C:\WINDOWS\system32\Nui
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Web
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\WaaS
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Vss
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\tracing
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\TextInput
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\TAPI
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SystemApps
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\winevt
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\ti-et
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\ta-in
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\si-lk
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\ras
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\osa-Osge-001
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\my-mm
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\IME
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\icsxml
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\ias
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\ff-Adlm-SN
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\DriverState
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\downlevel
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\am-et
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\System
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SKB
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\security
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\schemas
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\SchCache
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Resources
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\rescache
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Registration
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\PLA
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Performance
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\ModemLogs
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\L2Schemas
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\InputMethod
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\IdentityCRL
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Globalization
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Cursors
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Containers
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\Branding
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\addins
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\ProgramData\USOShared
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\Program Files\Windows Security
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\Program Files\Common Files\Services
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\Program Files (x86)\Windows NT
2021-03-19 19:36 - 2021-03-19 19:36 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-03-19 19:36 - 2021-03-19 19:34 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2021-03-19 19:36 - 2021-03-19 19:34 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2021-03-19 19:36 - 2021-03-19 19:34 - 000019469 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-19 19:36 - 2021-03-19 19:34 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2021-03-19 19:36 - 2021-03-19 19:34 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2021-03-19 19:36 - 2021-03-19 19:34 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2021-03-19 19:36 - 2021-03-19 19:34 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2021-03-19 19:36 - 2021-03-19 19:34 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2021-03-19 19:36 - 2021-03-19 19:34 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2021-03-19 19:36 - 2021-03-19 19:34 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2021-03-19 19:36 - 2021-03-19 19:34 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2021-03-19 19:36 - 2021-03-19 19:34 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2021-03-19 19:36 - 2021-03-19 19:34 - 000000219 _____ C:\WINDOWS\system.ini
2021-03-19 19:36 - 2021-03-19 19:34 - 000000092 _____ C:\WINDOWS\win.ini
2021-03-19 19:35 - 2021-03-29 17:27 - 000000000 ____D C:\WINDOWS\INF
2021-03-19 19:32 - 2021-03-24 12:34 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-19 19:31 - 2021-03-24 11:47 - 000000000 ____D C:\WINDOWS\Panther
2021-03-19 19:31 - 2021-03-19 20:08 - 000000000 ____D C:\WINDOWS\servicing
2021-03-19 19:31 - 2021-03-19 19:57 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-19 19:31 - 2021-03-19 19:52 - 070516736 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-03-19 19:31 - 2021-03-19 19:52 - 016515072 _____ C:\WINDOWS\system32\config\SYSTEM
2021-03-19 19:31 - 2021-03-19 19:52 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2021-03-19 19:31 - 2021-03-19 19:52 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-19 19:31 - 2021-03-19 19:52 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2021-03-19 19:31 - 2021-03-19 19:52 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2021-03-19 19:31 - 2021-03-19 19:36 - 000000000 ____D C:\WINDOWS\system32\SMI
2021-03-19 18:26 - 2021-03-19 18:26 - 011961316 _____ C:\Users\Sepp\Downloads\ASMedia_xHCI_Host_Controller_Driver_v1.16.59.1.zip
2021-03-19 18:21 - 2021-03-19 18:22 - 303377478 _____ C:\Users\Sepp\Downloads\Realtek_Audio_Win8-1_VER6017040.zip
2021-03-19 18:21 - 2021-03-19 18:22 - 262529794 _____ C:\Users\Sepp\Downloads\Intel_Chipset_Win8-1_VER9401026.zip
2021-03-19 18:21 - 2021-03-19 18:21 - 018610566 _____ C:\Users\Sepp\Downloads\Intel_RAID_Win8-1_VER12801016.zip
2021-03-19 18:21 - 2021-03-19 18:21 - 006561597 _____ C:\Users\Sepp\Downloads\Realtek_LAN_Win8-1_VER819.zip
2021-03-19 18:21 - 2021-03-19 18:21 - 005443639 _____ C:\Users\Sepp\Downloads\Asmedia_Win8-1_VER116120.zip
2021-03-19 18:21 - 2021-03-19 18:21 - 004509966 _____ C:\Users\Sepp\Downloads\P8Z68-V-LX-ASUS-4105.zip
2021-03-18 18:55 - 2021-03-18 18:55 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-18 18:55 - 2021-03-18 18:55 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-18 18:55 - 2021-03-18 18:55 - 001757632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-18 18:55 - 2021-03-18 18:55 - 001365640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-18 18:55 - 2021-03-18 18:55 - 001282360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-18 18:55 - 2021-03-18 18:55 - 000861696 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-18 18:55 - 2021-03-18 18:55 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth19.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-03-18 18:55 - 2021-03-18 18:55 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-02-28 15:52 - 2020-12-30 01:05 - 000044984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvswcfilter.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-29 17:04 - 2016-04-28 12:30 - 000000000 ___RD C:\Users\Sepp\OneDrive
2021-03-24 12:31 - 2019-12-07 17:32 - 000000000 ___HD C:\$WINDOWS.~BT
2021-03-19 20:10 - 2018-03-28 23:36 - 000000000 ____D C:\Users\Sepp\Desktop\Zeugs
2021-03-19 20:06 - 2020-04-03 00:44 - 000000000 ___RD C:\Users\Sepp\3D Objects
2021-03-19 19:55 - 2020-07-15 12:17 - 000000000 ____D C:\Users\Sepp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2021-03-19 19:55 - 2020-04-14 20:44 - 000000000 ____D C:\Users\Sepp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender
2021-03-19 19:55 - 2018-01-18 01:38 - 000000000 ____D C:\Users\Sepp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Daedalus
2021-03-19 19:55 - 2017-01-26 22:58 - 000000000 ____D C:\Users\Sepp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-03-19 19:55 - 2016-04-27 21:03 - 000000000 ____D C:\Users\Sepp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2021-03-19 19:42 - 2021-01-22 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-03-19 19:42 - 2021-01-22 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager
2021-03-19 19:42 - 2021-01-22 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2021-03-19 19:42 - 2020-07-22 10:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Egnyte WebEdit
2021-03-19 19:42 - 2020-06-20 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIVE Software
2021-03-19 19:42 - 2020-04-19 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon NaturallySpeaking
2021-03-19 19:42 - 2020-04-03 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Oculus
2021-03-19 19:42 - 2018-02-15 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AllDup
2021-03-19 19:42 - 2017-01-31 23:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZ3D Driver
2021-03-19 19:42 - 2017-01-31 17:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TriDef
2021-03-19 19:42 - 2016-04-22 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-19 19:42 - 2016-04-14 21:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Tastatur
2021-03-19 19:42 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2021-03-19 19:41 - 2019-11-26 17:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anker Group
2021-03-19 19:41 - 2019-07-26 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2021-03-19 19:41 - 2017-03-16 23:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2021-03-19 19:41 - 2017-01-06 16:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2021-03-19 19:41 - 2016-04-16 23:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-03-19 19:41 - 2016-04-14 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-03-19 19:34 - 2020-09-11 20:49 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2021-03-19 19:34 - 2019-03-19 06:57 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2021
durchgeführt von Sepp (29-03-2021 17:29:07)
Gestartet von C:\Users\Sepp\Downloads
Windows 10 Home Version 1909 18363.1440 (X64) (2021-03-19 18:06:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3028476875-2572312600-1481619410-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3028476875-2572312600-1481619410-503 - Limited - Disabled)
Gast (S-1-5-21-3028476875-2572312600-1481619410-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3028476875-2572312600-1481619410-1002 - Limited - Enabled)
Sepp (S-1-5-21-3028476875-2572312600-1481619410-1000 - Administrator - Enabled) => C:\Users\Sepp
WDAGUtilityAccount (S-1-5-21-3028476875-2572312600-1481619410-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3028476875-2572312600-1481619410-1000\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6402 - Realtek Semiconductor Corp.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-19] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Sepp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Daedalus\Daedalus.lnk -> H:\Daedalus\daedalus.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-03-19 19:36 - 2021-03-19 19:34 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3028476875-2572312600-1481619410-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sepp\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC05884.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5AE429B6-E3A1-41B4-918E-82F5B4C748AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C5D4207E-519E-4929-8EFA-8739B9D26353}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6A8AB37E-02DE-45BF-AF91-9B51448C9584}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{93D2DCA7-DDC5-4FBC-8758-C6C67368F2AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:119.14 GB) (Free:77.34 GB) (65%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/29/2021 05:21:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7736,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/29/2021 05:09:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11160,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/29/2021 04:58:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2464,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/27/2021 08:02:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8484,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/27/2021 07:34:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6844,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/27/2021 07:08:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7080,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/27/2021 06:57:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4092,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/27/2021 05:35:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1800,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (03/19/2021 07:55:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (03/19/2021 07:55:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (03/19/2021 07:51:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (03/19/2021 07:51:04 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/19/2021 07:50:52 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/19/2021 07:49:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (03/19/2021 07:48:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.


Windows Defender:
================
Date: 2021-03-27 18:29:18.501
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7BCC9265-E61C-4A38-AE8A-ABEC7D746EAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-24 12:57:16.388
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4019FF4B-FC5E-4B8F-BFA8-00FB38592C2B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0602 09/13/2011
Hauptplatine: ASUSTeK Computer INC. P8Z68-V LX
Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16365.19 MB
Verfügbarer physikalischer RAM: 12072.28 MB
Summe virtueller Speicher: 19309.19 MB
Verfügbarer virtueller Speicher: 13081.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:77.34 GB) NTFS
Drive d: (Yea) (Fixed) (Total:274.95 GB) (Free:229.48 GB) NTFS
Drive e: (System) (Fixed) (Total:97.65 GB) (Free:91.24 GB) NTFS
Drive g: (Volume) (Fixed) (Total:223.57 GB) (Free:112.63 GB) NTFS
Drive h: (Volume) (Fixed) (Total:2794.39 GB) (Free:1581.37 GB) NTFS

\\?\Volume{6ed3788f-0276-11e6-a77a-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 4CC24535)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 372.6 GB) (Disk ID: 4BCB4BCA)
Partition 1: (Not Active) - (Size=97.6 GB) - (Type=0F Extended)
Partition 2: (Active) - (Size=275 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: AFB34282)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 2794.5 GB) (Disk ID: 0DC3D993)

Partition: GPT.

==================== Ende von Addition.txt =======================
Viele Grüße

Alt 29.03.2021, 19:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Abmelden-Link in Phishing Mail angeklickt - Standard

Abmelden-Link in Phishing Mail angeklickt


Nur weil man mal einen falschen Link anklickt, muss man nicht gleich Pest & Cholera annehmen. Das schlimmste was passiert ist: du bekommst nun mehr Spam, weil dein Klick den Spammern signalisiert hat, dass die Mailadresse auch wirklich in Nutzung ist.

Zitat:
BitDefender Total Security Testversion geladen und mehrfacher Komplettscan - kein Ergebnis
Kaspersky Total... Testversion geladen und mehrfacher Komplettscan - kein Ergebnis
Man klickt ein Link falsch an und kleistert gleich seinen Rechner mit diesem AV-Müll zu?
DAS wäre ein Grund für eine Neuinstallation. Warum fragst du denn nicht früher hier nach?

Zitat:
Windows 10 Home Version 1909
Windows 10 ist ziemlich veraltet. Allein deswegen ist eine Neuinstallation schon in Ordnung.
__________________

__________________
Alt 29.03.2021, 21:37   #3
SeppV
 
Abmelden-Link in Phishing Mail angeklickt - Daumen hoch

Abmelden-Link in Phishing Mail angeklickt


Super, danke für die schnelle Antwort

Klingt doch beruhigend.

Ja die AV Programme waren erstmal eine Notlösung, um sich bissl zu beruhigen. Aber die sind ja durch die Systemzurücksetzung erstmal weg.

Updates hatte ich nach dem zurücksetzen noch nicht gemacht, da ich den Rechner seither nicht mehr wirklich am Netz hatte. Und ja ich bin da evtl. etwas übervorsichtig

Werde jetzt C: ganz platt machen und über den Stick Win 10 neu installieren. Ich entnehme deiner Antwort, dass sich durch den Vorfall eher nichts auf meinen anderen internen Festplatten festgesetzt hat, dass mich dann dennoch in Schwierigkeiten bringen könnte?

Dann mündet das Ganze eben in einem frisch aufgesetzten, aufgeräumten Rechner. Auch nicht schlecht.

Viele Grüße
__________________
Alt 29.03.2021, 21:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Abmelden-Link in Phishing Mail angeklickt - Standard

Abmelden-Link in Phishing Mail angeklickt


Kannst du mal verraten was diese Panik soll? Ein Klick auf einen Link und du installierst zig Virenscanner, machst dann wieder alles platt.

Sry aber das ist eine sehr kranke Einstellung. Wie kommt es dazu? Liest du zuviele schlechte Bücher oder so?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.03.2021, 23:18   #5
SeppV
 
Abmelden-Link in Phishing Mail angeklickt - Standard

Abmelden-Link in Phishing Mail angeklickt


Nein das Plattmachen hat damit gar nicht mehr so viel zu tun. Habe durch den ganzen Vorgang ziemlich ausgemistet und da ich meinen PC ab jetzt intensiv beruflich nutzen werde, dachte ich mir, ich leg alles mal frisch auf und verteile die Partitionen neu etc.

Aber meine evtl. Überreaktion hat vor allem den Grund, dass ich mich jetzt nicht unendlich auskenne. Und im Netz liest man fast immer, dass einfaches Link-anklicken schon übel ausgehen kann. Und wenn man das dann nicht einschätzen kann, was soll man machen. Zum anderen hab ich hautnah miterlebt, wie Wannacry damals unsere gesamte Firma zerlegt hat. War schon eindrucksvoll und ziemlich unangenehm.

Zudem habe nicht von allen wichtigen Daten auf meinem Rechner Backups. Etwas, das ich jetzt nachholen werde.


Alt 30.03.2021, 07:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Abmelden-Link in Phishing Mail angeklickt - Standard

Abmelden-Link in Phishing Mail angeklickt


Ich kann ja verstehen, dass man sich nicht überall auskennen kann, aber da muss man doch mit etwas mehr Ruhe und Sorgfalt dann ran.


Zitat:
Zum anderen hab ich hautnah miterlebt, wie Wannacry damals unsere gesamte Firma zerlegt hat.
Dann wurden da aber auch wohl elementare Sicherheitsregeln nicht beachtet.
__________________
--> Abmelden-Link in Phishing Mail angeklickt

Alt 05.04.2021, 21:23   #7
M-K-D-B
/// TB-Ausbilder
 
Abmelden-Link in Phishing Mail angeklickt - Standard

Abmelden-Link in Phishing Mail angeklickt


Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu Abmelden-Link in Phishing Mail angeklickt
browser, canon, defender, desktop, error, explorer, festplatte, firewall, home, internet, internet explorer, kaspersky, phishing, problem, prozesse, realtek, registry, scan, security, sekunden, software, stick, svchost, system, windows, wmi


« "CRaccon" befindet sich auf meinem PC | Windows 10 : PUP.Optional.DownloadProtect (fügt zapmeta und izito Werbung in Google Ergebnisse ein) »


Ähnliche Themen: Abmelden-Link in Phishing Mail angeklickt


  1. Link von einer Phishing Mail angeklickt
    Smartphone, Tablet & Handy Security - 01.06.2017 (3)
  2. Phishing SMS iPhone Link angeklickt
    Alles rund um Mac OSX & Linux - 04.11.2015 (1)
  3. Phishing SMS iPhone Link angeklickt
    Smartphone, Tablet & Handy Security - 04.11.2015 (6)
  4. DHL Phishing Mail - Link angeklickt - ZIP-Datei NICHT geöffnet / gelöscht
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (8)
  5. Phishing Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (13)
  6. DHL Phishing Mail Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  7. Amazon Phishing Link angeklickt...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (6)
  8. Phishing-Mail-Link angeklickt (Paypal-Phishing-Mail)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (9)
  9. Amazon Phishing Mail Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (11)
  10. Phishing Link angeklickt TNT Delivery
    Smartphone, Tablet & Handy Security - 13.03.2014 (6)
  11. Windows 7: Amazon Phishing-Mail Link angeklickt
    Log-Analyse und Auswertung - 16.02.2014 (11)
  12. Win7: Link in Phishing Mail zur Abmeldung von Newsletter angeklickt
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (14)
  13. Phishing-Link von Paypal angeklickt
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (11)
  14. Phishing Mail von WoW Link angeklickt!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (4)
  15. Link in Phishing-Mail angeklickt: Malware eingefangen?
    Log-Analyse und Auswertung - 21.05.2013 (5)
  16. Link in Mastercard Phishing mail angeklickt -Virus o. Ä. ?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (20)
  17. In Phishing-Mail den Link angeklickt :( Panik
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (34)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Abmelden-Link in Phishing Mail angeklickt - Hallo zusammen, vor einer Weile habe ich in völlig übernächtigtem Zustand auf den "Newsletter abmelden" Link in einem gefälschten 1&1 Newsletter geklickt. Etwa eine Sekunde später ist mir klar geworden, - Abmelden-Link in Phishing Mail angeklickt...
Archiv
Du betrachtest: Abmelden-Link in Phishing Mail angeklickt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129