Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Wacatac/Malgent auf zwei Geräten

Trojaner Wacatac/Malgent auf zwei Geräten


Log-Analyse und Auswertung: Trojaner Wacatac/Malgent auf zwei Geräten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 14.12.2024, 18:27   #1
stejans
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


bin doch schon wieder da

Also habe den PC (nach dem ich ihn gestern über Einstellungen-System-Wiederherstellung-diesen PC zurücksetzen (alle Daten)zurückgesetzt habe) jetzt neu eingerichtet.
->Windows Updates gemacht, Firefox + Malwarebytes installiert.
-> mehrere Scans mit Windows Defender-> Keine Bedrohungen (gestern immer Wacatac Trojan)

Ich füge jetzt die Logs hinzu. Sofern der PC Malware frei ist,habe ich unterhalb der logs noch ein paar Fragen mit Bitte um kurze Antwort. Vielen Dank
Hier die gerade erstellten Logs vom zurückgesetzten PC(Logs von Mittwoch/Donnerstag als ich die Wacatac Meldungen hatte, habe ich leider nicht mehr,da PC zurückgesetzt):

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2024 01
durchgeführt von Stefa (Administrator) auf STEFAN (ASUS System Product Name) (14-12-2024 18:03:08)
Gestartet von C:\Users\Stefa\Desktop\FRST64.exe
Geladene Profile: Stefa
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.2605 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(DriverStore\FileRepository\u0387827.inf_amd64_7004fc67026a57ee\B384926\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387827.inf_amd64_7004fc67026a57ee\B384926\atieclxx.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0387827.inf_amd64_7004fc67026a57ee\B384926\atiesrxx.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_31a20374e0a7b123\RtkAudUService64.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Stefa\AppData\Local\Microsoft\OneDrive\24.226.1110.0004\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_31a20374e0a7b123\RtkAudUService64.exe [1333640 2021-08-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-668176286-4997829-2420076524-1001\...\Run: [MicrosoftEdgeAutoLaunch_9DC56468E065DAA99E27C3CB0FB06F76] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911208 2024-12-12] (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8C8D0948-DA7A-43E2-BB84-882B3D295021} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {7B28C9A3-D58C-49FB-B057-29D62420FDAF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {19BC06EC-106A-4CD8-9189-45AB5060BD10} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1DF1582B-F8A9-4039-8FCB-EED92BC39772} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EA68CCDB-FD81-42A6-8100-DB5EC8208B0F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1186580-7DA8-48B0-BC25-8357A1A7FBAC} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-668176286-4997829-2420076524-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {A5721A69-9BDC-457F-87A0-FC557E0DBCF0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-09] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d2b05bb1-d304-4bda-b0f2-16da8bb5d4f8}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d2b05bb1-d304-4bda-b0f2-16da8bb5d4f8}: [DhcpDomain] speedport.ip

Edge: 
=======
Edge Profile: C:\Users\Stefa\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-14]
Edge Extension: (Google Docs Offline) - C:\Users\Stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-14]
Edge Extension: (Edge relevant text changes) - C:\Users\Stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-12-14]

FireFox:
========
FF DefaultProfile: 3ds68raz.default
FF ProfilePath: C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\3ds68raz.default [2024-12-14]
FF ProfilePath: C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\3qababma.default-release [2024-12-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArmouryCrateDownloadTool; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_b568e6e9037cf2e6\ArmouryLiveUpdate.exe [577240 2023-06-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [845256 2024-12-14] (ASUSTeK Computer Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2024-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0387827.inf_amd64_7004fc67026a57ee\B384926\amdkmdag.sys [94622600 2023-02-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2024-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-12-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
S3 ROGKB; C:\WINDOWS\System32\DriverStore\FileRepository\rogkb.inf_amd64_86366add0b8ed01d\ROGKB.sys [41728 2023-06-26] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
S3 ROGMS; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_b568e6e9037cf2e6\ROGMS.sys [41264 2023-06-26] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [12435144 2024-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-12-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-12-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-12-14] (Microsoft Windows -> Microsoft Corporation)
S0 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-14 18:03 - 2024-12-14 18:03 - 000012615 _____ C:\Users\Stefa\Desktop\FRST.txt
2024-12-14 18:02 - 2024-12-14 18:03 - 000000000 ____D C:\FRST
2024-12-14 18:01 - 2024-12-14 18:02 - 002402816 _____ (Farbar) C:\Users\Stefa\Desktop\FRST64.exe
2024-12-14 17:59 - 2024-12-14 17:59 - 000001416 _____ C:\Users\Stefa\Desktop\Malwarebytes Scan-Bericht 2024-12-14 165804.txt
2024-12-14 17:45 - 2024-12-14 17:45 - 000744538 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-14 17:45 - 2024-12-14 17:45 - 000157640 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-14 17:40 - 2024-12-14 17:40 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-12-14 17:40 - 2024-12-14 17:40 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-12-14 17:40 - 2024-12-14 17:40 - 000000000 ____D C:\Users\Stefa\AppData\Local\Backup
2024-12-14 17:32 - 2024-12-14 18:03 - 000000000 ____D C:\Users\Stefa\AppData\Local\Malwarebytes
2024-12-14 17:32 - 2024-12-14 17:32 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-12-14 17:32 - 2024-12-14 17:32 - 000002091 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-12-14 17:32 - 2024-12-14 17:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-12-14 17:32 - 2024-12-14 17:32 - 000000000 ____D C:\Program Files\Malwarebytes
2024-12-14 17:31 - 2024-12-14 17:31 - 002741720 _____ (Malwarebytes) C:\Users\Stefa\Downloads\MBSetup.exe
2024-12-14 17:20 - 2024-12-14 17:56 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-12-14 17:20 - 2024-12-14 17:20 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-12-14 17:20 - 2024-12-14 17:20 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-14 17:20 - 2024-12-14 17:20 - 000001003 _____ C:\Users\Public\Desktop\Firefox.lnk
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Mozilla
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\Users\Stefa\AppData\Local\Mozilla
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-14 17:20 - 2024-12-14 17:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-14 17:19 - 2024-12-14 17:19 - 000373016 _____ (Mozilla) C:\Users\Stefa\Downloads\Firefox Installer.exe
2024-12-14 17:18 - 2024-12-14 17:18 - 000000000 ____D C:\Users\Stefa\AppData\Local\Comms
2024-12-14 17:00 - 2024-12-14 17:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-12-14 16:57 - 2024-12-14 16:57 - 000000000 ___HD C:\OneDriveTemp
2024-12-14 16:56 - 2024-12-14 17:40 - 000000000 ___RD C:\Users\Stefa\OneDrive
2024-12-14 16:56 - 2024-12-14 16:58 - 000000000 ____D C:\Users\Stefa\AppData\Local\PlaceholderTileLogoFolder
2024-12-14 16:56 - 2024-12-14 16:57 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-668176286-4997829-2420076524-1001
2024-12-14 16:56 - 2024-12-14 16:57 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-668176286-4997829-2420076524-1001
2024-12-14 16:56 - 2024-12-14 16:57 - 000002401 _____ C:\Users\Stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-12-14 16:56 - 2024-12-14 16:56 - 000000000 ____D C:\Users\Stefa\AppData\LocalLow\AMD
2024-12-14 16:56 - 2024-12-14 16:56 - 000000000 ____D C:\Users\Stefa\AppData\Local\Publishers
2024-12-14 16:56 - 2024-12-14 16:56 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-12-14 16:53 - 2024-12-14 17:59 - 000000000 ____D C:\Users\Stefa\AppData\Local\D3DSCache
2024-12-14 16:53 - 2024-12-14 17:21 - 000000000 ____D C:\Users\Stefa\AppData\Local\Packages
2024-12-14 16:53 - 2024-12-14 16:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-12-14 16:53 - 2024-12-14 16:53 - 000338040 _____ () C:\WINDOWS\system32\AsusDownLoadLicense.exe
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ___SD C:\Users\Stefa\AppData\Roaming\Microsoft\Crypto
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Microsoft\Vault
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Microsoft\Network
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Adobe
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Local\VirtualStore
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Local\ConnectedDevicesPlatform
2024-12-14 16:53 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Local\AMD
2024-12-14 16:52 - 2024-12-14 16:52 - 000000000 ___SD C:\Users\Stefa\AppData\Roaming\Microsoft\SystemCertificates
2024-12-14 16:51 - 2024-12-14 17:34 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Microsoft\Spelling
2024-12-14 16:51 - 2024-12-14 16:56 - 000000000 ____D C:\Users\Stefa
2024-12-14 16:51 - 2024-12-14 16:53 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Microsoft\Windows
2024-12-14 16:51 - 2024-12-14 16:51 - 000000020 ___SH C:\Users\Stefa\ntuser.ini
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Vorlagen
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Startmenü
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Netzwerkumgebung
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Lokale Einstellungen
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Eigene Dateien
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Druckumgebung
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Documents\Eigene Videos
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Documents\Eigene Musik
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Documents\Eigene Bilder
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\AppData\Local\Verlauf
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\AppData\Local\Anwendungsdaten
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 _SHDL C:\Users\Stefa\Anwendungsdaten
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 ___SD C:\Users\Stefa\AppData\Roaming\Microsoft\Protect
2024-12-14 16:51 - 2024-12-14 16:51 - 000000000 ___SD C:\Users\Stefa\AppData\Roaming\Microsoft\Credentials
2024-12-13 13:00 - 2024-12-14 17:45 - 001725020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-13 12:58 - 2024-12-14 17:40 - 000000438 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2024-12-13 12:57 - 2024-12-13 12:57 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{A4A775B0-3856-454D-8DD1-4564740686BD}
2024-12-13 12:57 - 2024-12-13 12:57 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{2F25DE6D-BEB1-4A6B-ACFE-6E851BFA9C74}
2024-12-13 12:56 - 2024-12-14 17:09 - 000000000 ____D C:\ProgramData\Packages
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Vorlagen
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Startmenü
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\Default User
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Users\All Users
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Programme
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Vorlagen
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Startmenü
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Dokumente
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2024-12-13 12:56 - 2024-12-13 12:56 - 000000000 _SHDL C:\Dokumente und Einstellungen
2024-12-13 12:55 - 2024-12-14 17:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-13 12:55 - 2024-12-14 17:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-12-13 12:53 - 2024-12-14 16:38 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-13 12:53 - 2024-12-14 16:38 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-13 12:53 - 2024-12-13 12:53 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2024-12-13 12:53 - 2024-12-13 12:53 - 000000000 ____D C:\ProgramData\ASUS
2024-12-13 12:53 - 2024-12-13 12:53 - 000000000 ____D C:\Program Files\AMD
2024-12-13 12:52 - 2024-12-14 17:40 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-13 12:52 - 2024-12-14 17:39 - 000901328 _____ () C:\WINDOWS\system32\wpbbin.exe
2024-12-13 12:52 - 2024-12-14 17:39 - 000845256 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2024-12-13 12:52 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-13 12:52 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\system32\AMD
2024-12-13 12:52 - 2024-12-13 12:52 - 000299016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-12-13 12:52 - 2024-12-13 12:52 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-12-13 12:45 - 2024-12-13 12:45 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-12-13 12:45 - 2024-12-13 12:45 - 000000000 ____D C:\WINDOWS\Setup
2024-12-13 12:44 - 2024-12-13 12:57 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\addins
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\ProgramData\ssh
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files\Reference Assemblies
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files\MSBuild
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2024-12-13 12:44 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files (x86)\MSBuild
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-12-13 12:43 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\Pbr
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\de
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\0409
2024-12-13 12:43 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\DigitalLocker
2024-12-13 12:42 - 2024-12-14 18:02 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-13 12:42 - 2024-12-14 17:45 - 000000000 ____D C:\WINDOWS\INF
2024-12-13 12:42 - 2024-12-14 17:40 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-12-13 12:42 - 2024-12-14 17:40 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-13 12:42 - 2024-12-14 17:36 - 000000000 ___RD C:\Program Files\Windows Defender
2024-12-13 12:42 - 2024-12-14 17:32 - 000000000 ___RD C:\Program Files (x86)
2024-12-13 12:42 - 2024-12-14 17:32 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-12-13 12:42 - 2024-12-14 17:19 - 000000000 ____D C:\WINDOWS\appcompat
2024-12-13 12:42 - 2024-12-14 17:09 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-13 12:42 - 2024-12-14 17:09 - 000000000 ____D C:\ProgramData\USOPrivate
2024-12-13 12:42 - 2024-12-13 12:57 - 000000000 ____D C:\WINDOWS\system32\spool
2024-12-13 12:42 - 2024-12-13 12:57 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2024-12-13 12:42 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-12-13 12:42 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\ServiceState
2024-12-13 12:42 - 2024-12-13 12:56 - 000000000 ____D C:\Program Files\Windows NT
2024-12-13 12:42 - 2024-12-13 12:55 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2024-12-13 12:42 - 2024-12-13 12:53 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-12-13 12:42 - 2024-12-13 12:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-12-13 12:42 - 2024-12-13 12:47 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-plocm
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-ploc
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\te-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\or-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\MUI
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\km-KH
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\is-IS
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\id-ID
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\be-BY
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\as-IN
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\am-ET
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\OCR
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\Globalization
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-12-13 12:42 - 2024-12-13 12:44 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\system32\Com
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\IME
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\Help
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\Program Files\Common Files\System
2024-12-13 12:42 - 2024-12-13 12:43 - 000000000 ____D C:\Program Files (x86)\Windows NT
2024-12-13 12:42 - 2024-12-13 12:42 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2024-12-13 12:42 - 2024-12-13 12:42 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2024-12-13 12:42 - 2024-12-13 12:42 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2024-12-13 12:42 - 2024-12-13 12:42 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2024-12-13 12:42 - 2024-12-13 12:42 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2024-12-13 12:42 - 2024-12-13 12:42 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 __SHD C:\Program Files\Windows Sidebar
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 __RSD C:\WINDOWS\Media
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 __RHD C:\Users\Public\Libraries
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\Nui
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\lxss
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\WUModels
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Web
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\WaaS
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Vss
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\UUS
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\tracing
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\TAPI
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\ShellExperiences
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SystemApps
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\winevt
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\ras
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\Keywords
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\IME
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\icsxml
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\ias
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\DriverState
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\downlevel
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\System
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SKB
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\security
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\schemas
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\SchCache
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Resources
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\rescache
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\RemotePackages
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Registration
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Provisioning
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\PLA
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Performance
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\ModemLogs
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\L2Schemas
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\InputMethod
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\InboxApps
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\IdentityCRL
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Cursors
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\CSC
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Containers
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\Branding
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Spelling
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\ProgramData\USOShared
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2024-12-13 12:42 - 2024-12-13 12:42 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-12-13 12:41 - 2024-12-14 17:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-13 12:40 - 2024-12-14 17:39 - 081788928 _____ C:\WINDOWS\system32\config\SOFTWARE
2024-12-13 12:40 - 2024-12-14 17:39 - 013369344 _____ C:\WINDOWS\system32\config\SYSTEM
2024-12-13 12:40 - 2024-12-14 17:39 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2024-12-13 12:40 - 2024-12-14 17:39 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-12-13 12:40 - 2024-12-14 17:39 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2024-12-13 12:40 - 2024-12-14 17:39 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2024-12-13 12:40 - 2024-12-13 12:56 - 000000000 ____D C:\WINDOWS\Panther
2024-12-13 12:40 - 2024-12-13 12:44 - 000000000 ____D C:\WINDOWS\servicing
2024-12-13 12:40 - 2024-12-13 12:42 - 000000000 ____D C:\WINDOWS\system32\SMI
2024-12-13 12:40 - 2024-12-13 12:40 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2024-12-13 12:33 - 2024-12-13 12:47 - 000000000 ___HD C:\$SysReset
2024-12-11 21:48 - 2024-12-11 21:48 - 000027132 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-12-11 21:48 - 2024-12-11 21:48 - 000027132 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-12-11 21:48 - 2024-12-11 21:48 - 000005264 _____ C:\WINDOWS\system32\ecoscore_config.json
2024-12-11 21:48 - 2024-12-11 21:48 - 000000998 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)


==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2024 01
durchgeführt von Stefa (14-12-2024 18:04:04)
Gestartet von C:\Users\Stefa\Desktop
Microsoft Windows 11 Pro Version 24H2 26100.2605 (X64) (2024-12-13 11:56:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-668176286-4997829-2420076524-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-668176286-4997829-2420076524-503 - Limited - Disabled)
Gast (S-1-5-21-668176286-4997829-2420076524-501 - Limited - Disabled)
Stefa (S-1-5-21-668176286-4997829-2420076524-1001 - Administrator - Enabled) => C:\Users\Stefa
WDAGUtilityAccount (S-1-5-21-668176286-4997829-2420076524-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Malwarebytes version 5.2.3.156 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.3.156 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.99 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-668176286-4997829-2420076524-1001\...\OneDriveSetup.exe) (Version: 24.226.1110.0004 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 133.0.3 - Mozilla)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.amdradeonsoftware_10.21.30024.0_x64__0a9344xs7nr4m [2024-12-13] (Advanced Micro Devices Inc.) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.254.0_x64__dt26b99r8h8gj [2024-12-13] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-14] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Stefa\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-12-13 12:42 - 2024-12-13 12:42 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-668176286-4997829-2420076524-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: TP-Link Wireless USB Adapter -> rtwlanu.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FD7B7C1-7C0C-4329-8926-2E1ADEB90991}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{83EB401A-2756-4A24-9634-8F7730EF29A1}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51A174A6-0D73-449E-A0C9-2D50A2BA5994}] => (Allow) C:\Program Files\WindowsApps\msteams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe => Keine Datei
FirewallRules: [{EF453D50-F0D4-4631-861B-127735498F5D}] => (Allow) C:\Program Files\WindowsApps\msteams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe => Keine Datei
FirewallRules: [{7D42E247-7242-4E55-B9FB-2B84EB754958}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{276F7587-DCE9-4AD8-8035-BB5B954C2093}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E72E098-E896-45F2-BEF8-6D29335D06BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

14-12-2024 16:36:26 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/13/2024 12:58:00 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80004005
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=bd3762d7-270d-4760-8fb3-d829ca45278a;NotificationInterval=1440;Trigger=TimerEvent

Error: (12/13/2024 12:55:57 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (12/14/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/14/2024 05:41:50 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/14/2024 05:39:24 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (12/14/2024 04:40:17 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/14/2024 04:37:47 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.

Error: (12/14/2024 04:37:47 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AsusUpdateCheck konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/14/2024 04:37:31 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/14/2024 04:36:09 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.). Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2024-12-14 17:36:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5367DBC1-BB91-440E-A6CF-3FB0B9F63578}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Stefan\Stefa 

CodeIntegrity:
===============
Date: 2024-12-14 17:59:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3002 02/24/2023
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A520M-K
Prozessor: AMD Ryzen 5 5600G with Radeon Graphics 
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 15664.85 MB
Verfügbarer physikalischer RAM: 9889.48 MB
Summe virtueller Speicher: 18608.85 MB
Verfügbarer virtueller Speicher: 12799.41 MB

==================== Laufwerke ================================

Drive c: (Windows 11) (Fixed) (Total:476.01 GB) (Free:429.79 GB) (Model: AGI512GIMAI298) NTFS

\\?\Volume{e3130113-6f9f-4c04-8cfd-d4057fab51ec}\ () (Fixed) (Total:0.7 GB) (Free:0.15 GB) NTFS
\\?\Volume{2fb556c0-c1f1-4e55-9baa-44abe8cb3769}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 48A6EF81)

Partition: GPT.

==================== Ende von Addition.txt =======================

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.12.2024
Scan-Zeit: 17:58
Protokolldatei: 957f00f8-ba3c-11ef-b353-08bfb83ed719.json

-Softwaredaten-
Version: 5.2.3.156
Komponentenversion: 1.0.5108
Version des Aktualisierungspakets: 1.0.93068
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.2605)
CPU: x64
Dateisystem: NTFS
Benutzer: Stefan\Stefa

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 188771
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 29 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)


Noch ein paar weiter Fragen:
1: Auf dem Laptop habe ich weiterhin die Trojan Malgent Meldung. Jetzt einfach wie im anderen von dir verlinkten Thread den Defender zurücksetzten und zukünftig einstellen,dass die Edge/Firefox Cache Dateien nicht mehr gescannt werden?
2: Sofern jetzt die Logs des PC in Ordnung sind, kann ich dann auf beiden Geräten das FRST Programm entfernen?
3:War das dann auf beiden Geräten einfach nur eine Fehlermeldung von Windows Defender bezüglich Trojan Wacatan/Malgent oder besteht ein zusammenhang dass das auf beiden Geräten circa zeitgleich auftrat?
4.Muss ich irgendetwas bezüglich Passwörtern ändern bzwg. Sorgen machen?
5. Sollte auf PC wieder irgendwann Trojan Wacatan Bedrohung erscheinen einfach auch wie in Frage 1 handeln?

Vielen Dank nochmals
Geändert von stejans (14.12.2024 um 18:40 Uhr)

Alt 14.12.2024, 19:39   #2
M-K-D-B
/// TB-Ausbilder
 
Trojaner Wacatac/Malgent auf zwei Geräten - Standard

Trojaner Wacatac/Malgent auf zwei Geräten


Servus,




die Logdateien sehen sauber aus.





Zitat:
Zitat von stejans Beitrag anzeigen
1: Auf dem Laptop habe ich weiterhin die Trojan Malgent Meldung. Jetzt einfach wie im anderen von dir verlinkten Thread den Defender zurücksetzten und zukünftig einstellen,dass die Edge/Firefox Cache Dateien nicht mehr gescannt werden?
Das wäre ein Möglichkeit, ja.
Oder warten, dass Microsoft den Fehler mit einem Update behebt.




Zitat:
Zitat von stejans Beitrag anzeigen
2: Sofern jetzt die Logs des PC in Ordnung sind, kann ich dann auf beiden Geräten das FRST Programm entfernen?
Ja, kannst du.
Wenn du FRST vollständig entfernen möchtest:

Rechtsklicke auf die FRST64.exe und wähle Umbenennen.
Benenne FRST64.exe in Uninstall.exe um.
Starte die Uninstall.exe.
FRST wird vollständig entfernt. Ein Neustart ist notwendig.



Zitat:
Zitat von stejans Beitrag anzeigen
3:War das dann auf beiden Geräten einfach nur eine Fehlermeldung von Windows Defender bezüglich Trojan Wacatan/Malgent oder besteht ein zusammenhang dass das auf beiden Geräten circa zeitgleich auftrat?
Für mich sieht das nach einem False Positive von Windows Defender aus, d. h. der Defender meckert fälschlicherweise eine legitime Datei an.



Zitat:
Zitat von stejans Beitrag anzeigen
4.Muss ich irgendetwas bezüglich Passwörtern ändern bzwg. Sorgen machen?
Aus meiner Sicht nicht, da ja keine Malware vorhanden war.
Hier sind unsere Empfehlungen nach einer Bereinigung.



Zitat:
Zitat von stejans Beitrag anzeigen
5. Sollte auf PC wieder irgendwann Trojan Wacatan Bedrohung erscheinen einfach auch wie in Frage 1 handeln?
Nein, so pauschal kann man das nicht sagen.

Es kann ja durchaus einmal sein, dass Windows Defender tatsächlich Malware auf deinem System erkennt und diese Malware auch so benennt.
Da jede (mögliche) Infektion und jedes System einzigartig ist, muss auch jedes System individuell überprüft und bereinigt werden.
Ich mache das jetzt schon seit über 12 Jahren... und habe noch nie zwei gleiche Systeme bzw. Bereinigugen gemacht bzw. gesehen.
Wenn du dir nicht sicher bist bzw. nicht selbst helfen kannst bzw. keinen Experten im Bekanntenkreis hast, dann frag einfach bei uns nach oder wähle den Weg einer sauberen Neuinstallation aus.



Zitat:
Zitat von stejans Beitrag anzeigen
Vielen Dank nochmals
Gern geschehen.
__________________
Thema geschlossen

Themen zu Trojaner Wacatac/Malgent auf zwei Geräten
antivirus, browser, defender, desktop, education, explorer, firefox, google, home, internet, internet explorer, mozilla, performance, prozesse, realtek, registry, rundll, scan, services.exe, svchost.exe, trojan, trojaner, udp, updates, windows, wlan


« Windows 11 Defender erkennt Trojan:Script/Wacatac.H!ml | Auf Link in Spam-/Scam Email geklickt »


Ähnliche Themen: Trojaner Wacatac/Malgent auf zwei Geräten


  1. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
    Nachrichten - 15.09.2024 (0)
  2. Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml
    Log-Analyse und Auswertung - 26.10.2023 (8)
  3. Fehlalarm: Trojan:Script/Wacatac.H!ml auf mehreren Rechnern aufgetaucht
    Antiviren-, Firewall- und andere Schutzprogramme - 21.09.2023 (2)
  4. Trojan.Wacatac auf Windows7 PC
    Diskussionsforum - 23.02.2022 (18)
  5. TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2
    Log-Analyse und Auswertung - 09.02.2021 (16)
  6. Hidden Rootkit / Malware Befall auf 3 Geräten!
    Mülltonne - 01.02.2021 (17)
  7. Trojaner-App CamScanner auf mehr als 100 Millionen Android-Geräten installiert
    Nachrichten - 28.08.2019 (0)
  8. Eine gmail.com E-Mail Adresse mit zwei verschiedenen Android Geräten, zu nutzen ?
    Smartphone, Tablet & Handy Security - 27.06.2017 (15)
  9. Befürchte Trojaner auf meinen Geräten+USB-Stick. Link mit Datei als Anhang per Nachricht "Gmail" erhalten&angeklickt". Win10. Android 4.4.4
    Plagegeister aller Art und deren Bekämpfung - 07.05.2017 (6)
  10. Internet auf Laptop extrem langsam, auf anderen Geräten nicht.
    Plagegeister aller Art und deren Bekämpfung - 10.12.2016 (1)
  11. Sicherheitslücken auf Android Geräten
    Smartphone, Tablet & Handy Security - 11.11.2013 (8)
  12. Remotecontrol/Backdoor-Trojaner/firmware-rootkit auf allen Geräten
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (22)
  13. Gleich zwei Trojaner auf einmal?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (31)
  14. Und nochmal: BKA-Trojaner, Windows7, zum 3. Mal auf zwei versch. Computern
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (15)
  15. Hintergrund: Spionage auf Blackberry-Geräten
    Nachrichten - 03.02.2010 (0)
  16. brauche hilfe..verdacht auf zwei trojaner
    Mülltonne - 06.01.2009 (0)
  17. HILFE! zwei trojaner auf meinem pc
    Log-Analyse und Auswertung - 25.07.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Wacatac/Malgent auf zwei Geräten - bin doch schon wieder da Also habe den PC (nach dem ich ihn gestern über Einstellungen-System-Wiederherstellung-diesen PC zurücksetzen (alle Daten)zurückgesetzt habe) jetzt neu eingerichtet. ->Windows Updates gemacht, Firefox + Malwarebytes - Trojaner Wacatac/Malgent auf zwei Geräten...
Archiv
Du betrachtest: Trojaner Wacatac/Malgent auf zwei Geräten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55