| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC oder Internet wurde gehacktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.09.2023, 16:17
| #1 |
| |  PC oder Internet wurde gehackt Hallo, Mein PC oder Internetzugang wurden gehackt, auch die Emails hat jemand zugang mit der gleichen IP die ich benutze. Von zeit zu zeit öffnet sich die DVD-Laufwerk ohne erkennbaren Grund von selbst. Die PC Lüftung fährt ganz schnell hoch und runter in sekunden takt. ich hab schon einen neuen PC gekauft daraufhin das gleiche. Ich hab diesen PC jetzt mit sicher mehr als 30 Virenscanner gescannt. Es findet nichts. Die Wiederherstellungspunkte die ich erstelle werden von selbst gelöscht obwohl ich es schon mehrmals eingerichtet hab. Und ja ich weiss wie man die löscht oder welche programme es löschen, aber das ist ausgeschlossen da ich z.B. CCleaner fast nie benutze und es auch nicht von selbst läuft (auto-scan). Ich weiss nicht mehr weiter , aber jemand hat sich wie eine Remote verbindung zu meinem PC erstellt die ich nicht finde! Kann mir bitte jemand weiterhelfen? Ich hab es wie in der Anleitung mit FRST gescannt. Das sind die Logfiles: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2023
durchgeführt von ***** (17-09-2023 15:07:30)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 11 Home 22H2 23536.1000 (X64) (2023-09-06 10:41:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3106943265-2977953255-3197262098-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3106943265-2977953255-3197262098-503 - Limited - Enabled) => C:\Users\DefaultAccount
Gast (S-1-5-21-3106943265-2977953255-3197262098-501 - Limited - Disabled)
***** (S-1-5-21-3106943265-2977953255-3197262098-1001 - Administrator - Enabled) => C:\Users\*****
***** (S-1-5-21-3106943265-2977953255-3197262098-1005 - Administrator - Enabled)
WDAGUtilityAccount (S-1-5-21-3106943265-2977953255-3197262098-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.6118 - CyberLink Corp.) Hidden
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5311 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.)
Intel(R) Chipset Device Software (HKLM\...\{55398EAC-F58E-4F19-B553-BDF8B9EFD839}) (Version: 10.1.1.9 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4DA476FC-AFA5-49C3-A419-688153FC2D01}) (Version: 11.0.0.1159 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{8911FD78-14CF-4B69-A772-6204D5E86928}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{9B445C3B-9E6D-47E6-9A62-A693B6A224B0}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{B66F70B4-34E5-429A-9F55-7129E0833A45}) (Version: 14.8.0.1042 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{7D84E343-A23D-451C-B123-0195B2D903A6}) (Version: 1.42.17.0 - Intel Corporation) Hidden
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.3.0.11 - IObit)
iTunes (HKLM\...\{133A9C6A-BBD4-4A77-A125-07D271A65160}) (Version: 12.12.9.4 - Apple Inc.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16731.20234 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.31 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.81 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\OneDriveSetup.exe) (Version: 23.160.0801.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
NVIDIA Grafiktreiber 536.99 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.99 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16731.20234 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.876.867.092115 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9235.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0282 - REALTEK Semiconductor Corp.)
Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
WinRAR 6.22 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.22.0 - win.rar GmbH)
Xirrus Wi-Fi Inspector (HKLM-x32\...\{8CED67B5-AB51-4D12-AAA5-395303922641}) (Version: 1.0.0 - Xirrus)
YI Home (HKLM-x32\...\YI Home) (Version: 1.0.0.0_202010211000 - XiaoYi)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation)
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.401.226.0_x64__8wekyb3d8bbwe [2023-09-07] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-09-12] (HP Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2309.1002.0_x64__8wekyb3d8bbwe [2023-09-17] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corp.)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-09-06] (Microsoft Corporation)
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_117.0.1.0_x64__n80bbvh6b1yt2 [2023-09-15] (Mozilla)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-08-14] (NVIDIA Corp.)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.0.0.0_neutral__8wekyb3d8bbwe [2023-09-06] (Microsoft Corporation)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-09-06] (Microsoft Windows)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.915.1917.350_neutral__8wekyb3d8bbwe [2023-09-15] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-08-15] (win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\*****\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3106943265-2977953255-3197262098-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> „ /f => Keine Datei
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmoig.inf_amd64_c90bb959f5a6001c\nvshext.dll [2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-04-06 15:51 - 2016-04-06 15:51 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2016-04-06 15:51 - 2016-04-06 15:51 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2023-08-14 00:14 - 2016-11-28 21:31 - 000839444 ____C (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Security Task Manager\sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-08-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3106943265-2977953255-3197262098-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3106943265-2977953255-3197262098-503\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_2E87FA43B3B2B9FA79A533CB4D701A7D"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{19DE47C9-485C-4CDA-85FA-100DE99D7B40}C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe] => (Allow) C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe (Shanghai Xiaoyi Technology Co., Ltd. -> Shanghai Xiaoyi Technology Co., Ltd.)
FirewallRules: [TCP Query User{42FA9150-39C2-4ECD-A060-2D376EF353A4}C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe] => (Allow) C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe (Shanghai Xiaoyi Technology Co., Ltd. -> Shanghai Xiaoyi Technology Co., Ltd.)
FirewallRules: [UDP Query User{C6E40FBA-BFDC-4879-933B-F04F6FE83DE3}C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe] => (Allow) C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe (Shanghai Xiaoyi Technology Co., Ltd. -> Shanghai Xiaoyi Technology Co., Ltd.)
FirewallRules: [TCP Query User{79E9A7C4-0211-4E9D-93A4-AA21D831372E}C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe] => (Allow) C:\program files (x86)\yihomepcclientintl\yihomepcclientintl.exe (Shanghai Xiaoyi Technology Co., Ltd. -> Shanghai Xiaoyi Technology Co., Ltd.)
FirewallRules: [{C33B9F2F-D5B6-4891-AB8D-7BFFF7B49C04}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{89E21305-73BF-4FB5-B80F-BB664BB57720}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2298E5BC-E334-4BB1-A87E-FC51A7B5A95B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{87FC28D8-AB96-4B60-B65B-F9FB434C9AB4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EBAD96FC-BBA7-4F44-9312-F7E367AF5750}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3A246C07-4519-4330-A15C-B4044FE8E11C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8EF62C6D-175E-4DBE-9436-0E01C31D7C9B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1511.2279.823_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{216D7AE4-20DE-4CD3-A73A-4E67BC561536}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1511.2279.823_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D2CCE14-3DEC-48E0-9019-6AB698E2AFF0}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Keine Datei
FirewallRules: [{6D864142-5326-4DB4-BC9C-03E953F4A27B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23216.905.2334.6698_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{32CF9F9F-DB9C-4C8A-8289-BD637A7C6DA0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23216.905.2334.6698_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5AC52DC9-B230-4633-8CC1-E4794A847B7F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.81\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
17-09-2023 11:29:28 Windows Update
17-09-2023 11:29:29 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GbE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/17/2023 03:01:52 PM) (Source: Application Error) (EventID: 1000) (User: GAMER-PC)
Description: Name der fehlerhaften Anwendung: Widgets.exe, Version: 521.20060.2880.0, Zeitstempel: 0x64e3e855
Name des fehlerhaften Moduls: Widgets.exe, Version: 521.20060.2880.0, Zeitstempel: 0x64e3e855
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000128544
ID des fehlerhaften Prozesses: 0x0x1c18
Startzeit der fehlerhaften Anwendung: 0x0x1d9e96506ff1b9f
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_523.23300.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_523.23300.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Berichtskennung: 1cd5fd32-f647-4b1d-a5cb-1937825de936
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_523.23300.0.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Widgets
Error: (09/17/2023 02:44:29 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 14.8.0.1042, Zeitstempel: 0x5639dd97
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x060c8d6d
ID des fehlerhaften Prozesses: 0x0x2464
Startzeit der fehlerhaften Anwendung: 0x0x1d9e964978ee7de
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: eed54624-a8db-41fc-bf6e-d72c5bea6249
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/17/2023 02:44:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (09/17/2023 02:42:38 PM) (Source: ESENT) (EventID: 413) (User: )
Description: taskman (2500,R,98) {E6CB89C0-26DA-4A0F-BA8D-A0C6C7F8654B}: Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1023.
Error: (09/12/2023 09:57:07 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 14.8.0.1042, Zeitstempel: 0x5639dd97
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05ca8d6d
ID des fehlerhaften Prozesses: 0x0x230c
Startzeit der fehlerhaften Anwendung: 0x0x1d9e5b333db0ecf
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: de515ab7-548c-493a-8a0d-c804b5655317
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/12/2023 09:57:07 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (09/12/2023 08:42:30 PM) (Source: Application Error) (EventID: 1000) (User: GAMER-PC)
Description: Name der fehlerhaften Anwendung: Widgets.exe, Version: 521.20060.2880.0, Zeitstempel: 0x64e3e855
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.23536.1000, Zeitstempel: 0xad60c6bb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008ea7f
ID des fehlerhaften Prozesses: 0x0x21d4
Startzeit der fehlerhaften Anwendung: 0x0x1d9e5a38b3861db
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_523.23300.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 2913ec15-65d5-43d1-b66a-5d6d45c8d46e
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_523.23300.0.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Widgets
Error: (09/10/2023 11:58:07 AM) (Source: Application Error) (EventID: 1000) (User: GAMER-PC)
Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.23536.1000, Zeitstempel: 0xeb8656dc
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.23536.1000, Zeitstempel: 0x44ee799b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000c1d50d
ID des fehlerhaften Prozesses: 0x0x3410
Startzeit der fehlerhaften Anwendung: 0x0x1d9e3cd4a06f917
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 2f3ef7b3-4d87-49d1-a9b4-1d402931cf24
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (09/17/2023 02:47:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80242016 fehlgeschlagen: Windows 11 Insider Preview 23541.1000 (ni_prerelease)
Error: (09/17/2023 02:44:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/17/2023 02:43:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/17/2023 02:43:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/16/2023 12:28:18 AM) (Source: DCOM) (EventID: 10010) (User: GAMER-PC)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19580.1000.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/13/2023 12:59:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZVDKPMR9RD-Mozilla.Firefox
Error: (09/13/2023 08:22:16 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 213) (User: NT-AUTORITÄT)
Description: Rücksetzungsfehler: Das folgende Update konnte von Windows nicht zurückgesetzt werden. Fehler 0x80070032: Windows 11 Insider Preview 23541.1000 (ni_prerelease)
Error: (09/13/2023 08:16:10 AM) (Source: WinRM) (EventID: 10142) (User: )
Description: Der WinRM-Dienst kann den Listener mit der Adresse * und der Transporteinstellung "HTTP" nicht migrieren. Ein Listener mit dieser Adress- und Transportkonfiguration ist bereits vorhanden.
Windows Defender:
================
Date: 2023-09-17 13:45:40
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4BB04E26-5CC1-4E2C-91E6-85D7C9212D83}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-09-16 14:04:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {66185FE3-9CD9-4E87-8C33-3E107CD25422}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-09-15 22:01:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0EC69DDA-C691-448D-9EB3-06C045C4D4B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-09-13 12:58:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0D25CB78-34EC-4F87-99FC-1DF456BD8B95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-09-12 12:13:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA58C49A-4E4A-46C8-BCEC-119213897814}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2023-09-06 12:41:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===============
Date: 2023-09-12 22:42:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 150EMW0X.106 01/15/2018
Hauptplatine: MEDION B150H4-EM
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8146.63 MB
Verfügbarer physikalischer RAM: 4177.89 MB
Summe virtueller Speicher: 16338.63 MB
Verfügbarer virtueller Speicher: 11501.34 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:236.68 GB) (Free:64.82 GB) (Model: SAMSUNG MZNTY256HDHP-00000) NTFS
Drive d: (Data) (Fixed) (Total:871.51 GB) (Free:10.47 GB) (Model: SAMSUNG MZ7LN256HCHP-00000) NTFS
Drive e: (Recover) (Fixed) (Total:60 GB) (Free:40.92 GB) (Model: SAMSUNG MZ7LN256HCHP-00000) NTFS
\\?\Volume{3743b5c2-2473-4588-86a5-7c9c9236c419}\ () (Fixed) (Total:0.68 GB) (Free:0.17 GB) NTFS
\\?\Volume{42e95518-c24b-48a5-9f2f-bd6dd81c05f1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FF885181)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: FF885196)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2023
durchgeführt von ***** (Administrator) auf GAMER-PC (MEDION invalid) (17-09-2023 15:05:28)
Gestartet von C:\Users\*****\Desktop\FRST64.exe
Geladene Profile: *****
Plattform: Microsoft Windows 11 Home Version 22H2 23536.1000 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\WindowsApps\Mozilla.Firefox_117.0.1.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe" -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(082E9164-EE6C-4EC8-B62C-441FAE7BEFA1 -> Mozilla Corporation) C:\Program Files\WindowsApps\Mozilla.Firefox_117.0.1.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe <12>
(A. & M. Neuber Software -> Neuber Software) C:\Program Files (x86)\Security Task Manager\TaskMan.exe
(explorer.exe ->) (A. & M. Neuber Software -> Neuber Software - www.neuber.com) C:\Program Files (x86)\Security Task Manager\SpyProtector.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\nvmoig.inf_amd64_c90bb959f5a6001c\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\WINDOWS\RtkBtManServ.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_523.23300.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-05-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572520 2021-09-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-01-20] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2016-01-20] (CyberLink Corp. -> CyberLink Corp.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\Run: [MicrosoftEdgeAutoLaunch_2E87FA43B3B2B9FA79A533CB4D701A7D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4219448 2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\...\Run: [Spy Protector] => C:\Program Files (x86)\Security Task Manager\SpyProtector.exe [145280 2018-10-19] (A. & M. Neuber Software -> Neuber Software - www.neuber.com)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {A867EF00-3876-4E6B-A77A-B9B9AB50C5AC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {AD367275-28F1-4531-90D4-0C2531C3D19D} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\*****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe LOGON (Keine Datei)
Task: {E90DEF2D-CA09-4046-82EF-02F9A659D6C8} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\*****\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe SCHED (Keine Datei)
Task: {E8698846-EBAE-434A-9A11-5CD05C8F631C} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913760 2023-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E7A509B-E104-42EC-AA70-215884C18A1B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913760 2023-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {BA8752C9-834B-4F15-8ADE-547DE59FC0EE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913760 2023-09-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {A435A7CD-3776-46E4-AFBB-683840E8225B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124464 2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5283EEC6-D06C-4606-8F29-0E85E3D62310} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124464 2023-09-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {1AC8A10D-0D32-471F-AADA-2E484D3B899C} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\WINDOWS\system32\UCPDMgr.exe [58880 2023-08-27] (Microsoft Windows -> Microsoft Corporation)
Task: {9B078AB8-9C2C-4BE6-A258-77759B8898C6} - System32\Tasks\Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask => {82AA0895-198A-4C1B-B2D1-C16894218AFB} C:\WINDOWS\System32\unifiedconsent.dll [299008 2023-08-27] (Microsoft Windows -> Microsoft Corporation)
Task: {43744BF4-03F7-4B73-87FC-2BA232F6D655} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {061A84BB-9757-46CD-9B85-B89CE99BCD6E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\windows\system32\MRT.exe [177941912 2023-09-13] (Microsoft Windows -> Microsoft Corporation)
Task: {75EEC801-5298-41FE-BD51-F07E4178CA3E} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {FA625267-66E0-464A-AE95-8754007E78AD} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {207B47D5-7442-40D1-9582-001DB0BF3E5D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {C53D54BC-1CF1-4819-8276-1694DADC49C1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display => C:\windows\system32\MusNotification.exe Display (Keine Datei)
Task: {0E6680C4-65BD-4498-86A8-0291850EC248} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot => C:\windows\system32\MusNotification.exe ReadyToReboot (Keine Datei)
Task: {E0831AFB-B70E-44A0-B562-05C281B01997} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {501E1F75-4114-44DF-AE34-64CA8C89B1AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {11E40750-D600-412C-8B2B-EDF234B8CADF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C1D77ADC-254C-45DA-BA3E-E0E885D9EB6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {283F5DB9-9B9A-4B3B-9D9E-5BF34633C986} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {492D1567-1FFC-4608-8687-E3D2B46FDEA9} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d64da89d-752d-440f-958f-d2922fbe55a1}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{eeca2cab-7bad-4fe1-92c5-9d3d6d4117a6}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-10]
Edge Extension: (Acrobat PDF Tools) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggmfcedcpelfehgiilgidbcdknmgnfgk [2023-08-28]
Edge Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2023-08-26]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-14]
Edge Extension: (iCloud-Passwörter) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mfbcdcnpokpoajjciilocoachedjkima [2023-08-14]
Edge HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [kagpabjoboikccfdghpdlaaopmgpgfdc]
FireFox:
========
FF DefaultProfile: c6ypmr63.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\c6ypmr63.default [2023-08-21]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\2wvprbza.default-release [2023-08-21]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-14] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKU\S-1-5-21-3106943265-2977953255-3197262098-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljglajjnnkapghbckkcmodicjhacbfhk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817040 2023-09-01] (Microsoft Corporation -> Microsoft Corporation)
S3 CloudBackupRestoreSvc; C:\WINDOWS\System32\CloudRestoreLauncher.dll [1294336 2023-08-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoig.inf_amd64_c90bb959f5a6001c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmoig.inf_amd64_c90bb959f5a6001c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CLFCL5.22; C:\WINDOWS\System32\drivers\CLFCL5.22\000.fcl [47792 2022-12-21] (CyberLink Corp. -> CyberLink Corp.)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2019-03-05] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [41536 2022-08-17] (Microsoft Windows Hardware Compatibility Publisher -> IObit Information Technology)
R3 MpKsl7a35fd53; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5891607F-395C-4412-8AC3-F702A6467DE0}\MpKslDrv.sys [222464 2023-09-17] (Microsoft Windows -> Microsoft Corporation)
S3 R0FanControl; C:\Users\*****\AppData\Local\Temp\Rar$EXa5184.6820\FanControl.sys [14544 2023-09-13] (Noriyuki MIYAZAKI -> OpenLibSys.org) <==== ACHTUNG
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [12183512 2023-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R1 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [33568 2023-08-27] (Microsoft Windows -> Microsoft Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2023-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55872 2023-08-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [574872 2023-08-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-31] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-09-17 15:05 - 2023-09-17 15:05 - 000017192 ____C C:\Users\*****\Desktop\FRST.txt
2023-09-17 15:04 - 2023-09-17 15:05 - 000000000 ___DC C:\FRST
2023-09-17 15:02 - 2023-09-17 15:02 - 002382848 ____C (Farbar) C:\Users\*****\Desktop\FRST64.exe
2023-09-17 14:45 - 2023-09-17 14:45 - 000797368 _____ C:\WINDOWS\system32\perfh00C.dat
2023-09-17 14:45 - 2023-09-17 14:45 - 000759038 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-17 14:45 - 2023-09-17 14:45 - 000157256 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-17 14:45 - 2023-09-17 14:45 - 000156356 _____ C:\WINDOWS\system32\perfc00C.dat
2023-09-17 14:41 - 2023-09-17 14:41 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2023-09-16 12:51 - 2023-09-17 13:41 - 000000000 ___DC C:\Users\*****\Desktop\Neuer Ordner
2023-09-13 07:55 - 2023-09-13 07:56 - 005788918 ____C C:\Users\*****\Desktop\FanControl.zip
2023-09-12 12:26 - 2023-09-12 12:26 - 000000000 __HDC C:\$SysReset
2023-09-06 12:43 - 2023-09-06 12:43 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-09-06 12:42 - 2023-09-17 14:45 - 002709762 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-06 12:41 - 2023-09-17 14:41 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2023-09-06 12:41 - 2023-09-06 12:41 - 000003760 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{60B118B1-E865-46E8-A217-562B24CD535B}
2023-09-06 12:41 - 2023-09-06 12:41 - 000003536 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{C6334A04-61F2-4EB7-AB98-42C97045ADDA}
2023-09-06 12:41 - 2023-09-06 12:41 - 000003126 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3106943265-2977953255-3197262098-1001
2023-09-06 12:41 - 2023-09-06 12:41 - 000003022 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2023-09-06 12:41 - 2023-09-06 12:41 - 000002922 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3106943265-2977953255-3197262098-1001
2023-09-06 12:41 - 2023-09-06 12:41 - 000002642 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2023-09-06 12:41 - 2023-09-06 12:41 - 000002218 _____ C:\WINDOWS\system32\Tasks\PDVDServ12 Task
2023-09-06 12:41 - 2023-09-06 12:41 - 000000020 ___SH C:\Users\*****\ntuser.ini
2023-09-06 12:41 - 2023-09-06 12:41 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2023-09-06 12:41 - 2023-09-06 12:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2023-09-06 12:41 - 2023-09-06 12:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2023-09-06 12:40 - 2023-09-13 08:21 - 000207648 _____ C:\WINDOWS\diagwrn.xml
2023-09-06 12:40 - 2023-09-13 08:21 - 000207648 _____ C:\WINDOWS\diagerr.xml
2023-09-06 12:39 - 2023-09-06 12:39 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Network
2023-09-06 12:39 - 2023-09-06 12:39 - 000000000 ____D C:\Users\DefaultAccount\AppData\Roaming\Microsoft\Network
2023-09-06 12:39 - 2023-09-06 12:39 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-09-06 12:39 - 2023-09-06 12:39 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Network
2023-09-06 11:52 - 2023-09-16 15:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-06 11:52 - 2023-09-06 11:52 - 000598424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-05 10:35 - 2023-09-12 22:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Crypto
2023-09-05 10:35 - 2023-09-12 22:52 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto
2023-09-05 10:35 - 2023-09-05 10:35 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\SystemCertificates
2023-09-05 10:35 - 2023-09-05 10:35 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Network
2023-09-05 10:35 - 2023-09-05 10:35 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates
2023-09-05 10:30 - 2023-09-06 12:51 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-09-05 10:28 - 2023-09-12 22:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Spelling
2023-09-05 10:28 - 2023-09-12 22:52 - 000000000 ____D C:\Users\*****
2023-09-05 10:28 - 2023-09-12 22:52 - 000000000 ____D C:\Users\DefaultAppPool
2023-09-05 10:28 - 2023-09-12 22:52 - 000000000 ____D C:\Users\DefaultAccount
2023-09-05 10:28 - 2023-09-12 22:52 - 000000000 ____D C:\Users\Administrator
2023-09-05 10:28 - 2023-09-06 12:41 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows
2023-09-05 10:28 - 2023-09-06 12:39 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows
2023-09-05 10:28 - 2023-09-05 10:29 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows
2023-09-05 10:28 - 2023-09-05 10:29 - 000000000 ____D C:\Users\DefaultAccount\AppData\Roaming\Microsoft\Windows
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Vorlagen
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Startmenü
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Netzwerkumgebung
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Lokale Einstellungen
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Eigene Dateien
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Druckumgebung
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Videos
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Musik
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Bilder
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\AppData\Local\Verlauf
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\AppData\Local\Anwendungsdaten
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\*****\Anwendungsdaten
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Vorlagen
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Startmenü
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Netzwerkumgebung
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Lokale Einstellungen
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Eigene Dateien
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Druckumgebung
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Documents\Eigene Videos
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Documents\Eigene Musik
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Documents\Eigene Bilder
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\AppData\Local\Verlauf
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\AppData\Local\Anwendungsdaten
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\DefaultAccount\Anwendungsdaten
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2023-09-05 10:28 - 2023-09-05 10:28 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2023-09-05 10:28 - 2023-08-27 09:39 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Spelling
2023-09-05 10:28 - 2023-08-27 09:39 - 000000000 ____D C:\Users\DefaultAccount\AppData\Roaming\Microsoft\Spelling
2023-09-05 10:28 - 2023-08-27 09:39 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Spelling
2023-09-05 10:26 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-09-05 10:23 - 2023-09-05 10:23 - 000000000 __RSD C:\WINDOWS\SysWOW64\WindowsDevicePortal
2023-09-05 10:23 - 2023-09-05 10:23 - 000000000 __RSD C:\WINDOWS\system32\WindowsDevicePortal
2023-09-05 10:23 - 2023-09-05 10:23 - 000000000 ___RD C:\WINDOWS\WebManagement
2023-09-05 10:23 - 2023-09-05 10:23 - 000000000 ____D C:\WINDOWS\system32\de-CH
2023-09-05 10:21 - 2023-09-05 10:21 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-09-05 10:21 - 2023-09-05 10:21 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-09-05 10:21 - 2023-09-05 10:21 - 000000000 ____D C:\WINDOWS\addins
2023-09-05 10:18 - 2023-09-05 10:18 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2023-09-05 10:18 - 2023-09-05 10:18 - 000000000 ____D C:\Program Files\Reference Assemblies
2023-09-05 10:18 - 2023-09-05 10:18 - 000000000 ____D C:\Program Files\MSBuild
2023-09-05 10:18 - 2023-09-05 10:18 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-09-05 10:18 - 2023-09-05 10:18 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-09-05 10:16 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2023-09-05 10:16 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\system32\fr
2023-09-05 10:01 - 2023-09-05 10:01 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-09-05 09:47 - 2023-09-13 08:21 - 000000000 ___DC C:\WINDOWS\Panther
2023-09-04 14:11 - 2023-09-04 14:11 - 000000039 ____C C:\Users\*****\Documents\firefox.txt
2023-09-04 14:04 - 2023-09-04 14:05 - 000000064 ____C C:\Users\*****\Documents\*****.txt
2023-09-04 08:27 - 2023-09-15 23:22 - 000000000 ___DC C:\Users\*****\AppData\Local\YIHomePCClientIntl
2023-09-04 08:27 - 2023-09-12 22:52 - 000000000 ___DC C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YIHomePCClientIntl
2023-09-04 08:27 - 2023-09-04 08:27 - 000001204 ____C C:\Users\*****\Desktop\YI Home.lnk
2023-09-04 08:27 - 2023-09-04 08:27 - 000000000 ___DC C:\Users\*****\AppData\Local\CEF
2023-09-04 08:27 - 2023-09-04 08:27 - 000000000 ___DC C:\Program Files (x86)\YIHomePCClientIntl
2023-09-02 15:33 - 2023-09-13 07:53 - 000000000 ___HD C:\$WINDOWS.~BT
2023-08-29 12:07 - 2023-08-29 12:07 - 000072031 ____C C:\Users\*****\Downloads\*****.PDF
2023-08-29 11:47 - 2023-08-29 11:47 - 000002649 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wi-Fi Inspector.lnk
2023-08-29 11:47 - 2023-08-29 11:47 - 000002637 ____C C:\Users\Public\Desktop\Wi-Fi Inspector.lnk
2023-08-29 11:47 - 2023-08-29 11:47 - 000000000 ___DC C:\Program Files (x86)\Xirrus
2023-08-27 14:36 - 2023-09-05 10:30 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-08-27 14:36 - 2023-09-05 10:30 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-08-27 14:36 - 2023-08-27 14:36 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2023-08-27 14:36 - 2023-08-27 14:36 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2023-08-27 14:35 - 2023-09-05 10:23 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-08-27 14:35 - 2023-08-27 14:35 - 000000000 ____D C:\ProgramData\ssh
2023-08-27 14:27 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2023-08-27 14:27 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2023-08-27 14:25 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-08-27 14:25 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-08-27 14:25 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-08-27 14:25 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-08-27 14:25 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-08-27 14:25 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-08-27 14:25 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-08-27 14:25 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-08-27 14:25 - 2023-08-27 14:25 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2023-08-27 14:25 - 2023-08-27 14:25 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-08-27 14:25 - 2023-08-27 14:25 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2023-08-27 14:25 - 2023-08-27 14:25 - 000000000 ____D C:\WINDOWS\system32\de
2023-08-27 14:25 - 2023-08-27 14:25 - 000000000 ____D C:\WINDOWS\system32\0409
2023-08-27 14:25 - 2023-08-27 14:25 - 000000000 ____D C:\WINDOWS\DigitalLocker
2023-08-27 09:57 - 2023-08-27 09:57 - 000000000 _SHDL C:\Users\Default User
2023-08-27 09:57 - 2023-08-27 09:57 - 000000000 _SHDL C:\Users\All Users
2023-08-27 09:44 - 2023-09-05 10:39 - 000000000 ____D C:\WINDOWS\Setup
2023-08-27 09:40 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\Pbr
2023-08-27 09:39 - 2023-09-17 14:56 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-27 09:39 - 2023-09-17 14:52 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-27 09:39 - 2023-09-17 11:29 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-27 09:39 - 2023-09-17 11:29 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-27 09:39 - 2023-09-13 07:53 - 000000000 ____D C:\WINDOWS\Registration
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ___RD C:\Program Files (x86)
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\system32\spool
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\ServiceState
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ____D C:\WINDOWS\IME
2023-08-27 09:39 - 2023-09-12 22:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-08-27 09:39 - 2023-09-07 12:44 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-27 09:39 - 2023-09-07 12:02 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-27 09:39 - 2023-09-06 12:57 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-08-27 09:39 - 2023-09-06 12:56 - 000000000 ____D C:\ProgramData\USOPrivate
2023-08-27 09:39 - 2023-09-06 12:41 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-08-27 09:39 - 2023-09-06 12:41 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-08-27 09:39 - 2023-09-06 12:41 - 000000000 ____D C:\Program Files\Windows NT
2023-08-27 09:39 - 2023-09-06 12:41 - 000000000 ____D C:\Program Files\Windows Defender
2023-08-27 09:39 - 2023-09-06 11:54 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2023-08-27 09:39 - 2023-09-05 10:36 - 000000000 __RHD C:\Users\Public\Libraries
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\Resources
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\OCR
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ____D C:\WINDOWS\Help
2023-08-27 09:39 - 2023-09-05 10:30 - 000000000 ____D C:\Program Files\Common Files\System
2023-08-27 09:39 - 2023-09-05 10:28 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-08-27 09:39 - 2023-09-05 10:24 - 000000000 ____D C:\WINDOWS\Globalization
2023-08-27 09:39 - 2023-09-05 10:23 - 000000000 ____D C:\WINDOWS\SystemApps
2023-08-27 09:39 - 2023-09-05 10:21 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-27 09:39 - 2023-09-05 10:18 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-08-27 09:39 - 2023-09-05 10:18 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\system32\Com
2023-08-27 09:39 - 2023-09-05 10:16 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-08-27 09:39 - 2023-08-27 14:36 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-08-27 09:39 - 2023-08-27 14:27 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-08-27 09:39 - 2023-08-27 14:25 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-08-27 09:39 - 2023-08-27 14:25 - 000000000 ____D C:\WINDOWS\BrowserCore
2023-08-27 09:39 - 2023-08-27 14:25 - 000000000 ____D C:\Program Files (x86)\Windows NT
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ___SD C:\WINDOWS\system32\Nui
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ___SD C:\WINDOWS\system32\lxss
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\WUModels
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\UUS
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\Keywords
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\icsxml
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\ias
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\downlevel
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-08-27 09:39 - 2023-08-27 09:40 - 000000000 ____D C:\WINDOWS\Provisioning
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 __SHD C:\Program Files\Windows Sidebar
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\Web
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\WaaS
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\Vss
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\tracing
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\TAPI
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\winevt
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\ras
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\IME
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\DriverState
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\System
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SKB
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\security
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\schemas
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\SchCache
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\rescache
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\PLA
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\Performance
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\ModemLogs
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\Media
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\L2Schemas
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\InputMethod
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\InboxApps
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\IdentityCRL
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\Cursors
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\Containers
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\Branding
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Spelling
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\ProgramData\USOShared
2023-08-27 09:39 - 2023-08-27 09:39 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2023-08-27 09:37 - 2023-09-17 14:45 - 000000000 ____D C:\WINDOWS\INF
2023-08-27 09:37 - 2023-09-06 12:51 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-08-27 09:37 - 2023-08-27 09:37 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2023-08-27 09:37 - 2023-08-27 09:37 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2023-08-27 09:37 - 2023-08-27 09:37 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2023-08-27 09:35 - 2023-08-27 09:35 - 000000112 _____ C:\WINDOWS\SysWOW64\MixedRealityRuntime.json
2023-08-27 09:35 - 2023-08-27 09:35 - 000000112 _____ C:\WINDOWS\system32\MixedRealityRuntime.json
2023-08-27 09:34 - 2023-08-27 09:34 - 000060462 _____ C:\WINDOWS\SysWOW64\ctac.json
2023-08-27 09:34 - 2023-08-27 09:34 - 000040448 _____ (Microsoft) C:\WINDOWS\SysWOW64\csrr.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000038400 _____ (Microsoft) C:\WINDOWS\SysWOW64\oflc-nz.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000037888 _____ (Microsoft) C:\WINDOWS\SysWOW64\fpb.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000033280 _____ (Microsoft) C:\WINDOWS\SysWOW64\cero.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000030208 _____ (Microsoft) C:\WINDOWS\SysWOW64\esrb.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000027648 _____ (Microsoft) C:\WINDOWS\SysWOW64\usk.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000027648 _____ (Microsoft) C:\WINDOWS\SysWOW64\cob-au.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000019456 _____ (Microsoft) C:\WINDOWS\SysWOW64\pegi-pt.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000019456 _____ (Microsoft) C:\WINDOWS\SysWOW64\pegi.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000017920 _____ (Microsoft) C:\WINDOWS\SysWOW64\grb.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000014336 _____ (Microsoft) C:\WINDOWS\SysWOW64\djctq.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000013824 _____ (Microsoft) C:\WINDOWS\SysWOW64\pcbp.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000008269 _____ C:\WINDOWS\system32\ResPriHMImageListLowCost
2023-08-27 09:34 - 2023-08-27 09:34 - 000008269 _____ C:\WINDOWS\system32\ResPriHMImageList
2023-08-27 09:34 - 2023-08-27 09:34 - 000008266 _____ C:\WINDOWS\system32\ResPriUHMImageList
2023-08-27 09:34 - 2023-08-27 09:34 - 000008264 _____ C:\WINDOWS\system32\ResPriImageListLowCost
2023-08-27 09:34 - 2023-08-27 09:34 - 000008240 _____ C:\WINDOWS\system32\ResPriLMImageList
2023-08-27 09:34 - 2023-08-27 09:34 - 000008240 _____ C:\WINDOWS\system32\ResPriImageList
2023-08-27 09:34 - 2023-08-27 09:34 - 000004608 _____ (Microsoft) C:\WINDOWS\SysWOW64\WEB.rs
2023-08-27 09:34 - 2023-08-27 09:34 - 000001820 _____ C:\WINDOWS\SysWOW64\rasctrnm.h
2023-08-27 09:34 - 2023-08-27 09:34 - 000001820 _____ C:\WINDOWS\system32\rasctrnm.h
2023-08-27 09:34 - 2023-08-27 09:34 - 000000670 ___RH C:\WINDOWS\WindowsShell.Manifest
2023-08-27 09:33 - 2023-08-27 09:33 - 000089761 _____ C:\WINDOWS\system32\DiskSnapshot.conf
2023-08-27 09:33 - 2023-08-27 09:33 - 000060462 _____ C:\WINDOWS\system32\ctac.json
2023-08-27 09:33 - 2023-08-27 09:33 - 000049152 _____ (Microsoft) C:\WINDOWS\system32\oflc-nz.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000049152 _____ (Microsoft) C:\WINDOWS\system32\csrr.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000045056 _____ (Microsoft) C:\WINDOWS\system32\fpb.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000040960 _____ (Microsoft) C:\WINDOWS\system32\esrb.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000040960 _____ (Microsoft) C:\WINDOWS\system32\cero.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000038128 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaLPSSi_GPIO.sys
2023-08-27 09:33 - 2023-08-27 09:33 - 000036864 _____ (Microsoft) C:\WINDOWS\system32\usk.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000036864 _____ (Microsoft) C:\WINDOWS\system32\cob-au.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000028672 _____ (Microsoft) C:\WINDOWS\system32\pegi-pt.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000028672 _____ (Microsoft) C:\WINDOWS\system32\pegi.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000028672 _____ (Microsoft) C:\WINDOWS\system32\grb.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000024576 _____ (Microsoft) C:\WINDOWS\system32\pcbp.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000024576 _____ (Microsoft) C:\WINDOWS\system32\djctq.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000016239 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-08-27 09:33 - 2023-08-27 09:33 - 000012288 _____ (Microsoft) C:\WINDOWS\system32\WEB.rs
2023-08-27 09:33 - 2023-08-27 09:33 - 000010576 _____ C:\WINDOWS\system32\TransformPPSToWlan.xslt
2023-08-27 09:33 - 2023-08-27 09:33 - 000001688 _____ C:\WINDOWS\system32\TransformPPSToWlanCredentials.xslt
2023-08-27 09:31 - 2023-09-17 14:41 - 106168320 _____ C:\WINDOWS\system32\config\SOFTWARE
2023-08-27 09:31 - 2023-09-17 14:41 - 018087936 _____ C:\WINDOWS\system32\config\SYSTEM
2023-08-27 09:31 - 2023-09-17 14:41 - 001310720 _____ C:\WINDOWS\system32\config\DEFAULT
2023-08-27 09:31 - 2023-09-17 14:41 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2023-08-27 09:31 - 2023-09-17 14:41 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2023-08-27 09:31 - 2023-09-17 14:41 - 000016384 _____ C:\WINDOWS\system32\config\BBI
2023-08-27 09:31 - 2023-09-12 20:26 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-08-27 09:31 - 2023-09-07 12:44 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-27 09:31 - 2023-09-05 10:16 - 000000000 ____D C:\WINDOWS\servicing
2023-08-27 09:31 - 2023-08-27 09:39 - 000000000 ____D C:\WINDOWS\system32\SMI
2023-08-26 13:29 - 2023-08-26 13:29 - 000000000 ___DC C:\Users\*****\AppData\Local\Apps\2.0
2023-08-26 13:02 - 2023-09-10 12:19 - 000000000 ___DC C:\Users\*****\AppData\Local\ElevatedDiagnostics
2023-08-26 08:01 - 2023-09-17 15:01 - 000000000 ___DC C:\Users\*****\AppData\Local\CrashDumps
2023-08-26 02:59 - 2023-08-26 02:59 - 000000000 ___DC C:\Users\*****\AppData\Local\mbam
2023-08-25 22:19 - 2023-08-25 22:19 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-08-25 22:16 - 2023-08-25 22:16 - 000000000 ___DC C:\Users\*****\AppData\Local\Apple Inc
2023-08-25 22:15 - 2023-09-12 22:52 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2023-08-25 22:15 - 2023-08-25 22:15 - 000001820 ____C C:\Users\Public\Desktop\iTunes.lnk
2023-08-25 22:15 - 2023-08-25 22:15 - 000000000 ___DC C:\Program Files\iTunes
2023-08-25 22:14 - 2023-08-25 22:14 - 000000000 ___DC C:\Program Files (x86)\Apple Software Update
2023-08-25 22:10 - 2023-08-25 22:19 - 000000000 ___DC C:\Users\*****\AppData\Roaming\Apple Computer
2023-08-25 22:10 - 2023-08-25 22:10 - 000000000 ___DC C:\Users\*****\AppData\Local\Apple Computer
2023-08-25 22:10 - 2023-08-25 22:10 - 000000000 ___DC C:\ProgramData\Apple Computer
2023-08-25 22:09 - 2023-08-25 22:14 - 000002535 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2023-08-25 22:09 - 2023-08-25 22:09 - 000000000 ___DC C:\Users\*****\AppData\Local\Apple
2023-08-25 22:09 - 2023-08-25 22:09 - 000000000 ___DC C:\Program Files\Common Files\Apple
2023-08-25 22:08 - 2023-08-25 22:08 - 000000000 ___DC C:\Program Files\Bonjour
2023-08-25 22:08 - 2023-08-25 22:08 - 000000000 ___DC C:\Program Files (x86)\Bonjour
2023-08-23 21:34 - 2023-08-23 21:34 - 000000000 ___DC C:\Users\*****\AppData\Roaming\Microsoft\UProof
2023-08-23 21:34 - 2023-08-23 21:34 - 000000000 ___DC C:\Users\*****\AppData\Roaming\Microsoft\Proof
2023-08-21 04:45 - 2023-08-21 04:45 - 000000000 ___DC C:\Users\*****\AppData\Roaming\Mozilla
2023-08-21 04:45 - 2023-08-21 04:45 - 000000000 ___DC C:\Users\*****\AppData\Local\Mozilla
2023-08-18 03:34 - 2023-09-12 22:02 - 000000000 ___DC C:\Users\*****\AppData\Roaming\Microsoft\MMC
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-09-17 14:51 - 2023-08-13 22:03 - 000000000 ___DC C:\Users\*****\AppData\Local\D3DSCache
2023-09-17 14:50 - 2023-08-14 00:14 - 000000000 ___DC C:\ProgramData\SecTaskMan
2023-09-17 14:41 - 2023-08-13 19:55 - 000000000 ___DC C:\ProgramData\NVIDIA
2023-09-17 14:41 - 2023-07-08 02:23 - 000012288 ___SH C:\DumpStack.log.tmp
2023-09-17 11:07 - 2016-04-06 15:51 - 000000000 ___DC C:\Program Files (x86)\Microsoft Office
2023-09-15 21:47 - 2023-08-14 08:17 - 000002440 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-15 21:47 - 2023-08-14 08:17 - 000002278 ____C C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-15 21:47 - 2023-08-13 21:41 - 000000000 ___DC C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-13 07:34 - 2023-08-13 23:23 - 000000000 ___DC C:\WINDOWS\system32\MRT
2023-09-13 00:48 - 2016-04-06 11:25 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-09-12 22:52 - 2023-08-15 07:13 - 000000000 ___DC C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-09-12 22:52 - 2023-08-15 07:13 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-09-12 22:52 - 2023-08-14 08:09 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-09-12 22:52 - 2023-08-13 20:47 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2023-09-12 22:52 - 2023-08-13 19:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\RTCOM
2023-09-12 22:52 - 2023-05-20 23:13 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid
2023-09-12 22:52 - 2023-04-09 00:47 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
2023-09-12 22:52 - 2023-01-30 21:04 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2023-09-12 22:52 - 2020-04-20 22:06 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2023-09-12 22:52 - 2020-01-03 17:45 - 000000000 ___DC C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2023-09-12 22:52 - 2019-12-14 07:48 - 000000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2023-09-12 22:52 - 2018-12-14 07:08 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC3Filter
2023-09-12 22:52 - 2016-04-06 16:01 - 000000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema
2023-09-12 22:52 - 2016-04-06 15:08 - 000000000 ___DC C:\Program Files\Intel
2023-09-12 22:52 - 2016-04-06 13:49 - 000000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2023-09-12 22:52 - 2016-02-13 15:20 - 000000000 _RHDC C:\Users\Public\AccountPictures
2023-09-12 22:52 - 2015-10-30 09:24 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2023-09-12 22:52 - 2015-10-30 09:24 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2023-09-12 21:06 - 2023-08-13 19:59 - 000000000 ___DC C:\WINDOWS\system32\Drivers\CLFCL5.22
2023-09-12 21:05 - 2023-08-13 19:54 - 000018960 ____C (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2023-09-10 11:17 - 2023-08-14 08:10 - 000000000 ___DC C:\Users\*****\AppData\Roaming\vlc
2023-09-07 12:07 - 2023-08-13 21:19 - 000000000 ___DC C:\Users\*****\AppData\Local\Packages
2023-09-07 12:07 - 2023-08-13 21:19 - 000000000 ___DC C:\ProgramData\Packages
2023-09-06 12:51 - 2023-08-13 20:47 - 000000000 ___DC C:\WINDOWS\system32\Tasks_Migrated
2023-09-06 12:41 - 2023-08-13 19:55 - 000000000 ____C C:\WINDOWS\system32\fpfftResultsFile.txt
2023-09-06 12:40 - 2023-08-13 20:13 - 000023056 ____C C:\WINDOWS\system32\emptyregdb.dat
2023-09-06 11:59 - 2023-08-13 19:55 - 000000000 ___DC C:\ProgramData\Realtek
2023-09-06 11:54 - 2023-08-13 19:55 - 000000000 ___DC C:\WINDOWS\system32\DAX3
2023-09-06 11:54 - 2023-08-13 19:55 - 000000000 ___DC C:\WINDOWS\system32\DAX2
2023-09-06 11:53 - 2023-08-13 20:52 - 000000000 ___DC C:\WINDOWS\Firmware
2023-09-06 11:53 - 2023-08-13 19:54 - 000000000 ___DC C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-09-05 12:41 - 2022-05-01 20:17 - 000000000 ___DC C:\Users\*****\Downloads\
2023-09-05 10:30 - 2023-08-13 19:55 - 000000000 ___DC C:\Program Files\Realtek
2023-09-03 11:27 - 2023-08-14 11:47 - 1229656783 _____ C:\WINDOWS\MEMORY.DMP
2023-08-31 09:23 - 2023-08-13 20:14 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2023-08-25 22:09 - 2023-08-14 08:19 - 000000000 ___DC C:\ProgramData\Apple
2023-08-25 19:04 - 2023-07-01 22:17 - 000000000 ___DC C:\Users\*****\Desktop\Calinan Hesabimin sürekli IP degistirmesi Resimler
2023-08-23 21:30 - 2023-08-13 21:21 - 000000000 ___DC C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-05-20 22:41 - 2023-05-20 22:33 - 000196704 _____ () C:\Users\Administrator\YIHomePCClientIntl_download_1.0.0.2.exe
2022-09-14 13:58 - 2023-02-17 19:46 - 011059912 ____C (*****) C:\Users\*****\*****
2023-08-13 21:19 - 2023-08-14 00:18 - 000008073 ____C () C:\Users\*****\AppData\Local\BTServer.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von anonym_20 (17.09.2023 um 16:31 Uhr) |
|
19.09.2023, 15:29
| #2 | |
| /// TB-Ausbilder   |  PC oder Internet wurde gehackt Zitat:
Dies deckt sich ja auch mit den unzähligen Scannern, die ebenfalls nichts finden. Vermutlich haben Kriminelle die Zugangsdaten für mehrere Dienste (E-Mail, etc.) erbeutet. In der Regel geschieht dies allerdings nicht über das lokale System, sondern in die Datenbanken wird online eingebrochen, gestohlen und dann weiter verkauft. Du solltest alle Zugangsdaten und Passwörter ändern. Wenn du deinen Systemen allerdings nicht mehr vertraust, dann solltest du eine saubere Neuinstallation durchführen. |
|
19.09.2023, 15:57
| #3 |
| | PC oder Internet wurde gehackt Bitte bedenke, das dein jetziges System nicht Windows 11 kompatibel ist!
__________________
__________________ |
|
19.09.2023, 21:21
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC oder Internet wurde gehacktZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.09.2023, 13:43
| #5 | |
| /// TB-Ausbilder | PC oder Internet wurde gehacktZitat:
 Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu PC oder Internet wurde gehackt |
| browser, cpu, defender, einstellung, explorer, firefox, google, helper, home, internet, internet explorer, monitor, neustart, registry, rundll, scan, sekunden, services.exe, software, svchost.exe, tcp, udp, updates, windows, öffnet |
Linear-Darstellung
