Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Defender meldet Trojan:Win32/Wacatac.B!ml

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 19.12.2023, 15:54   #1
Beru
 
Windows Defender meldet Trojan:Win32/Wacatac.B!ml - Standard

Windows Defender meldet Trojan:Win32/Wacatac.B!ml



Hallo ihr Lieben,

habe seit vergangener Woche einen neuen PC, da der alte Probleme machte und sich wohl nicht lohnte aufzurüsten.
Ein Händler in meiner Nähe hat Festplatten von dem alten PC in den neuen Windows 11 PCeingebaut. So dass ich über die alte SSD noch über Bootmenü mein Windows 10prof starten könntre
Ich hatte am ersten Tag über Chip.de ein Lootoprogramm heruntergeladen und wahrscheinlich mir den Trojaner eingefangen.
Der Händler hat den PC neu aufgesetzt aber vermutlich den Trojaner, der wohl auf einer alten HD war) nicht beseitigt.
Besonders bei dem Spiel POE friert der PC ein. Vor 2 Tagen hatte ich dann den Defender einen vollständigen Scan machen lassen und den Trojaner gemeldet bekommen, den ich an dieser Stelle auch mit Defender gelöscht habe.
Nachdem gestern POE wieder eingefroren ist habe ich nochmals einen Vollscan ausgeführt und wieder den Trojaner erkannt (aber ich glaube an einer anderen Stelle).

Über die Google Funktion habe ich gesehen, dass dem User Yhi am 27.04.22 bei dem gleichen Trojaner geholfen werden konnte.

Ich habe die damals genannten Schritte MBAM und AdwCleaner vorhin ausgeführt.
Die Ergebnisse füge ich als Anlage bei (hochladen der Anlagen ging nicht kamen irgendwelche Meldungen von Firefox).

Habt bitte Nachsicht bin ein älteres Semester ( 60++) und schon leicht vergesslich.

Für die Beseitigung des Problems wäre ich Euch sehr sehr dankbar.

Viele Grüße
Beru



Hier das MBAM :
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.12.23
Scan-Zeit: 09:38
Protokolldatei: fabbe950-9e49-11ee-a667-74563c97e1f2.json

-Softwaredaten-
Version: 4.6.7.301
Komponentenversion: 1.0.2222
Version des Aktualisierungspakets: 1.0.78592
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.2861)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-ABKOQD8\Familien_PC

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 257237
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-1320136676-1566642739-1228595630-1002\$R3RNGZT.EXE, In Quarantäne, 6618, 562568, 1.0.78592, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


hier das FRST:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-12-2023
durchgeführt von User (Administrator) auf DESKTOP-ABKOQD8 (Wortmann_AG 1001364;2120783) (19-12-2023 10:05:06)
Gestartet von C:\Users\Familien_PC\OneDrive\Desktop\FRST64.exe
Geladene Profile: User & Familien_PC
Plattform: Microsoft Windows 11 Home Version 22H2 22621.2861 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\WindowsApps\Mozilla.Firefox_120.0.1.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe" -osint -url "%1"
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1fea8972dc2f0a69\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Familien_PC\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3854376 2023-12-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\Run: [Steam] => D:\Spiele\steam.exe [4386664 2023-12-08] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [65185712 2023-12-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\RunOnce: [Uninstall 22.012.0117.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\22.012.0117.0003" [0 2023-12-07] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\...\Run: [MicrosoftEdgeAutoLaunch_87DE6651CAE721E501C17C45698A3321] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2023-12-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2023-12-07] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {F38C5CA5-B5A0-4ADC-8D64-4EBADCF75698} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {FA94FD34-9DBA-49E4-867C-76B667DFCEC4} - System32\Tasks\Microsoft\Windows\Diagnosis\Scheduled
Task: {F0BACF9E-B05D-4E10-93F7-7F5EC880A25C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {34BD677C-A572-450B-AABF-CF3C41367F35} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674208 2023-11-29] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {2BCC9B0B-8584-4B17-B91C-02612F2FE407} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2023-11-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {ED993793-E902-4198-AB05-1C6886BAA8CB} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1320136676-1566642739-1228595630-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2022-05-07] (Microsoft Windows -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.50.1
Tcpip\..\Interfaces\{1fb9ee2f-009c-4771-9d02-f6fdb1bf8f6b}: [DhcpNameServer] 192.168.50.1
Tcpip\..\Interfaces\{80893696-7812-4fbd-a1ac-6af99f2abdfe}: [DhcpNameServer] 192.168.50.1

Edge:
=======
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2023-12-07]
Edge Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-12-07]
Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-12-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AntiCheatExpert Service; C:\Program Files\AntiCheatExpert\SGuard\x64\SGuardSvc64.exe [2699048 2023-12-07] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9405400 2023-12-19] (Malwarebytes Inc. -> Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1fea8972dc2f0a69\Display.NvContainer\NVDisplay.Container.exe [1274888 2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACE-BASE; C:\WINDOWS\system32\drivers\ACE-BASE.sys [1869800 2023-12-07] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [140928 2022-09-14] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [210568 2022-09-14] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-12-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2023-12-19] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188008 2023-12-19] (Malwarebytes Inc. -> Malwarebytes)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [14224 2023-03-29] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-12-19 10:04 - 2023-12-19 10:05 - 000000000 ____D C:\FRST
2023-12-19 09:49 - 2023-12-19 09:58 - 000000000 ____D C:\AdwCleaner
2023-12-19 09:36 - 2023-12-19 09:36 - 000720966 _____ C:\WINDOWS\system32\perfh007.dat
2023-12-19 09:36 - 2023-12-19 09:36 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-12-19 09:36 - 2023-12-19 09:36 - 000188008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-12-19 09:36 - 2023-12-19 09:36 - 000149058 _____ C:\WINDOWS\system32\perfc007.dat
2023-12-19 09:36 - 2023-12-19 09:36 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\mbam
2023-12-19 09:35 - 2023-12-19 09:38 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Malwarebytes
2023-12-19 09:35 - 2023-12-19 09:35 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-12-19 09:35 - 2023-12-19 09:35 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-12-19 09:35 - 2023-12-19 09:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-12-19 09:35 - 2023-12-19 09:35 - 000000000 ____D C:\Program Files\Malwarebytes
2023-12-19 09:34 - 2023-12-19 09:34 - 002606880 _____ (Malwarebytes) C:\Users\Familien_PC\Downloads\MBSetup.exe
2023-12-19 09:27 - 2023-12-19 09:27 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2023-12-19 09:10 - 2023-12-19 09:10 - 000000000 ____D C:\WINDOWS\pss
2023-12-19 09:06 - 2023-12-19 09:24 - 000756022 _____ C:\WINDOWS\ntbtlog.txt
2023-12-18 21:29 - 2023-12-18 21:29 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-12-15 11:24 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\InboxApps
2023-12-15 11:02 - 2023-12-15 11:03 - 000000000 ___HD C:\$WinREAgent
2023-12-13 00:53 - 2023-12-19 00:56 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Path of Exile
2023-12-10 22:12 - 2023-12-10 22:12 - 000000000 ____D C:\Users\Familien_PC\AppData\LocalLow\IO Games
2023-12-10 22:12 - 2023-12-10 22:12 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\GameAnalytics
2023-12-10 21:32 - 2023-12-10 21:32 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-12-10 09:55 - 2023-12-10 11:29 - 000003280 _____ C:\WINDOWS\system32\Tasks\Optimize Push Notification Data File-S-1-5-21-1320136676-1566642739-1228595630-1002
2023-12-09 22:21 - 2023-12-09 22:21 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Backup
2023-12-09 10:56 - 2023-12-09 10:56 - 000086971 _____ C:\Users\Familien_PC\Downloads\Segment 122 von AK20 Rundschreiben SEV.pdf
2023-12-09 10:30 - 2023-12-09 11:03 - 000000000 ____D C:\Users\Familien_PC\Documents\Scan
2023-12-09 10:25 - 2023-12-09 10:25 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\LibreOffice
2023-12-09 10:25 - 2023-12-09 10:25 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\NVIDIA
2023-12-09 10:23 - 2023-12-09 10:23 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.5.lnk
2023-12-09 10:23 - 2023-12-09 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.5
2023-12-09 10:23 - 2023-12-09 10:23 - 000000000 ____D C:\Program Files\LibreOffice
2023-12-09 10:11 - 2023-12-09 10:12 - 360366080 _____ C:\Users\Familien_PC\Downloads\LibreOffice_7.5.9_Win_x86-64.msi
2023-12-09 10:05 - 2023-12-09 10:05 - 000000000 __SHD C:\found.001
2023-12-09 10:04 - 2023-12-18 21:32 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-12-09 10:04 - 2023-12-09 10:04 - 000000112 ___SH C:\bootTel.dat
2023-12-09 09:59 - 2023-12-09 09:59 - 000000000 __SHD C:\found.000
2023-12-09 09:49 - 2023-12-09 09:49 - 000135662 _____ C:\Users\Familien_PC\Downloads\Angebot zur Sondereigentumsverwaltung.zip
2023-12-08 14:52 - 2023-12-08 14:52 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\OneDrive
2023-12-07 16:35 - 2023-12-07 16:37 - 000000000 ____D C:\Program Files\AntiCheatExpert
2023-12-07 16:35 - 2023-12-07 16:35 - 001869800 _____ (ANTICHEATEXPERT.COM) C:\WINDOWS\system32\Drivers\ACE-BASE.sys
2023-12-07 16:35 - 2023-12-07 16:35 - 000000000 ____D C:\WINDOWS\Minidump
2023-12-07 16:34 - 2023-12-07 16:52 - 000000000 ____D C:\ProgramData\AntiCheatExpert
2023-12-07 16:33 - 2023-12-07 16:33 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\UnrealEngine
2023-12-07 16:33 - 2023-12-07 16:33 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\ProjectWar
2023-12-07 16:33 - 2023-12-07 16:33 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\NVIDIA Corporation
2023-12-07 16:33 - 2023-12-07 16:33 - 000000000 ____D C:\ProgramData\Package Cache
2023-12-07 15:50 - 2023-12-07 20:29 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\RaftModLoader
2023-12-07 15:50 - 2023-12-07 15:50 - 000519680 _____ (hxxps://www.hytekgames.net) C:\Users\Familien_PC\Downloads\RMLLauncher.exe
2023-12-07 15:44 - 2023-12-09 11:03 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Samsung
2023-12-07 15:44 - 2023-12-09 10:30 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-12-07 15:43 - 2023-12-19 09:58 - 000000000 ____D C:\Program Files (x86)\Samsung
2023-12-07 15:43 - 2023-12-07 15:43 - 000000000 ____D C:\Users\User\AppData\Roaming\Samsung
2023-12-07 15:43 - 2023-12-07 15:43 - 000000000 ____D C:\ProgramData\Samsung
2023-12-07 15:43 - 2023-12-07 15:43 - 000000000 ____D C:\Program Files\Common Files\Common Desktop Agent
2023-12-07 15:42 - 2023-12-07 15:42 - 030031504 _____ (HP Inc.) C:\Users\Familien_PC\Downloads\WIN_EPM_V2.00.01.36.exe
2023-12-07 15:42 - 2023-12-07 15:42 - 016270880 _____ (HP Development Company, L.P.) C:\Users\Familien_PC\Downloads\WIN_EDC_V2.02.61.exe
2023-12-07 15:23 - 2023-12-07 15:23 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\NVIDIA
2023-12-07 15:18 - 2023-12-07 15:37 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Blizzard Entertainment
2023-12-07 14:37 - 2023-12-07 14:37 - 000000477 _____ C:\Users\Public\Desktop\Diablo IV.lnk
2023-12-07 14:30 - 2023-12-07 14:30 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2023-12-07 14:28 - 2023-12-18 22:53 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Battle.net
2023-12-07 14:28 - 2023-12-07 14:30 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Battle.net
2023-12-07 14:27 - 2023-12-07 14:30 - 000000000 ____D C:\Program Files (x86)\Battle.net
2023-12-07 14:27 - 2023-12-07 14:27 - 000000954 _____ C:\Users\Public\Desktop\Battle.net.lnk
2023-12-07 14:27 - 2023-12-07 14:27 - 000000000 ____D C:\Users\User\AppData\Local\Blizzard Entertainment
2023-12-07 14:26 - 2023-12-07 14:26 - 000000000 ____D C:\ProgramData\Battle.net
2023-12-07 14:25 - 2023-12-07 14:25 - 004925568 _____ (Blizzard Entertainment) C:\Users\Familien_PC\Downloads\Battle.net-Setup.exe
2023-12-07 14:19 - 2023-12-13 00:20 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-12-07 14:10 - 2023-12-07 14:10 - 000000000 ____D C:\Users\Familien_PC\AppData\LocalLow\Redbeet Interactive
2023-12-07 14:05 - 2023-12-07 14:07 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Steam
2023-12-07 14:05 - 2023-12-07 14:05 - 000000000 ____D C:\Users\Familien_PC\AppData\LocalLow\Intel
2023-12-07 14:05 - 2023-12-07 14:05 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\CEF
2023-12-07 14:04 - 2023-12-07 14:04 - 000000560 _____ C:\Users\Public\Desktop\Steam.lnk
2023-12-07 14:02 - 2023-12-07 14:02 - 002296488 _____ C:\Users\Familien_PC\Downloads\SteamSetup.exe
2023-12-07 13:59 - 2023-12-19 00:53 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\D3DSCache
2023-12-07 13:58 - 2023-12-07 15:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-12-07 13:58 - 2023-12-07 15:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-12-07 13:58 - 2023-12-07 14:01 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-12-07 13:58 - 2023-12-07 14:01 - 000001003 _____ C:\Users\Public\Desktop\Firefox.lnk
2023-12-07 13:58 - 2023-12-07 14:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-12-07 13:58 - 2023-12-07 13:58 - 000350048 _____ (Mozilla) C:\Users\Familien_PC\Downloads\Firefox Installer.exe
2023-12-07 13:58 - 2023-12-07 13:58 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-12-07 13:58 - 2023-12-07 13:58 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2023-12-07 13:58 - 2023-12-07 13:58 - 000000000 ____D C:\Users\User\AppData\Local\Mozilla
2023-12-07 13:58 - 2023-12-07 13:58 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Mozilla
2023-12-07 13:58 - 2023-12-07 13:58 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Mozilla
2023-12-07 13:52 - 2023-12-07 15:44 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\VirtualStore
2023-12-07 13:52 - 2023-12-07 13:52 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Network
2023-12-07 13:52 - 2023-12-07 13:52 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Comms
2023-12-07 11:03 - 2023-12-19 09:32 - 000000000 ___RD C:\Users\Familien_PC\OneDrive
2023-12-07 11:03 - 2023-12-11 19:25 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1320136676-1566642739-1228595630-1002
2023-12-07 11:03 - 2023-12-11 19:25 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1320136676-1566642739-1228595630-1002
2023-12-07 11:03 - 2023-12-11 19:25 - 000002427 _____ C:\Users\Familien_PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-12-07 11:03 - 2023-12-07 20:50 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\PlaceholderTileLogoFolder
2023-12-07 11:03 - 2023-12-07 13:52 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Publishers
2023-12-07 10:58 - 2023-12-18 14:37 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\Packages
2023-12-07 10:58 - 2023-12-08 19:22 - 000000000 ____D C:\Users\Familien_PC\AppData\Local\ConnectedDevicesPlatform
2023-12-07 10:58 - 2023-12-08 14:52 - 000000000 ____D C:\Users\Familien_PC
2023-12-07 10:58 - 2023-12-07 13:56 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Spelling
2023-12-07 10:58 - 2023-12-07 11:03 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Windows
2023-12-07 10:58 - 2023-12-07 10:58 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1320136676-1566642739-1228595630-1001
2023-12-07 10:58 - 2023-12-07 10:58 - 000000020 ___SH C:\Users\Familien_PC\ntuser.ini
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Vorlagen
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Startmenü
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Netzwerkumgebung
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Lokale Einstellungen
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Eigene Dateien
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Druckumgebung
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Documents\Eigene Videos
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Documents\Eigene Musik
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Documents\Eigene Bilder
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\AppData\Local\Verlauf
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\AppData\Local\Anwendungsdaten
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 _SHDL C:\Users\Familien_PC\Anwendungsdaten
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ___SD C:\Users\Familien_PC\AppData\Roaming\Microsoft\SystemCertificates
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ___SD C:\Users\Familien_PC\AppData\Roaming\Microsoft\Protect
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ___SD C:\Users\Familien_PC\AppData\Roaming\Microsoft\Crypto
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ___SD C:\Users\Familien_PC\AppData\Roaming\Microsoft\Credentials
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Microsoft\Vault
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ____D C:\Users\Familien_PC\AppData\Roaming\Adobe
2023-12-07 10:58 - 2023-12-07 10:58 - 000000000 ____D C:\Users\Familien_PC\AppData\LocalLow\NVIDIA
2023-12-07 10:43 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-12-07 10:07 - 2023-12-07 10:07 - 000060462 _____ C:\WINDOWS\SysWOW64\ctac.json
2023-12-07 10:07 - 2023-12-07 10:07 - 000060462 _____ C:\WINDOWS\system32\ctac.json
2023-12-07 10:07 - 2023-12-07 10:07 - 000016240 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-12-07 10:04 - 2023-12-07 10:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-12-07 10:03 - 2023-12-07 10:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-12-07 10:02 - 2023-12-19 10:00 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-12-07 10:02 - 2023-12-07 11:00 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2023-12-07 10:01 - 2023-12-16 22:09 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-12-07 10:01 - 2023-12-16 22:09 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-12-07 10:01 - 2023-12-07 10:02 - 000003830 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{78BF00C9-A4E1-4AF1-9AC3-AD4FFEF23F80}
2023-12-07 10:01 - 2023-12-07 10:02 - 000003706 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{FB56FF0E-3825-44A7-8DA8-DA297258CA5D}
2023-12-07 10:00 - 2023-12-07 10:00 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2023-12-07 10:00 - 2023-12-07 10:00 - 000000000 ____D C:\Users\User\AppData\Local\Comms
2023-12-07 09:59 - 2023-12-07 10:00 - 000000000 ____D C:\Users\User\AppData\Local\Publishers
2023-12-07 09:58 - 2023-12-07 10:02 - 000000000 ____D C:\Users\User\AppData\Local\PlaceholderTileLogoFolder
2023-12-07 09:51 - 2023-12-07 10:58 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1320136676-1566642739-1228595630-1001
2023-12-07 09:51 - 2023-12-07 10:58 - 000002406 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-12-07 09:51 - 2023-12-07 09:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-12-07 09:49 - 2023-12-19 09:36 - 001662980 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-12-07 09:47 - 2023-12-07 09:47 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Network
2023-12-07 09:46 - 2023-12-08 14:52 - 000000000 ____D C:\ProgramData\Packages
2023-12-07 09:46 - 2023-12-07 10:58 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2023-12-07 09:46 - 2023-12-07 10:58 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2023-12-07 09:46 - 2023-12-07 09:46 - 000000020 ___SH C:\Users\User\ntuser.ini
2023-12-07 09:46 - 2023-12-07 09:46 - 000000000 ____D C:\WINDOWS\SysWOW64\NV
2023-12-07 09:46 - 2023-12-07 09:46 - 000000000 ____D C:\WINDOWS\system32\NV
2023-12-07 09:46 - 2023-12-07 09:46 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe
2023-12-07 09:45 - 2023-12-19 09:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-12-07 09:45 - 2023-12-07 10:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Users\Default User
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Users\All Users
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\SystemCertificates
2023-12-07 09:45 - 2023-12-07 09:45 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Crypto
2023-12-07 09:44 - 2023-12-07 10:58 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Spelling
2023-12-07 09:44 - 2023-12-07 09:50 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Vorlagen
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Startmenü
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Netzwerkumgebung
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Lokale Einstellungen
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Eigene Dateien
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Druckumgebung
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Documents\Eigene Videos
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Documents\Eigene Musik
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Documents\Eigene Bilder
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\AppData\Local\Verlauf
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten
2023-12-07 09:44 - 2023-12-07 09:44 - 000000000 _SHDL C:\Users\User\Anwendungsdaten
2023-12-07 09:43 - 2023-12-19 09:58 - 000000000 ____D C:\ProgramData\NVIDIA
2023-12-07 09:43 - 2023-12-19 09:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-12-07 09:43 - 2023-12-15 11:24 - 000469504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-12-07 09:43 - 2023-12-07 20:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-12-07 09:43 - 2023-12-07 09:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-12-07 09:43 - 2023-12-07 09:43 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-12-07 09:43 - 2023-12-07 09:43 - 000000000 ____D C:\ProgramData\Intel
2023-12-07 09:42 - 2023-12-09 10:19 - 000000000 ____D C:\Windows.old
2023-12-07 09:42 - 2023-12-07 09:46 - 000000000 ____D C:\WINDOWS\Panther
2023-12-07 09:42 - 2023-12-07 09:42 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-12-07 09:41 - 2023-12-07 09:42 - 000000000 ____D C:\WINDOWS\Setup
2023-12-07 09:41 - 2023-12-07 09:41 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-12-07 09:41 - 2023-12-07 09:41 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2023-12-07 09:41 - 2023-12-07 09:41 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-12-07 09:41 - 2023-12-07 09:41 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2023-12-07 09:41 - 2023-12-07 09:41 - 000000000 ____D C:\ProgramData\ssh
2023-12-07 09:40 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-12-07 09:40 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\de
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\Pbr
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\0409
2023-12-07 09:40 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\DigitalLocker
2023-12-07 09:39 - 2023-12-19 09:57 - 000000000 ___HD C:\Program Files\WindowsApps
2023-12-07 09:39 - 2023-12-19 09:57 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-12-07 09:39 - 2023-12-19 09:55 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-12-07 09:39 - 2023-12-19 09:42 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-12-07 09:39 - 2023-12-19 09:36 - 000000000 ____D C:\WINDOWS\INF
2023-12-07 09:39 - 2023-12-19 09:35 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-12-07 09:39 - 2023-12-19 09:34 - 000000000 ___RD C:\Program Files (x86)
2023-12-07 09:39 - 2023-12-19 09:03 - 000000000 ____D C:\WINDOWS\ServiceState
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\UUS
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-12-07 09:39 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-12-07 09:39 - 2023-12-09 11:05 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-12-07 09:39 - 2023-12-07 16:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-12-07 09:39 - 2023-12-07 13:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-12-07 09:39 - 2023-12-07 11:00 - 000000000 ____D C:\ProgramData\USOPrivate
2023-12-07 09:39 - 2023-12-07 10:46 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\WUModels
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\SystemApps
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\setup
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\Provisioning
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-12-07 09:39 - 2023-12-07 10:43 - 000000000 ____D C:\Program Files\Common Files\System
2023-12-07 09:39 - 2023-12-07 10:03 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-12-07 09:39 - 2023-12-07 10:03 - 000000000 ____D C:\Program Files\Windows Defender
2023-12-07 09:39 - 2023-12-07 09:47 - 000000000 ____D C:\WINDOWS\system32\spool
2023-12-07 09:39 - 2023-12-07 09:45 - 000000000 __RHD C:\Users\Public\Libraries
2023-12-07 09:39 - 2023-12-07 09:45 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-12-07 09:39 - 2023-12-07 09:45 - 000000000 ____D C:\Program Files\Windows NT
2023-12-07 09:39 - 2023-12-07 09:42 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-12-07 09:39 - 2023-12-07 09:42 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-12-07 09:39 - 2023-12-07 09:41 - 000000000 ____D C:\WINDOWS\OCR
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\system32\Com
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\IME
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\Help
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\WINDOWS\BrowserCore
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\Program Files (x86)\Windows NT
2023-12-07 09:39 - 2023-12-07 09:40 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-12-07 09:39 - 2023-12-07 09:39 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2023-12-07 09:39 - 2023-12-07 09:39 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2023-12-07 09:39 - 2023-12-07 09:39 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2023-12-07 09:39 - 2023-12-07 09:39 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2023-12-07 09:39 - 2023-12-07 09:39 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2023-12-07 09:39 - 2023-12-07 09:39 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 __SHD C:\Program Files\Windows Sidebar
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\system32\Nui
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\system32\lxss
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Web
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\WaaS
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Vss
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\tracing
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\TAPI
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\winevt
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\ras
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Keywords
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\IME
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\icsxml
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\ias
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\DriverState
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\downlevel
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\System
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SKB
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\security
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\schemas
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\SchCache
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Resources
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\rescache
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Registration
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\PLA
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Performance
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\ModemLogs
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Media
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\L2Schemas
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\InputMethod
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\IdentityCRL
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Globalization
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Cursors
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Containers
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\Branding
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Spelling
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\ProgramData\USOShared
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2023-12-07 09:39 - 2023-12-07 09:39 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-12-07 09:38 - 2023-12-19 09:36 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-12-07 09:38 - 2023-12-19 09:30 - 085196800 _____ C:\WINDOWS\system32\config\SOFTWARE
2023-12-07 09:38 - 2023-12-19 09:30 - 015204352 _____ C:\WINDOWS\system32\config\SYSTEM
2023-12-07 09:38 - 2023-12-19 09:30 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2023-12-07 09:38 - 2023-12-19 09:30 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-12-07 09:38 - 2023-12-19 09:30 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2023-12-07 09:38 - 2023-12-19 09:30 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2023-12-07 09:38 - 2023-12-15 11:24 - 000000000 ____D C:\WINDOWS\servicing
2023-12-07 09:38 - 2023-12-15 11:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-12-07 09:38 - 2023-12-07 09:39 - 000000000 ____D C:\WINDOWS\system32\SMI
2023-12-07 09:37 - 2023-12-07 09:45 - 000000000 ___HD C:\$SysReset
2023-12-05 23:46 - 2023-12-05 23:46 - 000000000 ____D C:\Users\User\Documents\Diablo IV
2023-12-05 16:37 - 2023-12-19 09:32 - 000000000 ___HD C:\OneDriveTemp
2023-12-05 16:18 - 2023-12-05 16:18 - 000000000 ____D C:\Users\User\AppData\LocalLow\IronGate
2023-12-05 16:17 - 2023-12-05 16:17 - 000000000 ____D C:\Users\User\Documents\My Games
2023-12-05 16:17 - 2023-12-05 16:17 - 000000000 ____D C:\Users\User\AppData\LocalLow\Redbeet Interactive
2023-12-05 09:41 - 2023-12-05 09:41 - 000000000 ____D C:\Intel
2023-12-05 00:38 - 2023-12-05 00:38 - 001470256 _____ C:\Users\User\Downloads\melm802.zip
2023-12-04 18:01 - 2023-12-07 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo IV
2023-12-04 18:00 - 2023-12-07 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-12-04 17:33 - 2023-12-07 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2023-12-04 17:31 - 2023-12-04 17:31 - 004925568 _____ (Blizzard Entertainment) C:\Users\User\Downloads\Battle.net-Setup.exe
2023-12-04 17:19 - 2023-12-07 15:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2023-12-04 17:19 - 2023-12-04 17:19 - 030031504 _____ (HP Inc.) C:\Users\User\Downloads\WIN_EPM_V2.00.01.36.exe
2023-12-04 17:18 - 2023-12-04 17:18 - 016270880 _____ (HP Development Company, L.P.) C:\Users\User\Downloads\WIN_EDC_V2.02.61.exe
2023-12-04 12:27 - 2023-12-04 12:27 - 000000000 ____D C:\Users\User\AppData\LocalLow\NVIDIA
2023-12-04 12:26 - 2023-11-10 12:38 - 001487368 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-12-04 12:26 - 2023-11-10 12:38 - 001424064 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-12-04 12:26 - 2023-11-10 12:38 - 001424064 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-12-04 12:26 - 2023-11-10 12:38 - 001246400 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-12-04 12:26 - 2023-11-10 12:38 - 001246400 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-12-04 12:26 - 2023-11-10 12:38 - 001226872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-12-04 12:26 - 2023-11-10 12:38 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-12-04 12:26 - 2023-11-10 12:38 - 000850512 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-12-04 12:26 - 2023-11-10 12:38 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-12-04 12:26 - 2023-11-10 12:38 - 000731216 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-12-04 12:25 - 2023-12-04 12:25 - 000000000 ____D C:\NVIDIA
2023-12-04 12:25 - 2023-11-10 12:34 - 001541256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-12-04 12:25 - 2023-11-10 12:34 - 001198200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-12-04 12:25 - 2023-11-10 12:34 - 000957960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-12-04 12:25 - 2023-11-10 12:34 - 000669712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2023-12-04 12:25 - 2023-11-10 12:34 - 000504840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2023-12-04 12:25 - 2023-11-10 12:33 - 002171000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-12-04 12:25 - 2023-11-10 12:33 - 001624712 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-12-04 12:25 - 2023-11-10 12:33 - 000997512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-12-04 12:25 - 2023-11-10 12:33 - 000810104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-12-04 12:25 - 2023-11-10 12:33 - 000774280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-12-04 12:25 - 2023-11-10 12:32 - 015095416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-12-04 12:25 - 2023-11-10 12:32 - 012375160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-12-04 12:25 - 2023-11-10 12:32 - 006462600 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-12-04 12:25 - 2023-11-10 12:32 - 005862520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-12-04 12:25 - 2023-11-10 12:32 - 005861000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-12-04 12:25 - 2023-11-10 12:32 - 003619960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-12-04 12:25 - 2023-11-10 12:32 - 000853112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-12-04 12:25 - 2023-11-10 12:32 - 000459384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-12-04 12:25 - 2023-11-10 12:31 - 007866472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-12-04 12:25 - 2023-11-10 12:30 - 006745880 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-12-04 12:25 - 2023-11-10 03:07 - 000113883 _____ C:\WINDOWS\system32\nvinfo.pb
2023-12-04 12:19 - 2023-12-04 12:20 - 701773464 _____ (NVIDIA Corporation) C:\Users\User\Downloads\546.17-desktop-win10-win11-64bit-international-dch-whql.exe
2023-12-04 12:16 - 2023-04-13 19:44 - 000131528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-12-04 11:51 - 2023-12-04 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.6
2023-12-04 11:49 - 2023-12-04 11:50 - 361541632 _____ C:\Users\User\Downloads\LibreOffice_7.6.3_Win_x86-64.msi
2023-12-04 11:36 - 2023-12-04 11:36 - 000000000 ____D C:\Users\User\AppData\LocalLow\Adobe
2023-12-04 11:36 - 2023-12-04 11:36 - 000000000 ____D C:\Users\User\.ms-ad
2023-12-04 11:25 - 2023-12-04 11:25 - 000350048 _____ (Mozilla) C:\Users\User\Downloads\Firefox Installer.exe
2023-12-04 10:54 - 2023-08-14 12:13 - 005182888 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys
2023-12-04 10:54 - 2023-08-14 12:13 - 001475496 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter10.dll
2023-12-04 10:50 - 2023-12-04 10:50 - 000000000 ____D C:\Users\User\AppData\LocalLow\Intel
2023-12-04 10:49 - 2023-08-07 21:17 - 000979104 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2023-12-04 10:49 - 2023-08-07 21:17 - 000737832 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2023-12-04 10:49 - 2023-08-07 21:17 - 000621760 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2023-12-04 10:49 - 2023-08-07 21:17 - 000549744 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2023-12-04 10:49 - 2023-08-07 21:17 - 000528040 _____ C:\WINDOWS\SysWOW64\IntelControlLib32.dll
2023-12-04 10:49 - 2023-08-07 21:17 - 000488944 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2023-12-04 10:49 - 2023-08-07 21:17 - 000480664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2023-12-04 10:49 - 2023-08-07 21:16 - 027983872 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2023-12-04 10:49 - 2023-08-07 21:16 - 020707728 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2023-12-04 10:49 - 2023-08-07 21:16 - 000522792 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2023-12-04 10:49 - 2023-08-07 21:16 - 000462736 _____ C:\WINDOWS\system32\ze_loader.dll
2023-12-04 10:49 - 2023-08-07 21:16 - 000313384 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2023-12-04 10:49 - 2023-08-07 21:15 - 000305960 _____ C:\WINDOWS\system32\ControlLib.dll
2023-12-04 10:49 - 2023-08-07 21:15 - 000254208 _____ C:\WINDOWS\SysWOW64\ControlLib32.dll
2023-12-04 10:48 - 2021-06-01 08:23 - 001152000 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2023-12-04 10:44 - 2023-12-05 23:40 - 000000000 ___RD C:\Users\User\OneDrive
2023-12-04 10:43 - 2023-12-04 10:43 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Vault
2023-12-04 10:42 - 2023-12-08 14:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-12-04 10:42 - 2023-12-04 17:08 - 000000000 ___SD C:\Users\User\AppData\Roaming\Microsoft\Protect
2023-12-04 10:42 - 2023-12-04 10:42 - 000000000 ___SD C:\Users\User\AppData\Roaming\Microsoft\Credentials
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Vorlagen
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Startmenü
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Programme
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2023-12-04 10:41 - 2023-12-04 10:41 - 000000000 _SHDL C:\Dokumente und Einstellungen
2023-12-04 10:40 - 2023-12-19 09:31 - 000012288 ___SH C:\DumpStack.log.tmp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)


==================== FCheck ================================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

FCheck: C:\WINDOWS\system32\HalExtIntcPseDMA.dll [2022-05-07] <==== ACHTUNG (Null Byte Datei/Ordner)

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================


Addition.txt:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-12-2023
durchgeführt von User (19-12-2023 10:05:48)
Gestartet von C:\Users\Familien_PC\OneDrive\Desktop
Microsoft Windows 11 Home Version 22H2 22621.2861 (X64) (2023-12-07 08:46:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1320136676-1566642739-1228595630-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1320136676-1566642739-1228595630-503 - Limited - Disabled)
Familien_PC (S-1-5-21-1320136676-1566642739-1228595630-1002 - Limited - Enabled) => C:\Users\Familien_PC
Gast (S-1-5-21-1320136676-1566642739-1228595630-501 - Limited - Disabled)
User (S-1-5-21-1320136676-1566642739-1228595630-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1320136676-1566642739-1228595630-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Diablo IV (HKLM-x32\...\Diablo IV) (Version: - Blizzard Entertainment)
LibreOffice 7.5.9.2 (HKLM\...\{B33AB53C-67EE-44AE-AC56-0C60E5702CDE}) (Version: 7.5.9.2 - The Document Foundation)
Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.77 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 120.0.1 (x64 de)) (Version: 120.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 120.0.1 - Mozilla)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.36 - HP Inc.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.32 - Samsung Electronics Co., Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5237.0_x64__8j3eq9eme6ctt [2023-12-07] (INTEL CORP) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-12-07] (Microsoft Corp.)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-12-15] (Microsoft Corporation)
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_120.0.1.0_x64__n80bbvh6b1yt2 [2023-12-07] (Mozilla)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-12-07] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.8109.0_x64__8wekyb3d8bbwe [2023-12-07] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11210.0_x64__8wekyb3d8bbwe [2023-12-07] (Microsoft Studios) [MS Ad]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-12-15] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1320136676-1566642739-1228595630-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2309.30.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1fea8972dc2f0a69\nvshext.dll [2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-19] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2023-12-07 09:39 - 2023-12-07 09:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1320136676-1566642739-1228595630-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.50.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1320136676-1566642739-1228595630-1002\...\StartupApproved\Run: => "Battle.net"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F10632EA-9E9F-48DA-84A4-C0FA51B01A05}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3D8FE8B5-961F-45A6-84BD-1F23166CE48A}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5D07EE7E-E83F-4D5B-B19D-EF92C5C67B13}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FE6AFB7F-2036-48FF-86C1-E76DC6D7A03D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E7616B8A-7B9B-4D8B-9FDA-DDCE2288152A}] => (Allow) D:\Spiele\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{457D66F3-54BD-4F4E-8EDB-880FEBC31BA8}] => (Allow) D:\Spiele\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{56F7F3CD-0984-41F3-AF98-97FFAD4EE604}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{06E7DA84-F981-4D5B-B730-D053AF3E2005}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F7366FED-8A21-4FA4-8013-EE65A94CCF38}] => (Allow) D:\Spiele\steamapps\common\The Front\ProjectWar\Binaries\Win64\TheFront.exe (Samar Studio Limited -> CompanyName)
FirewallRules: [{DC386ACF-9EE7-4ED8-80BD-526BCEB37110}] => (Allow) D:\Spiele\steamapps\common\The Front\ProjectWar\Binaries\Win64\TheFront.exe (Samar Studio Limited -> CompanyName)
FirewallRules: [TCP Query User{9DF1B8C0-D298-4B7D-A184-44E31B27F732}D:\diablo\diablo iv\diablo iv.exe] => (Allow) D:\diablo\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{7E48946B-1C8C-4C38-9910-B2D598F268EB}D:\diablo\diablo iv\diablo iv.exe] => (Allow) D:\diablo\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{EB0E9849-CACC-438E-90E1-734C8065E13D}] => (Allow) D:\Spiele\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{51C4687D-159A-4ADD-AEEC-16BFF6E443D5}] => (Allow) D:\Spiele\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{66C83A9B-A420-478F-81BC-5E8DB8A84CBB}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{CA135333-7BEA-4894-A59B-785A104B5418}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{872BCAAE-4F45-4B02-8C64-0896296D8B89}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Development Company, L.P.) [Datei ist nicht signiert]
FirewallRules: [{861ABABE-7E0C-4051-8F3E-0E9317E03138}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Development Company, L.P.) [Datei ist nicht signiert]
FirewallRules: [{854A5C18-814E-4BC4-8086-541D46CF4089}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Development Company, L.P.) [Datei ist nicht signiert]
FirewallRules: [{F50C1E2C-1728-4A8B-A379-6E5AD44C4C4A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Development Company, L.P.) [Datei ist nicht signiert]
FirewallRules: [{AD60ECB4-0666-49E6-95B0-A33E892C1D6F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{381F4998-0481-428D-9446-40F551373F9A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe => Keine Datei
FirewallRules: [{3251374D-A212-41E9-AFA6-75D13AE429E3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe => Keine Datei
FirewallRules: [{7FD5B179-7FC6-45C0-AE34-A9EBBD0F28B3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe => Keine Datei
FirewallRules: [{3C3B1155-DAE3-4EBD-8E45-044767431442}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe => Keine Datei
FirewallRules: [TCP Query User{011F8882-9E82-4EF7-BA1D-F7DBF48EBCF7}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{18CF548C-8985-467A-8317-8AB4905F816F}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{86D967D4-C054-40C7-9CE6-2D24F1330386}] => (Allow) D:\Spiele\steamapps\common\Survive on Raft\Survive on Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{ED3E76A5-12B3-43A4-B3D9-2D10E4016146}] => (Allow) D:\Spiele\steamapps\common\Survive on Raft\Survive on Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{FC4AE658-83B4-49CC-B8C1-0955307D1563}] => (Allow) D:\Spiele\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{92C80DD1-73C6-46F0-BDF0-1AA97E0F4021}] => (Allow) D:\Spiele\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{90CE1CFB-F857-41DC-B24B-47957629F9D7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.77\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

10-12-2023 11:30:43 Geplanter Prüfpunkt
15-12-2023 11:01:59 Windows Update
19-12-2023 09:56:42 Windows Update
19-12-2023 09:58:24 AdwCleaner_BeforeCleaning_19/12/2023_09:58:24

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/19/2023 09:58:24 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (12/19/2023 09:56:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (12/19/2023 09:56:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (12/17/2023 11:59:24 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-ABKOQD8)
Description: Name der fehlerhaften Anwendung: Widgets.exe, Version: 421.20070.2010.0, Zeitstempel: 0x654405cc
Name des fehlerhaften Moduls: Widgets.exe, Version: 421.20070.2010.0, Zeitstempel: 0x654405cc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008dd02
ID des fehlerhaften Prozesses: 0x0x1c60
Startzeit der fehlerhaften Anwendung: 0x0x1da3133986f9136
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Berichtskennung: 913270a7-c8b8-4aff-b1c5-1eeecfa00d43
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_423.30700.0.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Widgets

Error: (12/15/2023 11:01:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (12/15/2023 11:01:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (12/11/2023 04:35:35 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-ABKOQD8)
Description: Name der fehlerhaften Anwendung: Survive on Raft.exe, Version: 2020.3.42.56850, Zeitstempel: 0x636ccce5
Name des fehlerhaften Moduls: UnityPlayer.dll, Version: 2020.3.42.56850, Zeitstempel: 0x636ccd14
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005cf81c
ID des fehlerhaften Prozesses: 0x0x2734
Startzeit der fehlerhaften Anwendung: 0x0x1da2c4750e8d669
Pfad der fehlerhaften Anwendung: D:\Spiele\steamapps\common\Survive on Raft\Survive on Raft.exe
Pfad des fehlerhaften Moduls: D:\Spiele\steamapps\common\Survive on Raft\UnityPlayer.dll
Berichtskennung: ba3b2809-309b-400b-a123-a3ee17a6bf85
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/11/2023 12:15:08 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-ABKOQD8)
Description: Name der fehlerhaften Anwendung: Survive on Raft.exe, Version: 2020.3.42.56850, Zeitstempel: 0x636ccce5
Name des fehlerhaften Moduls: UnityPlayer.dll, Version: 2020.3.42.56850, Zeitstempel: 0x636ccd14
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005cf81c
ID des fehlerhaften Prozesses: 0x0x2470
Startzeit der fehlerhaften Anwendung: 0x0x1da2bb0ac878012
Pfad der fehlerhaften Anwendung: D:\Spiele\steamapps\common\Survive on Raft\Survive on Raft.exe
Pfad des fehlerhaften Moduls: D:\Spiele\steamapps\common\Survive on Raft\UnityPlayer.dll
Berichtskennung: 6a7813af-4f71-43e5-9a16-243a440487ea
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/19/2023 09:58:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management Engine WMI Provider Registration" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/19/2023 09:30:20 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-ABKOQD8)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (12/19/2023 09:29:22 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-ABKOQD8)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (12/19/2023 09:29:22 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-ABKOQD8)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal


Windows Defender:
================
Date: 2023-12-19 01:43:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {64D9A77C-4FB6-4D23-9F05-4ACC77D400CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-ABKOQD8\Familien_PC

Date: 2023-12-19 01:43:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_F:\$RECYCLE.BIN\S-1-5-21-3527623476-3183180956-3058552495-501\$RI2A0OG\gmic_gimp_qt_win32.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-ABKOQD8\Familien_PC
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.693.0, AS: 1.403.693.0, NIS: 1.403.693.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2023-12-18 21:24:31
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/YTDVideoDownload&threatid=322692&enterprise=0
Name: PUABundler:Win32/YTDVideoDownload
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_F:\Downloads\freerip-mp3-5-5.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.693.0, AS: 1.403.693.0, NIS: 1.403.693.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2023-12-18 19:14:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/YTDVideoDownload&threatid=322692&enterprise=0
Name: PUABundler:Win32/YTDVideoDownload
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_F:\Downloads\freerip-mp3-5-5.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.693.0, AS: 1.403.693.0, NIS: 1.403.693.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2

Date: 2023-12-18 14:26:57
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/YTDVideoDownload&threatid=322692&enterprise=0
Name: PUABundler:Win32/YTDVideoDownload
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_F:\Downloads\freerip-mp3-5-5.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.693.0, AS: 1.403.693.0, NIS: 1.403.693.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]

Date: 2023-12-19 09:26:48
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2023-12-19 09:23:34
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2023-12-19 09:11:05
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2023-12-19 09:06:36
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2023-12-19 09:36:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2023-12-19 09:34:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_effe9612081e9042\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. F15 WG 11/06/2023
Hauptplatine: Gigabyte Technology Co., Ltd. B760M DS3H DDR4
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 32530.56 MB
Verfügbarer physikalischer RAM: 26986.65 MB
Summe virtueller Speicher: 34578.56 MB
Verfügbarer virtueller Speicher: 27399.52 MB

==================== Laufwerke ================================

Drive c: (System Neu) (Fixed) (Total:953.13 GB) (Free:887 GB) (Model: SAMSUNG MZVL21T0HCLR-00B00) NTFS
Drive d: (Data) (Fixed) (Total:953.85 GB) (Free:501.34 GB) (Model: SSD_2.5"_1TB_InnovationIT_QLC) NTFS
Drive e: (System Alt) (Fixed) (Total:476.15 GB) (Free:42.01 GB) (Model: SAMSUNG MZ7LN512HCHP-000L1) NTFS
Drive f: () (Fixed) (Total:1863.01 GB) (Free:1163.22 GB) (Model: KINGSTON SFYRD2000G) NTFS

\\?\Volume{b3196ba0-08fd-4c7b-a02b-eea603e9fb81}\ () (Fixed) (Total:0.57 GB) (Free:0.13 GB) NTFS
\\?\Volume{11ded367-91dd-42ea-aa17-94efb91b7f9a}\ () (Fixed) (Total:0.63 GB) (Free:0.08 GB) NTFS
\\?\Volume{557b5cf3-4d1e-4283-b779-659b55d20fc9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{adf30c2d-8d87-4bbb-be39-314a52c8ec22}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: C1C6EE83)

Partition: GPT.

==========================================================
Disk: 2 (Size: 953.9 GB) (Disk ID: D8E7EFBF)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 12E4CC9E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

Alt 19.12.2023, 17:26   #2
M-K-D-B
/// TB-Ausbilder
 
Windows Defender meldet Trojan:Win32/Wacatac.B!ml - Standard

Windows Defender meldet Trojan:Win32/Wacatac.B!ml







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Auf dem System ist keine aktive Malware zu erkennen.

Die Funde von Windows Defender bzw. Malwarebytes Anti-Malware beziehen sich auf einen Element aus dem Papierkorb (ein Chip-Installer).
Von Chip.de solltest du die Finger lassen.


Zudem hast du scheinbar weitere "Installer" verwendet, die der Defender nicht mag:
Zitat:
Name: PUABundler:Win32/YTDVideoDownload
Kategorie: Potenziell unerwünschte Software
Pfad: file:_F:\Downloads\freerip-mp3-5-5.exe
Du solltest zukünftig auf deine Downloadquellen.


Eine kurze Information vorab:

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:
  • Chip.de
  • Softonic.de
  • sourceforge.net
  • openoffice.de
  • VLC.de
  • audacity.de
  • gimp24.de
  • jdownloader.org
  • computerbild.de
  • updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.
__________________


Alt 19.12.2023, 23:47   #3
Beru
 
Windows Defender meldet Trojan:Win32/Wacatac.B!ml - Standard

Windows Defender meldet Trojan:Win32/Wacatac.B!ml



Hallo Matthias,

herzlichen Dank für die schnelle Antwort.
Bleibt der Trojaner im Papierkorb ruhig oder muss ich mir sorgen machen, dass er sich wieder selbstständig aktiviert?

Vielen Dank und liebe Grüße
Beru
__________________

Alt 20.12.2023, 16:30   #4
M-K-D-B
/// TB-Ausbilder
 
Windows Defender meldet Trojan:Win32/Wacatac.B!ml - Standard

Windows Defender meldet Trojan:Win32/Wacatac.B!ml



Zitat:
Zitat von Beru Beitrag anzeigen
Bleibt der Trojaner im Papierkorb ruhig oder muss ich mir sorgen machen, dass er sich wieder selbstständig aktiviert?
Der bleibt dort ruhig.
Du könntest auch den Papierkorb leeren, dann ist sofort Ende im Gelände.








Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 20.12.2023, 21:17   #5
Beru
 
Windows Defender meldet Trojan:Win32/Wacatac.B!ml - Standard

Windows Defender meldet Trojan:Win32/Wacatac.B!ml



Hallo Matthias,

schon einmal recht herzlichen Dank für deine Hilfe!

Habe KpRm ausgeführt und füge die Log-Datei an.

In dem empfohlenen Lesestoff kann ich leider nicht den Windows Defender aktivieren, da Malwarebytes noch aktiv ist und ich auf dem Desktop noch die Symbole von FRST und adwcleaner sehe.
Ich vermute ass diese nach einem Neustart verschwunden sind.

Ich versuche Malwarebytes über Windows Programme zu löschen und den Defender zu aktivieren.
Falls ich mich heute nicht mehr melde hat alles funktioniert.

Viele liebe Grüße, frohe Weihnachten und ein gutes neues Jahr wünscht Dir
Beru

# Run at 20.12.2023 20:49:39
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by User from C:\Users\Familien_PC\OneDrive\Desktop
# Computer Name: DESKTOP-ABKOQD8
# OS: Windows 11 X64 (22621) (10.0.22621.2861)
# Number of passes: 1

- Checked options -

~ Delete Tools
~ Delete Quarantines

- Delete Tools -


## AdwCleaner
[OK] \AdwCleaner deleted

## FRST
[OK] \FRST deleted

-- KPRM finished in 3.63s --


Alt 21.12.2023, 15:30   #6
M-K-D-B
/// TB-Ausbilder
 
Windows Defender meldet Trojan:Win32/Wacatac.B!ml - Standard

Windows Defender meldet Trojan:Win32/Wacatac.B!ml



Ebenfalls frohe Weihnachten und einen guten Rutsch ins neue Jahr!






Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows Defender meldet Trojan:Win32/Wacatac.B!ml
administrator, beseitigung, defender, festplatte, firefox, firewall, google, home, internet, internet explorer, log, neustart, nvidia, prozesse, realtek, registry, scan, services.exe, starten, svchost.exe, trojan, trojaner, udp, updates, windows



Ähnliche Themen: Windows Defender meldet Trojan:Win32/Wacatac.B!ml


  1. Windows Defender findet nach Datenrettung Trojaner -> Win32/Wacatac.H!ml
    Log-Analyse und Auswertung - 23.06.2023 (20)
  2. Windows Defender meldet puabundler:win32/piriformbundler
    Log-Analyse und Auswertung - 26.04.2023 (10)
  3. Windows 10 - Google Acc. gehackt und "Trojan:Win32/Wacatac.H!ml" + "Trojan:Win32/Tnega!MSR"
    Log-Analyse und Auswertung - 10.09.2022 (20)
  4. Windows Defender Befund Trojan:Script/Wacatac.B!ml false positive?
    Log-Analyse und Auswertung - 29.04.2022 (8)
  5. Windows 10: Defender meldet "Trojan:Win32/Tnega!ml" als Bedrohung
    Log-Analyse und Auswertung - 25.02.2022 (21)
  6. Windows 10 | Windows Defender hat einen Trojan endeckt (Trojan:Win32/Vigorf.A)
    Mülltonne - 06.01.2022 (7)
  7. Windows 11 Defender Trojan:Win32/Wacatac.B!ml gedunden.
    Log-Analyse und Auswertung - 18.12.2021 (9)
  8. TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2
    Log-Analyse und Auswertung - 09.02.2021 (16)
  9. Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (17)
  10. Win10: Trojan:Win32/Wacatac.DE!ml
    Log-Analyse und Auswertung - 02.07.2020 (8)
  11. Windows Defender meldet Trojan:Win32/Occamy.C
    Log-Analyse und Auswertung - 25.05.2019 (17)
  12. WIN10: seit update 10.04 - Defender meldet Trojan:Win32/Powessere.K
    Plagegeister aller Art und deren Bekämpfung - 26.04.2019 (17)
  13. Windows Defender findet Trojan:Win32/Vigorf.A & Trojan:Win32/Azden.A!cl
    Alles rund um Windows - 11.01.2018 (12)
  14. Windows Defender meldet Trojan:DOS/Shetwirl.K
    Log-Analyse und Auswertung - 16.08.2016 (7)
  15. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  16. Windows Defender meldet Win32/Renos.JS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  17. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)

Zum Thema Windows Defender meldet Trojan:Win32/Wacatac.B!ml - Hallo ihr Lieben, habe seit vergangener Woche einen neuen PC, da der alte Probleme machte und sich wohl nicht lohnte aufzurüsten. Ein Händler in meiner Nähe hat Festplatten von dem - Windows Defender meldet Trojan:Win32/Wacatac.B!ml...
Archiv
Du betrachtest: Windows Defender meldet Trojan:Win32/Wacatac.B!ml auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.