| |
| |||||||
Log-Analyse und Auswertung: Windows Defender meldet Trojan:Win32/Wacatac.B!mlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.12.2023, 15:54
| #1 |
| |  Windows Defender meldet Trojan:Win32/Wacatac.B!ml Hallo ihr Lieben, habe seit vergangener Woche einen neuen PC, da der alte Probleme machte und sich wohl nicht lohnte aufzurüsten. Ein Händler in meiner Nähe hat Festplatten von dem alten PC in den neuen Windows 11 PCeingebaut. So dass ich über die alte SSD noch über Bootmenü mein Windows 10prof starten könntre Ich hatte am ersten Tag über Chip.de ein Lootoprogramm heruntergeladen und wahrscheinlich mir den Trojaner eingefangen. Der Händler hat den PC neu aufgesetzt aber vermutlich den Trojaner, der wohl auf einer alten HD war) nicht beseitigt. Besonders bei dem Spiel POE friert der PC ein. Vor 2 Tagen hatte ich dann den Defender einen vollständigen Scan machen lassen und den Trojaner gemeldet bekommen, den ich an dieser Stelle auch mit Defender gelöscht habe. Nachdem gestern POE wieder eingefroren ist habe ich nochmals einen Vollscan ausgeführt und wieder den Trojaner erkannt (aber ich glaube an einer anderen Stelle). Über die Google Funktion habe ich gesehen, dass dem User Yhi am 27.04.22 bei dem gleichen Trojaner geholfen werden konnte. Ich habe die damals genannten Schritte MBAM und AdwCleaner vorhin ausgeführt. Die Ergebnisse füge ich als Anlage bei (hochladen der Anlagen ging nicht kamen irgendwelche Meldungen von Firefox). Habt bitte Nachsicht bin ein älteres Semester ( 60++) und schon leicht vergesslich. Für die Beseitigung des Problems wäre ich Euch sehr sehr dankbar. Viele Grüße Beru Hier das MBAM : Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.12.23 Scan-Zeit: 09:38 Protokolldatei: fabbe950-9e49-11ee-a667-74563c97e1f2.json -Softwaredaten- Version: 4.6.7.301 Komponentenversion: 1.0.2222 Version des Aktualisierungspakets: 1.0.78592 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22621.2861) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-ABKOQD8\Familien_PC -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 257237 Erkannte Bedrohungen: 1 In die Quarantäne verschobene Bedrohungen: 1 Abgelaufene Zeit: 1 Min., 53 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-1320136676-1566642739-1228595630-1002\$R3RNGZT.EXE, In Quarantäne, 6618, 562568, 1.0.78592, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) hier das FRST: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-12-2023 durchgeführt von User (Administrator) auf DESKTOP-ABKOQD8 (Wortmann_AG 1001364;2120783) (19-12-2023 10:05:06) Gestartet von C:\Users\Familien_PC\OneDrive\Desktop\FRST64.exe Geladene Profile: User & Familien_PC Plattform: Microsoft Windows 11 Home Version 22H2 22621.2861 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: "C:\Program Files\WindowsApps\Mozilla.Firefox_120.0.1.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe" -osint -url "%1" Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12> (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1fea8972dc2f0a69\Display.NvContainer\NVDisplay.Container.exe <2> (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Familien_PC\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\FileCoAuth.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> ) HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3854376 2023-12-14] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\Run: [Steam] => D:\Spiele\steam.exe [4386664 2023-12-08] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [65185712 2023-12-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\RunOnce: [Uninstall 22.012.0117.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.012.0117.0003" [0 2023-12-07] () <==== ACHTUNG [Null Byte Datei/Ordner] HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\...\Run: [MicrosoftEdgeAutoLaunch_87DE6651CAE721E501C17C45698A3321] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2023-12-14] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2023-12-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {F38C5CA5-B5A0-4ADC-8D64-4EBADCF75698} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance Task: {FA94FD34-9DBA-49E4-867C-76B667DFCEC4} - System32\Tasks\Microsoft\Windows\Diagnosis\Scheduled Task: {F0BACF9E-B05D-4E10-93F7-7F5EC880A25C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {34BD677C-A572-450B-AABF-CF3C41367F35} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674208 2023-11-29] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {2BCC9B0B-8584-4B17-B91C-02612F2FE407} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2023-11-29] (Mozilla Corporation -> Mozilla Foundation) Task: {ED993793-E902-4198-AB05-1C6886BAA8CB} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1320136676-1566642739-1228595630-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2022-05-07] (Microsoft Windows -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.50.1 Tcpip\..\Interfaces\{1fb9ee2f-009c-4771-9d02-f6fdb1bf8f6b}: [DhcpNameServer] 192.168.50.1 Tcpip\..\Interfaces\{80893696-7812-4fbd-a1ac-6af99f2abdfe}: [DhcpNameServer] 192.168.50.1 Edge: ======= Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-07] Edge Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-12-07] Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-12-07] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AntiCheatExpert Service; C:\Program Files\AntiCheatExpert\SGuard\x64\SGuardSvc64.exe [2699048 2023-12-07] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9405400 2023-12-19] (Malwarebytes Inc. -> Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1fea8972dc2f0a69\Display.NvContainer\NVDisplay.Container.exe [1274888 2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACE-BASE; C:\WINDOWS\system32\drivers\ACE-BASE.sys [1869800 2023-12-07] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [140928 2022-09-14] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [210568 2022-09-14] (Intel Corporation -> Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-12-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2023-12-19] (Malwarebytes Inc. -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188008 2023-12-19] (Malwarebytes Inc. -> Malwarebytes) R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [14224 2023-03-29] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-12-19 10:04 - 2023-12-19 10:05 - 000000000 ____D C:\FRST 2023-12-19 09:49 - 2023-12-19 09:58 - 000000000 ____D C:\AdwCleaner 2023-12-19 09:36 - 2023-12-19 09:36 - 000720966 _____ C:\WINDOWS\system32\perfh007.dat 2023-12-19 09:36 - 2023-12-19 09:36 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys 2023-12-19 09:36 - 2023-12-19 09:36 - 000188008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2023-12-19 09:36 - 2023-12-19 09:36 - 000149058 _____ C:\WINDOWS\system32\perfc007.dat 2023-12-19 09:36 - 2023-12-19 09:36 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\mbam 2023-12-19 09:35 - 2023-12-19 09:38 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Malwarebytes 2023-12-19 09:35 - 2023-12-19 09:35 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-12-19 09:35 - 2023-12-19 09:35 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-12-19 09:35 - 2023-12-19 09:35 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-12-19 09:35 - 2023-12-19 09:35 - 000000000 ____D C:\Program Files\Malwarebytes 2023-12-19 09:34 - 2023-12-19 09:34 - 002606880 _____ (Malwarebytes) C:\Users\Familien_PC\Downloads\MBSetup.exe 2023-12-19 09:27 - 2023-12-19 09:27 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2023-12-19 09:10 - 2023-12-19 09:10 - 000000000 ____D C:\WINDOWS\pss 2023-12-19 09:06 - 2023-12-19 09:24 - 000756022 _____ C:\WINDOWS\ntbtlog.txt 2023-12-18 21:29 - 2023-12-18 21:29 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2023-12-15 11:24 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\InboxApps 2023-12-15 11:02 - 2023-12-15 11:03 - 000000000 ___HD C:\$WinREAgent 2023-12-13 00:53 - 2023-12-19 00:56 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Path of Exile 2023-12-10 22:12 - 2023-12-10 22:12 - 000000000 ____D C:\Users\Familien_PC\AppData\LocalLow\IO Games 2023-12-10 22:12 - 2023-12-10 22:12 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\GameAnalytics 2023-12-10 21:32 - 2023-12-10 21:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2023-12-10 09:55 - 2023-12-10 11:29 - 000003280 _____ C:\WINDOWS\system32\Tasks\Optimize Push Notification Data File-S-1-5-21-1320136676-1566642739-1228595630-1002 2023-12-09 22:21 - 2023-12-09 22:21 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Backup 2023-12-09 10:56 - 2023-12-09 10:56 - 000086971 _____ C:\Users\Familien_PC\Downloads\Segment 122 von AK20 Rundschreiben SEV.pdf 2023-12-09 10:30 - 2023-12-09 11:03 - 000000000 ____D C:\Users\Familien_PC\Documents\Scan 2023-12-09 10:25 - 2023-12-09 10:25 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\LibreOffice 2023-12-09 10:25 - 2023-12-09 10:25 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\NVIDIA 2023-12-09 10:23 - 2023-12-09 10:23 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.5.lnk 2023-12-09 10:23 - 2023-12-09 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.5 2023-12-09 10:23 - 2023-12-09 10:23 - 000000000 ____D C:\Program Files\LibreOffice 2023-12-09 10:11 - 2023-12-09 10:12 - 360366080 _____ C:\Users\Familien_PC\Downloads\LibreOffice_7.5.9_Win_x86-64.msi 2023-12-09 10:05 - 2023-12-09 10:05 - 000000000 __SHD C:\found.001 2023-12-09 10:04 - 2023-12-18 21:32 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK 2023-12-09 10:04 - 2023-12-09 10:04 - 000000112 ___SH C:\bootTel.dat 2023-12-09 09:59 - 2023-12-09 09:59 - 000000000 __SHD C:\found.000 2023-12-09 09:49 - 2023-12-09 09:49 - 000135662 _____ C:\Users\Familien_PC\Downloads\Angebot zur Sondereigentumsverwaltung.zip 2023-12-08 14:52 - 2023-12-08 14:52 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\OneDrive 2023-12-07 16:35 - 2023-12-07 16:37 - 000000000 ____D C:\Program Files\AntiCheatExpert 2023-12-07 16:35 - 2023-12-07 16:35 - 001869800 _____ (ANTICHEATEXPERT.COM) C:\WINDOWS\system32\Drivers\ACE-BASE.sys 2023-12-07 16:35 - 2023-12-07 16:35 - 000000000 ____D C:\WINDOWS\Minidump 2023-12-07 16:34 - 2023-12-07 16:52 - 000000000 ____D C:\ProgramData\AntiCheatExpert 2023-12-07 16:33 - 2023-12-07 16:33 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\UnrealEngine 2023-12-07 16:33 - 2023-12-07 16:33 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\ProjectWar 2023-12-07 16:33 - 2023-12-07 16:33 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\NVIDIA Corporation 2023-12-07 16:33 - 2023-12-07 16:33 - 000000000 ____D C:\ProgramData\Package Cache 2023-12-07 15:50 - 2023-12-07 20:29 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\RaftModLoader 2023-12-07 15:50 - 2023-12-07 15:50 - 000519680 _____ (hxxps://www.hytekgames.net) C:\Users\Familien_PC\Downloads\RMLLauncher.exe 2023-12-07 15:44 - 2023-12-09 11:03 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Samsung 2023-12-07 15:44 - 2023-12-09 10:30 - 000000000 ____D C:\ProgramData\boost_interprocess 2023-12-07 15:43 - 2023-12-19 09:58 - 000000000 ____D C:\Program Files (x86)\Samsung 2023-12-07 15:43 - 2023-12-07 15:43 - 000000000 ____D C:\Users\User\AppData\Roaming\Samsung 2023-12-07 15:43 - 2023-12-07 15:43 - 000000000 ____D C:\ProgramData\Samsung 2023-12-07 15:43 - 2023-12-07 15:43 - 000000000 ____D C:\Program Files\Common Files\Common Desktop Agent 2023-12-07 15:42 - 2023-12-07 15:42 - 030031504 _____ (HP Inc.) C:\Users\Familien_PC\Downloads\WIN_EPM_V2.00.01.36.exe 2023-12-07 15:42 - 2023-12-07 15:42 - 016270880 _____ (HP Development Company, L.P.) C:\Users\Familien_PC\Downloads\WIN_EDC_V2.02.61.exe 2023-12-07 15:23 - 2023-12-07 15:23 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\NVIDIA 2023-12-07 15:18 - 2023-12-07 15:37 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Blizzard Entertainment 2023-12-07 14:37 - 2023-12-07 14:37 - 000000477 _____ C:\Users\Public\Desktop\Diablo IV.lnk 2023-12-07 14:30 - 2023-12-07 14:30 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2023-12-07 14:28 - 2023-12-18 22:53 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Battle.net 2023-12-07 14:28 - 2023-12-07 14:30 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Battle.net 2023-12-07 14:27 - 2023-12-07 14:30 - 000000000 ____D C:\Program Files (x86)\Battle.net 2023-12-07 14:27 - 2023-12-07 14:27 - 000000954 _____ C:\Users\Public\Desktop\Battle.net.lnk 2023-12-07 14:27 - 2023-12-07 14:27 - 000000000 ____D C:\Users\User\AppData\Local\Blizzard Entertainment 2023-12-07 14:26 - 2023-12-07 14:26 - 000000000 ____D C:\ProgramData\Battle.net 2023-12-07 14:25 - 2023-12-07 14:25 - 004925568 _____ (Blizzard Entertainment) C:\Users\Familien_PC\Downloads\Battle.net-Setup.exe 2023-12-07 14:19 - 2023-12-13 00:20 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2023-12-07 14:10 - 2023-12-07 14:10 - 000000000 ____D C:\Users\Familien_PC\AppData\LocalLow\Redbeet Interactive 2023-12-07 14:05 - 2023-12-07 14:07 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Steam 2023-12-07 14:05 - 2023-12-07 14:05 - 000000000 ____D C:\Users\Familien_PC\AppData\LocalLow\Intel 2023-12-07 14:05 - 2023-12-07 14:05 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\CEF 2023-12-07 14:04 - 2023-12-07 14:04 - 000000560 _____ C:\Users\Public\Desktop\Steam.lnk 2023-12-07 14:02 - 2023-12-07 14:02 - 002296488 _____ C:\Users\Familien_PC\Downloads\SteamSetup.exe 2023-12-07 13:59 - 2023-12-19 00:53 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\D3DSCache 2023-12-07 13:58 - 2023-12-07 15:17 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-12-07 13:58 - 2023-12-07 15:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-12-07 13:58 - 2023-12-07 14:01 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-12-07 13:58 - 2023-12-07 14:01 - 000001003 _____ C:\Users\Public\Desktop\Firefox.lnk 2023-12-07 13:58 - 2023-12-07 14:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2023-12-07 13:58 - 2023-12-07 13:58 - 000350048 _____ (Mozilla) C:\Users\Familien_PC\Downloads\Firefox Installer.exe 2023-12-07 13:58 - 2023-12-07 13:58 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk 2023-12-07 13:58 - 2023-12-07 13:58 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla 2023-12-07 13:58 - 2023-12-07 13:58 - 000000000 ____D C:\Users\User\AppData\Local\Mozilla 2023-12-07 13:58 - 2023-12-07 13:58 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Mozilla 2023-12-07 13:58 - 2023-12-07 13:58 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Mozilla 2023-12-07 13:52 - 2023-12-07 15:44 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\VirtualStore 2023-12-07 13:52 - 2023-12-07 13:52 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Network 2023-12-07 13:52 - 2023-12-07 13:52 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Comms 2023-12-07 11:03 - 2023-12-19 09:32 - 000000000 ___RD C:\Users\Familien_PC\OneDrive 2023-12-07 11:03 - 2023-12-11 19:25 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1320136676-1566642739-1228595630-1002 2023-12-07 11:03 - 2023-12-11 19:25 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1320136676-1566642739-1228595630-1002 2023-12-07 11:03 - 2023-12-11 19:25 - 000002427 _____ C:\Users\Familien_PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-12-07 11:03 - 2023-12-07 20:50 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\PlaceholderTileLogoFolder 2023-12-07 11:03 - 2023-12-07 13:52 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Publishers 2023-12-07 10:58 - 2023-12-18 14:37 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Packages 2023-12-07 10:58 - 2023-12-08 19:22 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\ConnectedDevicesPlatform 2023-12-07 10:58 - 2023-12-08 14:52 - 000000000 ____D C:\Users\Familien_PC 2023-12-07 10:58 - 2023-12-07 13:56 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Spelling 2023-12-07 10:58 - 2023-12-07 11:03 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Windows 2023-12-07 10:58 - 2023-12-07 10:58 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1320136676-1566642739-1228595630-1001 2023-12-07 10:58 - 2023-12-07 10:58 - 000000020 ___SH C:\Users\Familien_PC\ntuser.ini 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Vorlagen 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Startmenü 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Netzwerkumgebung 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Lokale Einstellungen 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Eigene Dateien 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Druckumgebung 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Documents\Eigene Videos 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Documents\Eigene Musik 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Documents\Eigene Bilder 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\AppData\Local\Verlauf 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\AppData\Local\Anwendungsdaten 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Anwendungsdaten 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ___SD C:\Users\Familien_PC\AppData\Roaming\Microsoft\SystemCertificates 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ___SD C:\Users\Familien_PC\AppData\Roaming\Microsoft\Protect 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ___SD C:\Users\Familien_PC\AppData\Roaming\Microsoft\Crypto 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ___SD C:\Users\Familien_PC\AppData\Roaming\Microsoft\Credentials 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Vault 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Adobe 2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ____D C:\Users\Familien_PC\AppData\LocalLow\NVIDIA 2023-12-07 10:43 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2023-12-07 10:07 - 2023-12-07 10:07 - 000060462 _____ C:\WINDOWS\SysWOW64\ctac.json 2023-12-07 10:07 - 2023-12-07 10:07 - 000060462 _____ C:\WINDOWS\system32\ctac.json 2023-12-07 10:07 - 2023-12-07 10:07 - 000016240 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2023-12-07 10:04 - 2023-12-07 10:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-12-07 10:03 - 2023-12-07 10:04 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-12-07 10:02 - 2023-12-19 10:00 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-12-07 10:02 - 2023-12-07 11:00 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache 2023-12-07 10:01 - 2023-12-16 22:09 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-12-07 10:01 - 2023-12-16 22:09 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-12-07 10:01 - 2023-12-07 10:02 - 000003830 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{78BF00C9-A4E1-4AF1-9AC3-AD4FFEF23F80} 2023-12-07 10:01 - 2023-12-07 10:02 - 000003706 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{FB56FF0E-3825-44A7-8DA8-DA297258CA5D} 2023-12-07 10:00 - 2023-12-07 10:00 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore 2023-12-07 10:00 - 2023-12-07 10:00 - 000000000 ____D C:\Users\User\AppData\Local\Comms 2023-12-07 09:59 - 2023-12-07 10:00 - 000000000 ____D C:\Users\User\AppData\Local\Publishers 2023-12-07 09:58 - 2023-12-07 10:02 - 000000000 ____D C:\Users\User\AppData\Local\PlaceholderTileLogoFolder 2023-12-07 09:51 - 2023-12-07 10:58 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1320136676-1566642739-1228595630-1001 2023-12-07 09:51 - 2023-12-07 10:58 - 000002406 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-12-07 09:51 - 2023-12-07 09:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2023-12-07 09:49 - 2023-12-19 09:36 - 001662980 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-12-07 09:47 - 2023-12-07 09:47 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Network 2023-12-07 09:46 - 2023-12-08 14:52 - 000000000 ____D C:\ProgramData\Packages 2023-12-07 09:46 - 2023-12-07 10:58 - 000000000 ____D C:\Users\User\AppData\Local\Packages 2023-12-07 09:46 - 2023-12-07 10:58 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform 2023-12-07 09:46 - 2023-12-07 09:46 - 000000020 ___SH C:\Users\User\ntuser.ini 2023-12-07 09:46 - 2023-12-07 09:46 - 000000000 ____D C:\WINDOWS\SysWOW64\NV 2023-12-07 09:46 - 2023-12-07 09:46 - 000000000 ____D C:\WINDOWS\system32\NV 2023-12-07 09:46 - 2023-12-07 09:46 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe 2023-12-07 09:45 - 2023-12-19 09:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-12-07 09:45 - 2023-12-07 10:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Users\Default User 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Users\All Users 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\ProgramData\Vorlagen 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\ProgramData\Startmenü 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\ProgramData\Dokumente 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\SystemCertificates 2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Crypto 2023-12-07 09:44 - 2023-12-07 10:58 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Spelling 2023-12-07 09:44 - 2023-12-07 09:50 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Vorlagen 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Startmenü 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Netzwerkumgebung 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Lokale Einstellungen 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Eigene Dateien 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Druckumgebung 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Documents\Eigene Videos 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Documents\Eigene Musik 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Documents\Eigene Bilder 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\AppData\Local\Verlauf 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten 2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Anwendungsdaten 2023-12-07 09:43 - 2023-12-19 09:58 - 000000000 ____D C:\ProgramData\NVIDIA 2023-12-07 09:43 - 2023-12-19 09:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-12-07 09:43 - 2023-12-15 11:24 - 000469504 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-12-07 09:43 - 2023-12-07 20:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2023-12-07 09:43 - 2023-12-07 09:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2023-12-07 09:43 - 2023-12-07 09:43 - 000000000 ____D C:\WINDOWS\system32\config\BFS 2023-12-07 09:43 - 2023-12-07 09:43 - 000000000 ____D C:\ProgramData\Intel 2023-12-07 09:42 - 2023-12-09 10:19 - 000000000 ____D C:\Windows.old 2023-12-07 09:42 - 2023-12-07 09:46 - 000000000 ____D C:\WINDOWS\Panther 2023-12-07 09:42 - 2023-12-07 09:42 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2023-12-07 09:41 - 2023-12-07 09:42 - 000000000 ____D C:\WINDOWS\Setup 2023-12-07 09:41 - 2023-12-07 09:41 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2023-12-07 09:41 - 2023-12-07 09:41 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync 2023-12-07 09:41 - 2023-12-07 09:41 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2023-12-07 09:41 - 2023-12-07 09:41 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync 2023-12-07 09:41 - 2023-12-07 09:41 - 000000000 ____D C:\ProgramData\ssh 2023-12-07 09:40 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2023-12-07 09:40 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\de 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\0409 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\winrm 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\WCN 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\slmgr 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\Pbr 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\0409 2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\DigitalLocker 2023-12-07 09:39 - 2023-12-19 09:57 - 000000000 ___HD C:\Program Files\WindowsApps 2023-12-07 09:39 - 2023-12-19 09:57 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-12-07 09:39 - 2023-12-19 09:55 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-12-07 09:39 - 2023-12-19 09:42 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-12-07 09:39 - 2023-12-19 09:36 - 000000000 ____D C:\WINDOWS\INF 2023-12-07 09:39 - 2023-12-19 09:35 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-12-07 09:39 - 2023-12-19 09:34 - 000000000 ___RD C:\Program Files (x86) 2023-12-07 09:39 - 2023-12-19 09:03 - 000000000 ____D C:\WINDOWS\ServiceState 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\UUS 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\SystemResources 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-12-07 09:39 - 2023-12-09 11:05 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2023-12-07 09:39 - 2023-12-07 16:14 - 000000000 ____D C:\WINDOWS\appcompat 2023-12-07 09:39 - 2023-12-07 13:52 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-12-07 09:39 - 2023-12-07 11:00 - 000000000 ____D C:\ProgramData\USOPrivate 2023-12-07 09:39 - 2023-12-07 10:46 - 000000000 ____D C:\WINDOWS\system32\AppLocker 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\WUModels 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SystemApps 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\vi-VN 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\setup 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\id-ID 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\gl-ES 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\eu-ES 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\DDFs 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\config\TxR 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\ca-ES 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\Provisioning 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\DiagTrack 2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\Program Files\Common Files\System 2023-12-07 09:39 - 2023-12-07 10:03 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth 2023-12-07 09:39 - 2023-12-07 10:03 - 000000000 ____D C:\Program Files\Windows Defender 2023-12-07 09:39 - 2023-12-07 09:47 - 000000000 ____D C:\WINDOWS\system32\spool 2023-12-07 09:39 - 2023-12-07 09:45 - 000000000 __RHD C:\Users\Public\Libraries 2023-12-07 09:39 - 2023-12-07 09:45 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows 2023-12-07 09:39 - 2023-12-07 09:45 - 000000000 ____D C:\Program Files\Windows NT 2023-12-07 09:39 - 2023-12-07 09:42 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2023-12-07 09:39 - 2023-12-07 09:42 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2023-12-07 09:39 - 2023-12-07 09:41 - 000000000 ____D C:\WINDOWS\OCR 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\system32\F12 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\system32\dsc 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\MUI 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\Com 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\IME 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\Help 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\BrowserCore 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\Program Files (x86)\Windows NT 2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2023-12-07 09:39 - 2023-12-07 09:39 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services 2023-12-07 09:39 - 2023-12-07 09:39 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config 2023-12-07 09:39 - 2023-12-07 09:39 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config 2023-12-07 09:39 - 2023-12-07 09:39 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol 2023-12-07 09:39 - 2023-12-07 09:39 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json 2023-12-07 09:39 - 2023-12-07 09:39 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 __SHD C:\Program Files\Windows Sidebar 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\system32\Nui 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\system32\lxss 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\system32\Configuration 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___RD C:\WINDOWS\Offline Web Pages 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Web 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\WaaS 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Vss 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\tracing 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\TAPI 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\ras 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\IME 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\winevt 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\ras 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\ProximityToast 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\PointOfService 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\NDF 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Keywords 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Ipmi 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\InputMethod 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\IME 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\icsxml 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\ias 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Hydrogen 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\DriverState 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\downlevel 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\config\RegBack 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\config\Journal 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Bthprops 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\System 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SKB 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\security 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\schemas 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SchCache 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Resources 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\rescache 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Registration 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\PLA 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Performance 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\ModemLogs 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Media 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\L2Schemas 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\InputMethod 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\IdentityCRL 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Globalization 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Cursors 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Containers 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Branding 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Spelling 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\ProgramData\USOShared 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\Program Files\ModifiableWindowsApps 2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2023-12-07 09:38 - 2023-12-19 09:36 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2023-12-07 09:38 - 2023-12-19 09:30 - 085196800 _____ C:\WINDOWS\system32\config\SOFTWARE 2023-12-07 09:38 - 2023-12-19 09:30 - 015204352 _____ C:\WINDOWS\system32\config\SYSTEM 2023-12-07 09:38 - 2023-12-19 09:30 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT 2023-12-07 09:38 - 2023-12-19 09:30 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2023-12-07 09:38 - 2023-12-19 09:30 - 000131072 _____ C:\WINDOWS\system32\config\SAM 2023-12-07 09:38 - 2023-12-19 09:30 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY 2023-12-07 09:38 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\servicing 2023-12-07 09:38 - 2023-12-15 11:08 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-12-07 09:38 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\SMI 2023-12-07 09:37 - 2023-12-07 09:45 - 000000000 ___HD C:\$SysReset 2023-12-05 23:46 - 2023-12-05 23:46 - 000000000 ____D C:\Users\User\Documents\Diablo IV 2023-12-05 16:37 - 2023-12-19 09:32 - 000000000 ___HD C:\OneDriveTemp 2023-12-05 16:18 - 2023-12-05 16:18 - 000000000 ____D C:\Users\User\AppData\LocalLow\IronGate 2023-12-05 16:17 - 2023-12-05 16:17 - 000000000 ____D C:\Users\User\Documents\My Games 2023-12-05 16:17 - 2023-12-05 16:17 - 000000000 ____D C:\Users\User\AppData\LocalLow\Redbeet Interactive 2023-12-05 09:41 - 2023-12-05 09:41 - 000000000 ____D C:\Intel 2023-12-05 00:38 - 2023-12-05 00:38 - 001470256 _____ C:\Users\User\Downloads\melm802.zip 2023-12-04 18:01 - 2023-12-07 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo IV 2023-12-04 18:00 - 2023-12-07 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2023-12-04 17:33 - 2023-12-07 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2023-12-04 17:31 - 2023-12-04 17:31 - 004925568 _____ (Blizzard Entertainment) C:\Users\User\Downloads\Battle.net-Setup.exe 2023-12-04 17:19 - 2023-12-07 15:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers 2023-12-04 17:19 - 2023-12-04 17:19 - 030031504 _____ (HP Inc.) C:\Users\User\Downloads\WIN_EPM_V2.00.01.36.exe 2023-12-04 17:18 - 2023-12-04 17:18 - 016270880 _____ (HP Development Company, L.P.) C:\Users\User\Downloads\WIN_EDC_V2.02.61.exe 2023-12-04 12:27 - 2023-12-04 12:27 - 000000000 ____D C:\Users\User\AppData\LocalLow\NVIDIA 2023-12-04 12:26 - 2023-11-10 12:38 - 001487368 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2023-12-04 12:26 - 2023-11-10 12:38 - 001424064 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2023-12-04 12:26 - 2023-11-10 12:38 - 001424064 _____ C:\WINDOWS\system32\vulkan-1.dll 2023-12-04 12:26 - 2023-11-10 12:38 - 001246400 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2023-12-04 12:26 - 2023-11-10 12:38 - 001246400 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2023-12-04 12:26 - 2023-11-10 12:38 - 001226872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2023-12-04 12:26 - 2023-11-10 12:38 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2023-12-04 12:26 - 2023-11-10 12:38 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo.exe 2023-12-04 12:26 - 2023-11-10 12:38 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2023-12-04 12:26 - 2023-11-10 12:38 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2023-12-04 12:25 - 2023-12-04 12:25 - 000000000 ____D C:\NVIDIA 2023-12-04 12:25 - 2023-11-10 12:34 - 001541256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2023-12-04 12:25 - 2023-11-10 12:34 - 001198200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2023-12-04 12:25 - 2023-11-10 12:34 - 000957960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll 2023-12-04 12:25 - 2023-11-10 12:34 - 000669712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll 2023-12-04 12:25 - 2023-11-10 12:34 - 000504840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll 2023-12-04 12:25 - 2023-11-10 12:33 - 002171000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2023-12-04 12:25 - 2023-11-10 12:33 - 001624712 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2023-12-04 12:25 - 2023-11-10 12:33 - 000997512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2023-12-04 12:25 - 2023-11-10 12:33 - 000810104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe 2023-12-04 12:25 - 2023-11-10 12:33 - 000774280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2023-12-04 12:25 - 2023-11-10 12:32 - 015095416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2023-12-04 12:25 - 2023-11-10 12:32 - 012375160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2023-12-04 12:25 - 2023-11-10 12:32 - 006462600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2023-12-04 12:25 - 2023-11-10 12:32 - 005862520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll 2023-12-04 12:25 - 2023-11-10 12:32 - 005861000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2023-12-04 12:25 - 2023-11-10 12:32 - 003619960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2023-12-04 12:25 - 2023-11-10 12:32 - 000853112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe 2023-12-04 12:25 - 2023-11-10 12:32 - 000459384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe 2023-12-04 12:25 - 2023-11-10 12:31 - 007866472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2023-12-04 12:25 - 2023-11-10 12:30 - 006745880 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2023-12-04 12:25 - 2023-11-10 03:07 - 000113883 _____ C:\WINDOWS\system32\nvinfo.pb 2023-12-04 12:19 - 2023-12-04 12:20 - 701773464 _____ (NVIDIA Corporation) C:\Users\User\Downloads\546.17-desktop-win10-win11-64bit-international-dch-whql.exe 2023-12-04 12:16 - 2023-04-13 19:44 - 000131528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2023-12-04 11:51 - 2023-12-04 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.6 2023-12-04 11:49 - 2023-12-04 11:50 - 361541632 _____ C:\Users\User\Downloads\LibreOffice_7.6.3_Win_x86-64.msi 2023-12-04 11:36 - 2023-12-04 11:36 - 000000000 ____D C:\Users\User\AppData\LocalLow\Adobe 2023-12-04 11:36 - 2023-12-04 11:36 - 000000000 ____D C:\Users\User\.ms-ad 2023-12-04 11:25 - 2023-12-04 11:25 - 000350048 _____ (Mozilla) C:\Users\User\Downloads\Firefox Installer.exe 2023-12-04 10:54 - 2023-08-14 12:13 - 005182888 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys 2023-12-04 10:54 - 2023-08-14 12:13 - 001475496 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter10.dll 2023-12-04 10:50 - 2023-12-04 10:50 - 000000000 ____D C:\Users\User\AppData\LocalLow\Intel 2023-12-04 10:49 - 2023-08-07 21:17 - 000979104 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll 2023-12-04 10:49 - 2023-08-07 21:17 - 000737832 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll 2023-12-04 10:49 - 2023-08-07 21:17 - 000621760 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2023-12-04 10:49 - 2023-08-07 21:17 - 000549744 _____ (Intel) C:\WINDOWS\system32\libvpl.dll 2023-12-04 10:49 - 2023-08-07 21:17 - 000528040 _____ C:\WINDOWS\SysWOW64\IntelControlLib32.dll 2023-12-04 10:49 - 2023-08-07 21:17 - 000488944 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll 2023-12-04 10:49 - 2023-08-07 21:17 - 000480664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2023-12-04 10:49 - 2023-08-07 21:16 - 027983872 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll 2023-12-04 10:49 - 2023-08-07 21:16 - 020707728 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll 2023-12-04 10:49 - 2023-08-07 21:16 - 000522792 _____ C:\WINDOWS\system32\ze_tracing_layer.dll 2023-12-04 10:49 - 2023-08-07 21:16 - 000462736 _____ C:\WINDOWS\system32\ze_loader.dll 2023-12-04 10:49 - 2023-08-07 21:16 - 000313384 _____ C:\WINDOWS\system32\ze_validation_layer.dll 2023-12-04 10:49 - 2023-08-07 21:15 - 000305960 _____ C:\WINDOWS\system32\ControlLib.dll 2023-12-04 10:49 - 2023-08-07 21:15 - 000254208 _____ C:\WINDOWS\SysWOW64\ControlLib32.dll 2023-12-04 10:48 - 2021-06-01 08:23 - 001152000 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys 2023-12-04 10:44 - 2023-12-05 23:40 - 000000000 ___RD C:\Users\User\OneDrive 2023-12-04 10:43 - 2023-12-04 10:43 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Vault 2023-12-04 10:42 - 2023-12-08 14:50 - 000000000 __RHD C:\Users\Public\AccountPictures 2023-12-04 10:42 - 2023-12-04 17:08 - 000000000 ___SD C:\Users\User\AppData\Roaming\Microsoft\Protect 2023-12-04 10:42 - 2023-12-04 10:42 - 000000000 ___SD C:\Users\User\AppData\Roaming\Microsoft\Credentials 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Vorlagen 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Startmenü 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Programme 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Dokumente und Einstellungen 2023-12-04 10:40 - 2023-12-19 09:31 - 000012288 ___SH C:\DumpStack.log.tmp ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) ==================== FCheck ================================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) FCheck: C:\WINDOWS\system32\HalExtIntcPseDMA.dll [2022-05-07] <==== ACHTUNG (Null Byte Datei/Ordner) ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition.txt: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-12-2023 durchgeführt von User (19-12-2023 10:05:48) Gestartet von C:\Users\Familien_PC\OneDrive\Desktop Microsoft Windows 11 Home Version 22H2 22621.2861 (X64) (2023-12-07 08:46:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1320136676-1566642739-1228595630-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1320136676-1566642739-1228595630-503 - Limited - Disabled) Familien_PC (S-1-5-21-1320136676-1566642739-1228595630-1002 - Limited - Enabled) => C:\Users\Familien_PC Gast (S-1-5-21-1320136676-1566642739-1228595630-501 - Limited - Disabled) User (S-1-5-21-1320136676-1566642739-1228595630-1001 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-1320136676-1566642739-1228595630-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden Diablo IV (HKLM-x32\...\Diablo IV) (Version: - Blizzard Entertainment) LibreOffice 7.5.9.2 (HKLM\...\{B33AB53C-67EE-44AE-AC56-0C60E5702CDE}) (Version: 7.5.9.2 - The Document Foundation) Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.77 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.77 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 120.0.1 (x64 de)) (Version: 120.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 120.0.1 - Mozilla) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.36 - HP Inc.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.32 - Samsung Electronics Co., Ltd.) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5237.0_x64__8j3eq9eme6ctt [2023-12-07] (INTEL CORP) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-12-07] (Microsoft Corp.) Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-12-15] (Microsoft Corporation) Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_120.0.1.0_x64__n80bbvh6b1yt2 [2023-12-07] (Mozilla) NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-12-07] (NVIDIA Corp.) Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.8109.0_x64__8wekyb3d8bbwe [2023-12-07] (Microsoft Corporation) [Startup Task] Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11210.0_x64__8wekyb3d8bbwe [2023-12-07] (Microsoft Studios) [MS Ad] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-12-15] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1320136676-1566642739-1228595630-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2309.30.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe => Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-19] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1fea8972dc2f0a69\nvshext.dll [2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-19] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2023-12-07 09:39 - 2023-12-07 09:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.50.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\...\StartupApproved\Run: => "Battle.net" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{F10632EA-9E9F-48DA-84A4-C0FA51B01A05}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3D8FE8B5-961F-45A6-84BD-1F23166CE48A}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5D07EE7E-E83F-4D5B-B19D-EF92C5C67B13}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FE6AFB7F-2036-48FF-86C1-E76DC6D7A03D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E7616B8A-7B9B-4D8B-9FDA-DDCE2288152A}] => (Allow) D:\Spiele\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{457D66F3-54BD-4F4E-8EDB-880FEBC31BA8}] => (Allow) D:\Spiele\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{56F7F3CD-0984-41F3-AF98-97FFAD4EE604}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{06E7DA84-F981-4D5B-B730-D053AF3E2005}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{F7366FED-8A21-4FA4-8013-EE65A94CCF38}] => (Allow) D:\Spiele\steamapps\common\The Front\ProjectWar\Binaries\Win64\TheFront.exe (Samar Studio Limited -> CompanyName) FirewallRules: [{DC386ACF-9EE7-4ED8-80BD-526BCEB37110}] => (Allow) D:\Spiele\steamapps\common\The Front\ProjectWar\Binaries\Win64\TheFront.exe (Samar Studio Limited -> CompanyName) FirewallRules: [TCP Query User{9DF1B8C0-D298-4B7D-A184-44E31B27F732}D:\diablo\diablo iv\diablo iv.exe] => (Allow) D:\diablo\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{7E48946B-1C8C-4C38-9910-B2D598F268EB}D:\diablo\diablo iv\diablo iv.exe] => (Allow) D:\diablo\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{EB0E9849-CACC-438E-90E1-734C8065E13D}] => (Allow) D:\Spiele\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{51C4687D-159A-4ADD-AEEC-16BFF6E443D5}] => (Allow) D:\Spiele\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{66C83A9B-A420-478F-81BC-5E8DB8A84CBB}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{CA135333-7BEA-4894-A59B-785A104B5418}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{872BCAAE-4F45-4B02-8C64-0896296D8B89}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Development Company, L.P.) [Datei ist nicht signiert] FirewallRules: [{861ABABE-7E0C-4051-8F3E-0E9317E03138}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Development Company, L.P.) [Datei ist nicht signiert] FirewallRules: [{854A5C18-814E-4BC4-8086-541D46CF4089}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Development Company, L.P.) [Datei ist nicht signiert] FirewallRules: [{F50C1E2C-1728-4A8B-A379-6E5AD44C4C4A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Development Company, L.P.) [Datei ist nicht signiert] FirewallRules: [{AD60ECB4-0666-49E6-95B0-A33E892C1D6F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{381F4998-0481-428D-9446-40F551373F9A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe => Keine Datei FirewallRules: [{3251374D-A212-41E9-AFA6-75D13AE429E3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe => Keine Datei FirewallRules: [{7FD5B179-7FC6-45C0-AE34-A9EBBD0F28B3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe => Keine Datei FirewallRules: [{3C3B1155-DAE3-4EBD-8E45-044767431442}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe => Keine Datei FirewallRules: [TCP Query User{011F8882-9E82-4EF7-BA1D-F7DBF48EBCF7}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [UDP Query User{18CF548C-8985-467A-8317-8AB4905F816F}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{86D967D4-C054-40C7-9CE6-2D24F1330386}] => (Allow) D:\Spiele\steamapps\common\Survive on Raft\Survive on Raft.exe () [Datei ist nicht signiert] FirewallRules: [{ED3E76A5-12B3-43A4-B3D9-2D10E4016146}] => (Allow) D:\Spiele\steamapps\common\Survive on Raft\Survive on Raft.exe () [Datei ist nicht signiert] FirewallRules: [{FC4AE658-83B4-49CC-B8C1-0955307D1563}] => (Allow) D:\Spiele\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> ) FirewallRules: [{92C80DD1-73C6-46F0-BDF0-1AA97E0F4021}] => (Allow) D:\Spiele\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> ) FirewallRules: [{90CE1CFB-F857-41DC-B24B-47957629F9D7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.77\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 10-12-2023 11:30:43 Geplanter Prüfpunkt 15-12-2023 11:01:59 Windows Update 19-12-2023 09:56:42 Windows Update 19-12-2023 09:58:24 AdwCleaner_BeforeCleaning_19/12/2023_09:58:24 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/19/2023 09:58:24 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (12/19/2023 09:56:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (12/19/2023 09:56:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (12/17/2023 11:59:24 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-ABKOQD8) Description: Name der fehlerhaften Anwendung: Widgets.exe, Version: 421.20070.2010.0, Zeitstempel: 0x654405cc Name des fehlerhaften Moduls: Widgets.exe, Version: 421.20070.2010.0, Zeitstempel: 0x654405cc Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000008dd02 ID des fehlerhaften Prozesses: 0x0x1c60 Startzeit der fehlerhaften Anwendung: 0x0x1da3133986f9136 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe Berichtskennung: 913270a7-c8b8-4aff-b1c5-1eeecfa00d43 Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Widgets Error: (12/15/2023 11:01:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (12/15/2023 11:01:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (12/11/2023 04:35:35 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-ABKOQD8) Description: Name der fehlerhaften Anwendung: Survive on Raft.exe, Version: 2020.3.42.56850, Zeitstempel: 0x636ccce5 Name des fehlerhaften Moduls: UnityPlayer.dll, Version: 2020.3.42.56850, Zeitstempel: 0x636ccd14 Ausnahmecode: 0xc0000005 Fehleroffset: 0x005cf81c ID des fehlerhaften Prozesses: 0x0x2734 Startzeit der fehlerhaften Anwendung: 0x0x1da2c4750e8d669 Pfad der fehlerhaften Anwendung: D:\Spiele\steamapps\common\Survive on Raft\Survive on Raft.exe Pfad des fehlerhaften Moduls: D:\Spiele\steamapps\common\Survive on Raft\UnityPlayer.dll Berichtskennung: ba3b2809-309b-400b-a123-a3ee17a6bf85 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/11/2023 12:15:08 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-ABKOQD8) Description: Name der fehlerhaften Anwendung: Survive on Raft.exe, Version: 2020.3.42.56850, Zeitstempel: 0x636ccce5 Name des fehlerhaften Moduls: UnityPlayer.dll, Version: 2020.3.42.56850, Zeitstempel: 0x636ccd14 Ausnahmecode: 0xc0000005 Fehleroffset: 0x005cf81c ID des fehlerhaften Prozesses: 0x0x2470 Startzeit der fehlerhaften Anwendung: 0x0x1da2bb0ac878012 Pfad der fehlerhaften Anwendung: D:\Spiele\steamapps\common\Survive on Raft\Survive on Raft.exe Pfad des fehlerhaften Moduls: D:\Spiele\steamapps\common\Survive on Raft\UnityPlayer.dll Berichtskennung: 6a7813af-4f71-43e5-9a16-243a440487ea Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management Engine WMI Provider Registration" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/19/2023 09:30:20 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-ABKOQD8) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (12/19/2023 09:29:22 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-ABKOQD8) Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (12/19/2023 09:29:22 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-ABKOQD8) Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Windows Defender: ================ Date: 2023-12-19 01:43:49 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {64D9A77C-4FB6-4D23-9F05-4ACC77D400CB} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-ABKOQD8\Familien_PC Date: 2023-12-19 01:43:49 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Name: Trojan:Win32/Wacatac.B!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_F:\$RECYCLE.BIN\S-1-5-21-3527623476-3183180956-3058552495-501\$RI2A0OG\gmic_gimp_qt_win32.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-ABKOQD8\Familien_PC Prozessname: Unknown Sicherheitsversion: AV: 1.403.693.0, AS: 1.403.693.0, NIS: 1.403.693.0 Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2023-12-18 21:24:31 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/YTDVideoDownload&threatid=322692&enterprise=0 Name: PUABundler:Win32/YTDVideoDownload Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_F:\Downloads\freerip-mp3-5-5.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.403.693.0, AS: 1.403.693.0, NIS: 1.403.693.0 Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2023-12-18 19:14:28 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/YTDVideoDownload&threatid=322692&enterprise=0 Name: PUABundler:Win32/YTDVideoDownload Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_F:\Downloads\freerip-mp3-5-5.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.403.693.0, AS: 1.403.693.0, NIS: 1.403.693.0 Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2023-12-18 14:26:57 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/YTDVideoDownload&threatid=322692&enterprise=0 Name: PUABundler:Win32/YTDVideoDownload Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_F:\Downloads\freerip-mp3-5-5.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.403.693.0, AS: 1.403.693.0, NIS: 1.403.693.0 Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2 Event[0] Date: 2023-12-19 09:26:48 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2023-12-19 09:23:34 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2023-12-19 09:11:05 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2023-12-19 09:06:36 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. CodeIntegrity: =============== Date: 2023-12-19 09:36:46 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2023-12-19 09:34:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_effe9612081e9042\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. F15 WG 11/06/2023 Hauptplatine: Gigabyte Technology Co., Ltd. B760M DS3H DDR4 Prozessor: 12th Gen Intel(R) Core(TM) i7-12700 Prozentuale Nutzung des RAM: 17% Installierter physikalischer RAM: 32530.56 MB Verfügbarer physikalischer RAM: 26986.65 MB Summe virtueller Speicher: 34578.56 MB Verfügbarer virtueller Speicher: 27399.52 MB ==================== Laufwerke ================================ Drive c: (System Neu) (Fixed) (Total:953.13 GB) (Free:887 GB) (Model: SAMSUNG MZVL21T0HCLR-00B00) NTFS Drive d: (Data) (Fixed) (Total:953.85 GB) (Free:501.34 GB) (Model: SSD_2.5"_1TB_InnovationIT_QLC) NTFS Drive e: (System Alt) (Fixed) (Total:476.15 GB) (Free:42.01 GB) (Model: SAMSUNG MZ7LN512HCHP-000L1) NTFS Drive f: () (Fixed) (Total:1863.01 GB) (Free:1163.22 GB) (Model: KINGSTON SFYRD2000G) NTFS \\?\Volume{b3196ba0-08fd-4c7b-a02b-eea603e9fb81}\ () (Fixed) (Total:0.57 GB) (Free:0.13 GB) NTFS \\?\Volume{11ded367-91dd-42ea-aa17-94efb91b7f9a}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS \\?\Volume{557b5cf3-4d1e-4283-b779-659b55d20fc9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{adf30c2d-8d87-4bbb-be39-314a52c8ec22}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 476.9 GB) (Disk ID: C1C6EE83) Partition: GPT. ========================================================== Disk: 2 (Size: 953.9 GB) (Disk ID: D8E7EFBF) Partition: GPT. ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 12E4CC9E) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
|
19.12.2023, 17:26
| #2 | |
| /// TB-Ausbilder   | Windows Defender meldet Trojan:Win32/Wacatac.B!ml Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Auf dem System ist keine aktive Malware zu erkennen. Die Funde von Windows Defender bzw. Malwarebytes Anti-Malware beziehen sich auf einen Element aus dem Papierkorb (ein Chip-Installer). Von Chip.de solltest du die Finger lassen. Zudem hast du scheinbar weitere "Installer" verwendet, die der Defender nicht mag: Zitat:
Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. |
|
19.12.2023, 23:47
| #3 |
| | Windows Defender meldet Trojan:Win32/Wacatac.B!ml Hallo Matthias,
__________________herzlichen Dank für die schnelle Antwort. Bleibt der Trojaner im Papierkorb ruhig oder muss ich mir sorgen machen, dass er sich wieder selbstständig aktiviert? Vielen Dank und liebe Grüße Beru |
|
20.12.2023, 16:30
| #4 | |
| /// TB-Ausbilder | Windows Defender meldet Trojan:Win32/Wacatac.B!mlZitat:
Du könntest auch den Papierkorb leeren, dann ist sofort Ende im Gelände.  Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
20.12.2023, 21:17
| #5 |
| | Windows Defender meldet Trojan:Win32/Wacatac.B!ml Hallo Matthias, schon einmal recht herzlichen Dank für deine Hilfe! Habe KpRm ausgeführt und füge die Log-Datei an. In dem empfohlenen Lesestoff kann ich leider nicht den Windows Defender aktivieren, da Malwarebytes noch aktiv ist und ich auf dem Desktop noch die Symbole von FRST und adwcleaner sehe. Ich vermute ass diese nach einem Neustart verschwunden sind. Ich versuche Malwarebytes über Windows Programme zu löschen und den Defender zu aktivieren. Falls ich mich heute nicht mehr melde hat alles funktioniert. Viele liebe Grüße, frohe Weihnachten und ein gutes neues Jahr wünscht Dir Beru # Run at 20.12.2023 20:49:39 # KpRm (Kernel-panik) version 2.15.0 # Website https://kernel-panik.me/tool/kprm/ # Run by User from C:\Users\Familien_PC\OneDrive\Desktop # Computer Name: DESKTOP-ABKOQD8 # OS: Windows 11 X64 (22621) (10.0.22621.2861) # Number of passes: 1 - Checked options - ~ Delete Tools ~ Delete Quarantines - Delete Tools - ## AdwCleaner [OK] \AdwCleaner deleted ## FRST [OK] \FRST deleted -- KPRM finished in 3.63s -- |
|
21.12.2023, 15:30
| #6 |
| /// TB-Ausbilder | Windows Defender meldet Trojan:Win32/Wacatac.B!ml Ebenfalls frohe Weihnachten und einen guten Rutsch ins neue Jahr!  Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows Defender meldet Trojan:Win32/Wacatac.B!ml |
| administrator, beseitigung, defender, festplatte, firefox, firewall, google, home, internet, internet explorer, log, neustart, nvidia, prozesse, realtek, registry, scan, services.exe, starten, svchost.exe, trojan, trojaner, udp, updates, windows |
Linear-Darstellung
