femboykitten Posted November 8, 2022 ID:1541045 Share Posted November 8, 2022 Hello there! It seems like that i have a trojan on my computer called "xmr.2miners.com". Since i don't know what to do i wan't to ask here for help. In the spoilers below are logs (malewarbytes, and the FRST/Addition log) Spoiler Malewarebytes Log: Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 08.11.22 Uhrzeit des Schutzereignisses: 07:31 Protokolldatei: 04a10a5a-5f2f-11ed-ae50-d8bbc150a2f1.json -Softwaredaten- Version: 4.5.16.217 Komponentenversion: 1.0.1792 Version des Aktualisierungspakets: 1.0.62008 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.1345) CPU: x64 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierten Websites- Bösartige Website: 1 , C:\Windows\System32\conhost.exe, Blockiert, -1, -1, 0.0.0, , -Website-Daten- Kategorie: Trojaner Domäne: xmr.2miners.com IP-Adresse: 162.19.139.184 Port: 13333 Typ: Ausgehend Datei: C:\Windows\System32\conhost.exe (end) Spoiler FRST Log: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-11-2022 durchgeführt von ringo (Administrator) auf DESKTOP-RP9I1Q3 (Micro-Star International Co., Ltd. MS-7D20) (08-11-2022 07:35:24) Gestartet von C:\Users\ringo\Desktop Geladene Profile: ringo Plattform: Microsoft Windows 10 Home Version 1803 17134.1345 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.8061\Agent.exe (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.208.1.2\OverwolfHelper.exe (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.208.1.2\OverwolfHelper64.exe (C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.208.1.2\OverwolfBrowser.exe <3> (C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Discord Inc. -> Discord Inc.) C:\Users\ringo\AppData\Local\Discord\app-1.0.9007\Discord.exe <6> (explorer.exe ->) (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe <6> (explorer.exe ->) (Chris Andriessen) [Datei ist nicht signiert] C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TaskbarX.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <19> (explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe (explorer.exe ->) (ShareX Team) [Datei ist nicht signiert] C:\Program Files\ShareX\ShareX.exe (explorer.exe ->) (Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe (explorer.exe ->) (TranslucentTB Open Source Developers) [Datei ist nicht signiert] C:\Program Files (x86)\TranslucentTB\TranslucentTB.exe (explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe (svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3071192 2022-08-30] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\Run: [Discord] => C:\Users\ringo\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub) HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4234088 2022-10-19] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [3050080 2022-10-28] (Skutta, Kristjan -> ) HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\Run: [Synapse] => C:\Program Files (x86)\Common Files\ba\browser_assistant.exe [11640932 2022-09-25] () [Datei ist nicht signiert] HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802584 2022-11-06] (Overwolf Ltd -> Overwolf Ltd.) HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\Run: [GoogleChromeAutoLaunch_33E5CF57256A88636D21C0325B87E64F] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [3217176 2022-10-27] (Google LLC -> Google LLC) HKLM\...\Print\Monitors\IppMon: C:\WINDOWS\system32\IPPMon.dll [251392 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\107.0.5304.88\Installer\chrmstp.exe [2022-10-28] (Google LLC -> Google LLC) Startup: C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2022-10-28] ShortcutTarget: ShareX.lnk -> C:\Program Files\ShareX\ShareX.exe (ShareX Team) [Datei ist nicht signiert] Startup: C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TaskbarX.exe [2021-12-29] (Chris Andriessen) [Datei ist nicht signiert] Startup: C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TranslucentTB.lnk [2022-10-29] ShortcutTarget: TranslucentTB.lnk -> C:\Program Files (x86)\TranslucentTB\TranslucentTB.exe (TranslucentTB Open Source Developers) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04A3E31F-FC7D-43AA-96B1-8CD89CFFD362} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {0AA747B7-4BC7-49AD-8F57-E73EE7757141} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay => C:\Program Files\ruxim\ruximics.exe /nonetwork (Keine Datei) Task: {6983E228-DE7E-498C-8657-F293549B3870} - System32\Tasks\GoogleUpdateTaskMachineUA{9E02E497-BE98-4FD6-BD12-D15BC24F7496} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-28] (Google LLC -> Google LLC) Task: {6A0B05D4-EB71-496F-95E9-BA5F76B0D989} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Keine Datei) Task: {6F7EA281-1DC0-4E79-A19F-D832EB9FEFDD} - System32\Tasks\GoogleUpdateTaskMachineCore{1005C051-2C1D-4305-8F3E-0863F04A4532} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-28] (Google LLC -> Google LLC) Task: {7392E5B2-F2F4-43F6-923E-C26A0592680A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2576728 2022-11-06] (Overwolf Ltd -> Overwolf LTD) Task: {A0537882-69C2-4F7C-83E2-AD37CDB42E8C} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync => C:\Program Files\ruxim\ruximics.exe /onlyloadcampaigns (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6a0200a5-f2cc-483c-899b-df62bb6e4d5e}: [DhcpNameServer] 192.168.178.1 Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default [2022-11-08] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-10-28] CHR Extension: (Social Blade) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfidkbgamfhdgmedldkagjopnbobdmdn [2022-10-28] [UpdateUrl:hxxps://addon.socialblade.com/updates.json] <==== ACHTUNG CHR Extension: (Watch2Gether) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cimpffimgeipdhnhjohpbehjkcdpjolg [2022-10-28] CHR Extension: (Steam Inventory Helper) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2022-10-31] CHR Extension: (Sicherer Passwort Generator) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dapehldnfebpbfpfknddmlhghjlbjhdb [2022-10-28] CHR Extension: (Pink Triangles) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fklljnhmbagigkninckdfeknliepoock [2022-10-28] CHR Extension: (Return YouTube Dislike) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbhagfogifgggkldgodflihgfeippi [2022-10-28] CHR Extension: (Google Docs Offline) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-10-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-28] CHR Extension: (Netflix Party is now Teleparty) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2022-11-04] CHR Profile: C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-10-29] CHR Profile: C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Profile 1 [2022-10-28] CHR Extension: (Google Docs Offline) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-10-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ringo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-28] CHR Profile: C:\Users\ringo\AppData\Local\Google\Chrome\User Data\System Profile [2022-10-29] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-10-28] (BattlEye Innovations e.K. -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8842536 2022-10-30] (Malwarebytes Inc. -> Malwarebytes) S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2576728 2022-11-06] (Overwolf Ltd -> Overwolf LTD) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10420944 2022-08-30] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\NisSrv.exe [3191224 2022-11-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MsMpEng.exe [133560 2022-11-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin2\brynhildr.sys [2188544 2022-11-07] (Activision Publishing Inc -> Activision Blizzard, Inc.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-10-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-10-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193992 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-11-08] (Malwarebytes Inc. -> Malwarebytes) S3 MpKslafa524cc; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9E20BFDA-50C9-4012-B896-5E01D157A3FE}\MpKslDrv.sys [50432 2022-11-08] (Microsoft Windows -> Microsoft Corporation) S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8736232 2022-08-30] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49584 2022-11-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [469248 2022-11-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95528 2022-11-07] (Microsoft Windows -> Microsoft Corporation) S3 NeverBSOD; \??\C:\WINDOWS\TEMP\nbsod.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-11-08 07:35 - 2022-11-08 07:35 - 000015656 _____ C:\Users\ringo\Desktop\FRST.txt 2022-11-08 07:35 - 2022-11-08 07:35 - 000000000 ____D C:\FRST 2022-11-08 07:34 - 2022-11-08 07:34 - 002374656 _____ (Farbar) C:\Users\ringo\Desktop\FRST64.exe 2022-11-08 07:26 - 2022-11-08 07:26 - 000193992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2022-11-08 07:26 - 2022-11-08 07:26 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2022-11-08 07:26 - 2022-11-08 07:26 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2022-11-08 07:15 - 2022-11-08 07:15 - 000000668 _____ C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\virus.lnk 2022-11-08 07:15 - 2022-11-08 07:15 - 000000000 ____D C:\Users\ringo\AppData\Local\NPE 2022-11-08 07:15 - 2022-11-08 07:15 - 000000000 ____D C:\ProgramData\Norton 2022-11-08 07:03 - 2022-11-08 07:03 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2022-11-07 21:02 - 2022-11-07 21:02 - 000000000 ____D C:\ProgramData\Battle.net_components 2022-11-06 17:27 - 2022-11-06 17:27 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Brotato 2022-11-06 08:01 - 2022-11-06 08:01 - 000000000 ____D C:\Users\ringo\AppData\Local\Buff 2022-11-06 08:00 - 2022-11-06 08:00 - 000000000 ____D C:\Users\ringo\AppData\Local\Opera Software 2022-11-06 07:59 - 2022-11-06 07:59 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Opera Software 2022-11-06 07:54 - 2022-11-08 06:55 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Krnl 2022-11-06 07:53 - 2022-11-06 08:04 - 000000000 ____D C:\Users\ringo\AppData\Local\Roblox 2022-11-06 07:53 - 2022-11-06 08:00 - 000000256 _____ C:\Users\ringo\AppData\LocalLow\rbxcsettings.rbx 2022-11-06 07:53 - 2022-11-06 07:53 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox 2022-11-06 03:56 - 2022-11-06 03:56 - 000000000 ____D C:\Users\ringo\Documents\FromSoftware 2022-11-06 03:56 - 2022-11-06 03:56 - 000000000 ____D C:\Users\ringo\AppData\Local\FromSoftware 2022-11-05 23:49 - 2022-11-05 23:49 - 000000000 ____D C:\Program Files\CUAssistant 2022-11-05 13:30 - 2022-11-05 13:30 - 000000000 ____D C:\Program Files\UNP 2022-11-05 04:01 - 2022-11-05 04:01 - 000000000 ____D C:\Users\ringo\AppData\Local\cache 2022-11-05 03:45 - 2022-11-05 03:45 - 000000000 ____D C:\ProgramData\Reprise 2022-11-05 03:13 - 2022-11-05 03:13 - 000000000 ____D C:\Users\ringo\Documents\Blackmagic Design 2022-11-05 03:13 - 2022-11-05 03:13 - 000000000 ____D C:\Users\Public\Documents\Blackmagic Design 2022-11-05 03:12 - 2022-11-05 03:12 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Blackmagic Design 2022-11-05 03:10 - 2022-11-05 22:11 - 000000000 ____D C:\Program Files\Blackmagic Design 2022-11-05 03:10 - 2022-11-05 03:10 - 000000000 ____D C:\ProgramData\Blackmagic Design 2022-11-03 16:46 - 2022-11-03 16:46 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2022-11-02 21:59 - 2022-11-02 21:59 - 000000000 ____D C:\Users\ringo\AppData\Local\TOM 2022-11-02 21:59 - 2022-11-02 21:59 - 000000000 ____D C:\Users\ringo\AppData\Local\NVIDIA Corporation 2022-11-02 01:17 - 2022-11-02 01:17 - 000000000 ____D C:\Users\ringo\AppData\Local\MinecraftInstaller 2022-11-01 20:22 - 2022-11-01 20:23 - 000000000 ____D C:\Program Files\Genshin Impact 2022-11-01 20:22 - 2022-11-01 20:22 - 000000000 ____D C:\Users\ringo\AppData\Local\HoYoverse 2022-11-01 20:22 - 2022-11-01 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact 2022-11-01 20:16 - 2022-11-01 20:19 - 000000000 ____D C:\Users\ringo\AppData\Local\Ubisoft Game Launcher 2022-11-01 20:16 - 2022-11-01 20:16 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2022-11-01 20:16 - 2022-11-01 20:16 - 000000000 ____D C:\ProgramData\Ubisoft 2022-11-01 20:16 - 2022-11-01 20:16 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2022-10-31 03:31 - 2022-11-08 07:01 - 000000000 ____D C:\Users\ringo\AppData\Local\CrashDumps 2022-10-30 18:23 - 2022-10-30 18:23 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Overwolf 2022-10-30 18:22 - 2022-11-07 19:57 - 000000000 ____D C:\Program Files (x86)\Overwolf 2022-10-30 18:22 - 2022-11-06 08:02 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf 2022-10-30 18:22 - 2022-10-30 18:22 - 000004434 _____ C:\WINDOWS\system32\Tasks\Overwolf Updater Task 2022-10-30 18:22 - 2022-10-30 18:22 - 000000000 ____D C:\ProgramData\Overwolf 2022-10-30 18:21 - 2022-11-08 07:27 - 000000000 ____D C:\Users\ringo\AppData\Local\Overwolf 2022-10-30 12:14 - 2022-10-30 12:14 - 000000000 ____D C:\Users\ringo\AppData\Local\mbam 2022-10-30 12:13 - 2022-11-08 07:03 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2022-10-30 12:13 - 2022-11-07 13:54 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2022-10-30 12:13 - 2022-10-30 12:13 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2022-10-30 12:13 - 2022-10-30 12:13 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2022-10-30 12:12 - 2022-10-30 12:12 - 000000000 ____D C:\ProgramData\Malwarebytes 2022-10-30 12:12 - 2022-10-30 12:12 - 000000000 ____D C:\Program Files\Malwarebytes 2022-10-30 03:54 - 2022-10-30 03:54 - 000000000 ____D C:\Users\ringo\AppData\Roaming\NVIDIA 2022-10-30 03:54 - 2022-10-30 03:54 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Google 2022-10-30 03:52 - 2022-11-06 01:13 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner 2022-10-30 03:52 - 2022-10-30 03:52 - 000000000 ____D C:\WINDOWS\SysWOW64\directx 2022-10-30 03:52 - 2022-10-30 03:52 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server 2022-10-30 03:52 - 2022-10-30 03:52 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner 2022-10-30 03:52 - 2022-10-30 03:52 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server 2022-10-30 03:51 - 2022-10-30 03:51 - 000000000 ____D C:\Users\ringo\AppData\Local\AdvinstAnalytics 2022-10-30 03:51 - 2022-10-30 03:51 - 000000000 ____D C:\Program Files (x86)\Afterburner Setup 2022-10-30 02:48 - 2022-10-30 02:48 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2022-10-30 00:38 - 2022-10-30 00:38 - 000000000 ____D C:\Users\ringo\AppData\Local\DBG 2022-10-29 22:37 - 2022-10-29 22:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2022-10-29 22:17 - 2022-11-05 03:59 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Code 2022-10-29 22:17 - 2022-10-29 22:17 - 000000000 ____D C:\Users\ringo\.vscode 2022-10-29 22:14 - 2022-11-04 21:49 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code 2022-10-29 19:21 - 2022-11-07 04:23 - 000000000 ____D C:\Users\ringo\AppData\Roaming\obs-studio 2022-10-29 18:53 - 2022-10-29 18:53 - 000000000 ____D C:\ProgramData\obs-studio-hook 2022-10-29 18:53 - 2022-10-29 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2022-10-29 18:53 - 2022-10-29 18:53 - 000000000 ____D C:\Program Files\obs-studio 2022-10-29 13:42 - 2022-10-29 13:42 - 000000000 ____D C:\Users\ringo\AppData\Local\BattlEye 2022-10-29 13:42 - 2022-10-29 13:42 - 000000000 ____D C:\Users\ringo\ansel 2022-10-29 13:00 - 2022-11-08 06:55 - 000000000 ____D C:\Users\ringo\Desktop\cheats 2022-10-29 13:00 - 2022-11-07 22:40 - 000001174 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2022-10-29 13:00 - 2022-10-29 13:01 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP 2022-10-29 13:00 - 2022-10-29 13:00 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Canneverbe Limited 2022-10-29 13:00 - 2022-10-29 13:00 - 000000000 ____D C:\ProgramData\Canneverbe Limited 2022-10-29 10:02 - 2022-10-29 11:00 - 000020958 _____ C:\WINDOWS\diagwrn.xml 2022-10-29 10:02 - 2022-10-29 11:00 - 000020958 _____ C:\WINDOWS\diagerr.xml 2022-10-29 09:27 - 2022-10-29 09:28 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-10-29 09:00 - 2022-11-02 21:59 - 000000000 ____D C:\Users\ringo\AppData\Local\UnrealEngine 2022-10-29 08:59 - 2022-10-29 08:59 - 000000000 ____D C:\Users\ringo\AppData\Local\VALORANT 2022-10-29 08:53 - 2022-10-29 08:53 - 000000000 ____D C:\Users\ringo\Documents\Overwatch 2022-10-29 08:41 - 2022-10-29 08:41 - 000000000 ___HD C:\$WinREAgent 2022-10-29 08:39 - 2022-10-29 09:12 - 000000000 ____D C:\WINDOWS\UpdateAssistant 2022-10-29 08:39 - 2022-10-29 08:39 - 000000000 ____D C:\Program Files\rempl 2022-10-29 08:35 - 2022-10-29 08:35 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification 2022-10-29 08:34 - 2022-11-08 07:29 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat 2022-10-29 01:24 - 2022-10-29 01:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch 2022-10-28 23:55 - 2022-11-07 13:54 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2022-10-28 23:55 - 2022-11-06 00:30 - 000000000 ____D C:\Users\ringo\AppData\Roaming\TS3Client 2022-10-28 23:55 - 2022-10-28 23:55 - 000000000 ____D C:\Users\ringo\AppData\Local\TeamSpeak 3 2022-10-28 23:55 - 2022-10-28 23:55 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client 2022-10-28 23:50 - 2022-11-06 03:56 - 000000000 ____D C:\Users\ringo\Documents\NBGI 2022-10-28 22:51 - 2022-11-08 07:03 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2022-10-28 22:45 - 2022-10-29 10:09 - 000000000 ____D C:\Windows.old 2022-10-28 22:44 - 2022-11-08 07:34 - 000000000 ____D C:\Users\ringo\AppData\Local\Battle.net 2022-10-28 22:44 - 2022-11-08 07:03 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Battle.net 2022-10-28 22:43 - 2022-10-28 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2022-10-28 22:41 - 2022-11-08 07:03 - 000000000 ____D C:\Program Files (x86)\Battle.net 2022-10-28 22:40 - 2022-11-08 07:04 - 000000000 ____D C:\Users\ringo\AppData\Local\Blizzard Entertainment 2022-10-28 22:40 - 2022-11-08 07:03 - 000000000 ____D C:\ProgramData\Battle.net 2022-10-28 22:26 - 2022-11-08 07:26 - 000000000 ____D C:\Users\ringo\Documents\ShareX 2022-10-28 22:25 - 2022-10-28 22:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShareX 2022-10-28 22:25 - 2022-10-28 22:25 - 000000000 ____D C:\Program Files\ShareX 2022-10-28 22:15 - 2022-10-28 22:15 - 000000000 ____D C:\Users\ringo\AppData\Roaming\WinRAR 2022-10-28 22:15 - 2022-06-29 12:06 - 000000000 ____D C:\TaskBarX 2022-10-28 22:13 - 2022-10-28 22:13 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2022-10-28 22:13 - 2022-10-28 22:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2022-10-28 22:13 - 2022-10-28 22:13 - 000000000 ____D C:\Program Files\WinRAR 2022-10-28 22:13 - 2022-10-28 22:13 - 000000000 ____D C:\Program Files\Riot Vanguard 2022-10-28 22:11 - 2022-10-28 22:11 - 000000000 ____D C:\Users\ringo\AppData\Roaming\TranslucentTB 2022-10-28 22:10 - 2022-11-07 22:40 - 000001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TranslucentTB.lnk 2022-10-28 22:10 - 2022-11-05 03:12 - 000000000 ____D C:\ProgramData\Package Cache 2022-10-28 22:10 - 2022-10-29 08:53 - 000000000 ____D C:\Program Files (x86)\TranslucentTB 2022-10-28 22:10 - 2022-10-28 22:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games 2022-10-28 22:10 - 2022-10-28 22:10 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games 2022-10-28 22:09 - 2022-11-07 22:39 - 000000000 ____D C:\ProgramData\Riot Games 2022-10-28 22:09 - 2022-10-29 08:59 - 000000000 ____D C:\Users\ringo\AppData\Local\Riot Games 2022-10-28 22:07 - 2022-10-28 22:07 - 000000000 ____D C:\Users\ringo\AppData\Local\Comms 2022-10-28 22:04 - 2022-11-07 23:49 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2022-10-28 22:01 - 2022-10-28 22:01 - 000000000 ____D C:\Users\ringo\AppData\Local\Steam 2022-10-28 22:01 - 2022-10-28 22:01 - 000000000 ____D C:\Users\ringo\AppData\Local\CEF 2022-10-28 21:56 - 2022-11-08 07:27 - 000000000 ____D C:\Program Files (x86)\Steam 2022-10-28 21:56 - 2022-10-28 21:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2022-10-28 21:55 - 2022-11-08 07:36 - 000000000 ____D C:\Users\ringo\AppData\Roaming\discord 2022-10-28 21:55 - 2022-11-08 07:27 - 000000000 ____D C:\Users\ringo\AppData\Local\Discord 2022-10-28 21:55 - 2022-11-04 00:34 - 000000000 ____D C:\Users\ringo\AppData\Local\D3DSCache 2022-10-28 21:55 - 2022-10-28 21:55 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2022-10-28 21:55 - 2022-10-28 21:55 - 000000000 ____D C:\Users\ringo\AppData\Local\SquirrelTemp 2022-10-28 21:54 - 2022-10-28 21:54 - 000000000 ____D C:\ProgramData\Razer 2022-10-28 21:53 - 2022-11-08 07:32 - 001627820 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-10-28 21:53 - 2022-11-08 07:26 - 000000000 ____D C:\ProgramData\NVIDIA 2022-10-28 21:53 - 2022-11-07 22:40 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2022-10-28 21:53 - 2022-10-29 08:35 - 000000000 ____D C:\Program Files (x86)\Razer 2022-10-28 21:53 - 2022-10-28 23:53 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2022-10-28 21:53 - 2022-10-28 22:37 - 000000000 ____D C:\ProgramData\Packages 2022-10-28 21:53 - 2022-10-28 22:12 - 000000000 ____D C:\Users\ringo\AppData\Local\NVIDIA 2022-10-28 21:53 - 2022-10-28 21:53 - 000003708 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{9E02E497-BE98-4FD6-BD12-D15BC24F7496} 2022-10-28 21:53 - 2022-10-28 21:53 - 000003584 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{1005C051-2C1D-4305-8F3E-0863F04A4532} 2022-10-28 21:53 - 2022-10-28 21:53 - 000000000 ____D C:\WINDOWS\system32\lxss 2022-10-28 21:53 - 2022-10-28 21:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2022-10-28 21:53 - 2022-10-28 21:53 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2022-10-28 21:53 - 2022-10-28 21:53 - 000000000 ____D C:\Program Files\Google 2022-10-28 21:52 - 2022-11-08 07:28 - 000000000 ____D C:\Program Files (x86)\Google 2022-10-28 21:52 - 2022-10-28 21:57 - 000000000 ____D C:\Users\ringo\AppData\Local\Google 2022-10-28 21:51 - 2022-10-29 08:38 - 000000000 ____D C:\Users\ringo\AppData\Local\PlaceholderTileLogoFolder 2022-10-28 21:51 - 2022-10-28 22:04 - 000000000 ___RD C:\Users\ringo\OneDrive 2022-10-28 21:51 - 2022-10-28 21:51 - 000000000 ___HD C:\Users\ringo\MicrosoftEdgeBackups 2022-10-28 21:51 - 2022-10-28 21:51 - 000000000 ____D C:\Users\ringo\AppData\Local\MicrosoftEdge 2022-10-28 21:51 - 2022-10-28 21:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2022-10-28 21:50 - 2022-11-08 07:27 - 000000000 ____D C:\Users\ringo\AppData\Local\ConnectedDevicesPlatform 2022-10-28 21:50 - 2022-10-28 23:50 - 000000000 ____D C:\Users\ringo\AppData\Local\Packages 2022-10-28 21:50 - 2022-10-28 21:50 - 000000000 __RHD C:\Users\Public\AccountPictures 2022-10-28 21:50 - 2022-10-28 21:50 - 000000000 ___RD C:\Users\ringo\3D Objects 2022-10-28 21:50 - 2022-10-28 21:50 - 000000000 ____D C:\Users\ringo\AppData\Roaming\Adobe 2022-10-28 21:50 - 2022-10-28 21:50 - 000000000 ____D C:\Users\ringo\AppData\Local\VirtualStore 2022-10-28 21:50 - 2022-10-28 21:50 - 000000000 ____D C:\Users\ringo\AppData\Local\Publishers 2022-10-28 21:49 - 2022-10-29 22:17 - 000000000 ____D C:\Users\ringo 2022-10-28 21:49 - 2022-10-28 21:49 - 000000020 ___SH C:\Users\ringo\ntuser.ini 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Vorlagen 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Startmenü 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Netzwerkumgebung 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Lokale Einstellungen 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Eigene Dateien 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Druckumgebung 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Documents\Eigene Videos 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Documents\Eigene Musik 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Documents\Eigene Bilder 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\AppData\Local\Verlauf 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\AppData\Local\Anwendungsdaten 2022-10-28 21:49 - 2022-10-28 21:49 - 000000000 _SHDL C:\Users\ringo\Anwendungsdaten 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Vorlagen 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Startmenü 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\ProgramData\Vorlagen 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\ProgramData\Startmenü 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\ProgramData\Dokumente 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2022-10-28 21:46 - 2022-10-28 21:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2022-10-28 21:45 - 2022-11-08 07:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-10-28 21:45 - 2022-11-08 07:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-10-28 21:45 - 2022-11-07 22:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-10-28 21:45 - 2022-10-30 13:14 - 000233976 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-10-28 21:45 - 2022-10-28 21:45 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2022-10-28 21:43 - 2022-10-28 21:43 - 000000000 ____D C:\ProgramData\USOShared 2022-10-28 21:42 - 2022-10-28 21:42 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll 2022-10-28 21:41 - 2022-10-28 21:41 - 001324544 _____ C:\WINDOWS\system32\FaceProcessor.dll 2022-10-28 21:41 - 2022-10-28 21:41 - 000810496 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2022-10-28 21:41 - 2022-10-28 21:41 - 000806328 _____ C:\WINDOWS\SysWOW64\locale.nls 2022-10-28 21:41 - 2022-10-28 21:41 - 000806328 _____ C:\WINDOWS\system32\locale.nls 2022-10-28 21:41 - 2022-10-28 21:41 - 000558808 _____ C:\WINDOWS\system32\FaceProcessorCore.dll 2022-10-28 21:41 - 2022-10-28 21:41 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe 2022-10-28 21:41 - 2022-10-28 21:41 - 000396304 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2022-10-28 21:41 - 2022-10-28 21:41 - 000322576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2022-10-28 21:41 - 2022-10-28 21:41 - 000141312 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2022-10-28 21:41 - 2022-10-28 21:41 - 000058882 _____ C:\WINDOWS\system32\srms.dat 2022-10-28 21:41 - 2022-10-28 21:41 - 000052736 _____ C:\WINDOWS\system32\runexehelper.exe 2022-10-28 21:41 - 2022-10-28 21:41 - 000046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2022-10-28 21:41 - 2022-10-28 21:41 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2022-10-28 21:41 - 2022-10-28 21:41 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim 2022-10-28 21:41 - 2022-10-28 21:41 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin 2022-10-28 21:31 - 2022-10-28 21:31 - 003733320 _____ C:\WINDOWS\system32\Windows.Mirage.dll 2022-10-28 21:31 - 2022-10-28 21:31 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2022-10-28 21:31 - 2022-10-28 21:31 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat 2022-10-28 21:31 - 2022-10-28 21:31 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat 2022-10-28 21:23 - 2022-10-28 21:23 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2022-10-28 21:10 - 2022-10-29 09:43 - 000000000 ___DC C:\WINDOWS\Panther 2022-10-28 20:44 - 2022-10-28 21:51 - 000000000 ___HD C:\OneDriveTemp 2022-10-28 20:18 - 2022-10-28 20:18 - 000000000 _SHDL C:\Programme 2022-10-28 20:18 - 2022-10-28 20:18 - 000000000 _SHDL C:\Dokumente und Einstellungen 2022-10-28 20:17 - 2022-10-28 20:18 - 000008192 ___SH C:\DumpStack.log.tmp ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-11-08 07:35 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF 2022-11-08 07:32 - 2018-04-12 17:13 - 000704202 _____ C:\WINDOWS\system32\perfh007.dat 2022-11-08 07:32 - 2018-04-12 17:13 - 000141746 _____ C:\WINDOWS\system32\perfc007.dat 2022-11-08 07:27 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-11-08 06:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-11-08 06:56 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2022-11-08 06:34 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2022-11-07 22:40 - 2022-09-05 14:30 - 001106998 _____ (SQLite Development Team) C:\ProgramData\sqlite3.dll 2022-11-05 23:50 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-10-30 12:13 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2022-10-30 01:04 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2022-10-29 13:42 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2022-10-29 10:02 - 2019-12-07 16:32 - 000000000 ___HD C:\$WINDOWS.~BT 2022-10-29 09:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-10-29 08:39 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Windows Defender 2022-10-29 02:19 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\appcompat 2022-10-28 22:45 - 2018-04-12 00:41 - 000000000 ____D C:\WINDOWS\Setup 2022-10-28 22:45 - 2018-04-12 00:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2022-10-28 21:49 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2022-10-28 21:48 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\USOPrivate 2022-10-28 21:47 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\spool 2022-10-28 21:47 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2022-10-28 21:46 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\windows nt 2022-10-28 21:45 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\PrintDialog 2022-10-28 21:45 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-10-28 21:45 - 2018-04-11 22:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\UNP 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\setup 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\appraiser 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\Provisioning 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-10-28 21:43 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2022-10-28 21:43 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Dism 2022-10-28 21:43 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\servicing 2022-10-28 21:42 - 2018-04-12 00:38 - 000017800 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\te-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\or-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\km-KH 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\is-IS 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\id-ID 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\be-BY 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\as-IN 2022-10-28 21:32 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA 2022-10-28 21:32 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ta-in 2022-10-28 21:32 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\si-lk 2022-10-28 21:32 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\am-et 2022-10-28 21:32 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2022-10-28 21:32 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-09-05 14:30 - 2022-11-07 22:40 - 001106998 _____ (SQLite Development Team) C:\ProgramData\sqlite3.dll ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Spoiler Addition Log: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-11-2022 durchgeführt von ringo (08-11-2022 07:36:30) Gestartet von C:\Users\ringo\Desktop Microsoft Windows 10 Home Version 1803 17134.1345 (X64) (2022-10-28 20:47:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-361853952-1194033980-827191382-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-361853952-1194033980-827191382-503 - Limited - Disabled) Gast (S-1-5-21-361853952-1194033980-827191382-501 - Limited - Disabled) ringo (S-1-5-21-361853952-1194033980-827191382-1001 - Administrator - Enabled) => C:\Users\ringo WDAGUtilityAccount (S-1-5-21-361853952-1194033980-827191382-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) Discord (HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.21.1.0 - COGNOSPHERE PTE. LTD.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.88 - Google LLC) Malwarebytes version 4.5.16.217 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.16.217 - Malwarebytes) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual Studio Code (User) (HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.73.0 - Microsoft Corporation) MSI Afterburner 4.6.5 Beta 2 (HKLM-x32\...\Afterburner) (Version: 4.6.5 Beta 2 - MSI Co., LTD) NVIDIA Grafiktreiber 512.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.15 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 28.0.3 - OBS Project) Outplayed (HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\Overwolf_cghphpbjeabdkomiphingnegihoigeggcfphdofo) (Version: 88.0.3636 - Overwolf app) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.208.1.2 - Overwolf Ltd.) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) RivaTuner Statistics Server 7.3.4 Beta 3 (HKLM-x32\...\RTSS) (Version: 7.3.4 Beta 3 - Unwinder) Roblox Player for ringo (HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\roblox-player) (Version: - Roblox Corporation) ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 14.1.0 - ShareX Team) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) TranslucentTB (HKLM-x32\...\TranslucentTB_is1) (Version: 9.0.0.0 - TranslucentTB Open Source Developers) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 135.1.10758 - Ubisoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8F2D6CEB-BC98-4B69-A5C1-78BED238FE77}) (Version: 2.71.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden VALORANT (HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH) YouTube Music (HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\589608d2c63e6bc840470ae000564f3b) (Version: 1.0 - Google\Chrome) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1705.4.0_x64__8wekyb3d8bbwe [2022-10-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1705.4.0_x86__8wekyb3d8bbwe [2022-10-28] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.0.1301.0_x86__8wekyb3d8bbwe [2022-10-28] (Microsoft Studios) [MS Ad] NiceTaskbar -> C:\Program Files\WindowsApps\30881xwl.NiceTaskbar_1.0.6.0_x86__9ammpd0196578 [2022-10-28] (Axiw Software) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-28] (NVIDIA Corp.) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2022-10-28] (Skype) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0 [2022-10-28] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-10-30] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_df0bee9f4cb9436e\nvshext.dll [2022-06-03] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-10-30] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\ringo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube Music.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod ShortcutWithArgument: C:\Users\ringo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\YouTube Music.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-10-28 22:42 - 2022-10-28 22:43 - 104871424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\libcef.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 000112128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\libegl.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 006227456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\libglesv2.dll 2022-10-28 22:10 - 2020-07-21 16:20 - 000059392 _____ (by nICO (chick80@libero.it) - 2004. Modified by TranslucentTB devs) [Datei ist nicht signiert] C:\Program Files (x86)\TranslucentTB\CPicker.dll 2022-10-28 22:42 - 2022-10-28 22:42 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\chrome_elf.dll 2022-10-28 22:42 - 2022-10-28 22:42 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\audio\qtaudio_windows.dll 2022-10-28 22:42 - 2022-10-28 22:42 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\imageformats\qgif.dll 2022-10-28 22:42 - 2022-10-28 22:42 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\imageformats\qico.dll 2022-10-28 22:42 - 2022-10-28 22:42 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\imageformats\qjpeg.dll 2022-10-28 22:42 - 2022-10-28 22:42 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\imageformats\qmng.dll 2022-10-28 22:42 - 2022-10-28 22:42 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\imageformats\qsvg.dll 2022-10-28 22:42 - 2022-10-28 22:42 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\imageformats\qtiff.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\platforms\qwindows.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5Core.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5Gui.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5Multimedia.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5Network.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5Qml.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5Quick.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5Svg.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5Widgets.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5WinExtras.dll 2022-10-28 22:43 - 2022-10-28 22:43 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.13801\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\sqlite3.dll:016BF53414 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk:303A78AFB1 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TranslucentTB.lnk:EAF74A76C6 [3442] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-361853952-1194033980-827191382-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ringo\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-361853952-1194033980-827191382-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B3C39BD9-0EDA-4906-8D5C-E05DE52DAF1D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{0C534F56-A449-4C79-9589-B971AFC92702}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{04485DE6-C205-4725-B364-BE34D28E81E1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{525F5BA2-BE68-4B79-A28F-FF1D9D06D53F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{FD6790E1-4110-41DE-80EC-FB723AB62EB0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{6DBA4033-2056-4135-8545-033F7C18A5C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{FA5C5023-965F-4C1D-902D-20AE7EA1183F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{E7390B3E-ECF2-43DC-A4FF-2E29A7D476DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{74A25555-EFE3-4785-B5D4-9A3CED0CEB57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{0C037D3C-7956-4B4D-B56E-72A2206BE0E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CD10E2DB-E7F2-4301-8FDF-5DED263F7C68}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1C8312FF-62A0-42E0-B856-39416D14A79C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C994DCB2-03D8-4FF3-ACC9-C51E776165B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1706D383-B471-428B-B73D-F42F0758B179}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D2D8744F-CA5D-44C2-9BF5-BFE507004AAE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7632E554-15A9-4955-9165-B59A2BBD0017}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A62FC6C3-8D4E-4B69-9BA1-34B96CA7C7E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{994560EB-B59D-43C2-89C7-AB7167551D34}] => (Allow) E:\SteamLibrary\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> ) FirewallRules: [{5D56BA83-1808-4E6A-AB04-8DDCA1D3A9EC}] => (Allow) E:\SteamLibrary\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> ) FirewallRules: [{95787FB2-A489-4D2D-B6EF-E2A969F32890}] => (Allow) E:\SteamLibrary\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) FirewallRules: [{B16562EB-C2C8-4F02-8EF9-AE9720665036}] => (Allow) E:\SteamLibrary\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) FirewallRules: [{CD2DDBD8-2879-47D0-9BBA-886C60C7AA74}] => (Allow) E:\SteamLibrary\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert] FirewallRules: [{AB8765EB-D208-4586-93D9-4309AABB747C}] => (Allow) E:\SteamLibrary\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert] FirewallRules: [{62EA3DA8-F981-4B0A-BF42-60C7CF3CBDEF}] => (Allow) E:\SteamLibrary\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert] FirewallRules: [{E1A8141B-CBC3-4897-89B6-6611DF04CE3A}] => (Allow) E:\SteamLibrary\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{7778D633-B1C1-49CA-8B7B-3A82E730CCC9}E:\battlenet\overwatch\_retail_\overwatch.exe] => (Allow) E:\battlenet\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{9540C8FF-64EA-452F-8E3A-24068E2D6048}E:\battlenet\overwatch\_retail_\overwatch.exe] => (Allow) E:\battlenet\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{83EECCA8-1FEC-41CB-8722-2D5FAA2F3195}E:\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{AE348631-8D51-48B6-B5FF-FC8053B4C110}E:\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{4B0C1335-DB6F-43C2-9BD1-9EB28649DF9D}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{2DF593C9-51F1-462C-B112-C052935D26CB}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [TCP Query User{FAD73B7D-84AB-4766-AF3E-C87D1766CCBC}E:\steamlibrary\steamapps\common\tribes of midgard\tom\binaries\win64\tom-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\tribes of midgard\tom\binaries\win64\tom-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{B7494307-1897-46B7-AC7E-0D9BCD3A3FBB}E:\steamlibrary\steamapps\common\tribes of midgard\tom\binaries\win64\tom-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\tribes of midgard\tom\binaries\win64\tom-win64-shipping.exe => Keine Datei FirewallRules: [TCP Query User{AB7407EF-3BDB-42C7-A624-04E09AAAEBB8}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei FirewallRules: [UDP Query User{7676C8AA-F5CB-4152-AB46-467758D3E9B6}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei FirewallRules: [TCP Query User{6133B016-A123-4AC0-B9B6-50716C606B67}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei FirewallRules: [UDP Query User{00F93F05-E80C-491D-95E0-BF5F881523A8}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei FirewallRules: [{95C2B1F7-11C1-4BD7-A61C-5CA7A7A3C63D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei FirewallRules: [{4B4835C6-99FA-4B45-97D3-895895316099}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei FirewallRules: [{34A967E1-6E7E-4178-B1EA-7458EE348CDE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei FirewallRules: [{4C4A903A-C689-4670-AE58-1352D519E5DC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei FirewallRules: [{1F1FEA0D-E2B2-4572-80F6-89A3A7324E86}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei FirewallRules: [{B78B5ABC-5071-45F9-A6CF-373A8EE3F1B4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei FirewallRules: [{AF6E7845-B027-48E8-812F-9B62CB7DFAD7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei FirewallRules: [{E8A7EB36-1135-48E0-BB37-0505864A5C58}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => Keine Datei FirewallRules: [{C4C76213-F077-4F55-B0DF-2B219C07C237}] => (Allow) E:\SteamLibrary\steamapps\common\Brotato\Brotato.exe (Thomas Gervraud) [Datei ist nicht signiert] FirewallRules: [{4DD57A8B-5A64-4B52-A691-45C94FFC8406}] => (Allow) E:\SteamLibrary\steamapps\common\Brotato\Brotato.exe (Thomas Gervraud) [Datei ist nicht signiert] FirewallRules: [{73434FDA-6EC7-4C40-B7CA-8D3F67D32C4B}] => (Allow) C:\Program Files (x86)\Overwolf\0.208.0.12\OverwolfBrowser.exe => Keine Datei FirewallRules: [{CB9C889D-4B70-4EB0-8E1D-503A061B526C}] => (Allow) C:\Program Files (x86)\Overwolf\0.208.0.12\OverwolfBrowser.exe => Keine Datei FirewallRules: [{7094C69F-07DC-4DE5-99C0-366BC90006D0}] => (Block) C:\Program Files (x86)\Overwolf\0.208.0.12\OverwolfBrowser.exe => Keine Datei FirewallRules: [{1A52700B-99AD-48C1-B305-705E490634ED}] => (Block) C:\Program Files (x86)\Overwolf\0.208.0.12\OverwolfBrowser.exe => Keine Datei FirewallRules: [{97110088-506F-4BD6-99E2-FDCE85759309}] => (Allow) C:\Program Files (x86)\Overwolf\0.208.1.2\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{CA976FFA-DEED-4058-912F-537778165436}] => (Allow) C:\Program Files (x86)\Overwolf\0.208.1.2\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.15 GB) (Free:56.64 GB) (48%) ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Gerät Description: PCI-Gerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/08/2022 07:38:15 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-RP9I1Q3) Description: httphttp-2147467263 Error: (11/08/2022 07:30:52 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-RP9I1Q3) Description: httphttp-2147467263 Error: (11/08/2022 07:27:31 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-RP9I1Q3) Description: httphttp-2147467263 Error: (11/08/2022 07:17:55 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-RP9I1Q3) Description: httphttp-2147467263 Error: (11/08/2022 06:48:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: 382046_sndXc9Y3.exe, Version: 0.0.0.0, Zeitstempel: 0x5e7c0519 Name des fehlerhaften Moduls: 382046_sndXc9Y3.exe, Version: 0.0.0.0, Zeitstempel: 0x5e7c0519 Ausnahmecode: 0xc00000fd Fehleroffset: 0x00000000000bcc43 ID des fehlerhaften Prozesses: 0x1afc Startzeit der fehlerhaften Anwendung: 0x01d8f335a4c2b031 Pfad der fehlerhaften Anwendung: C:\Users\ringo\Desktop\cheats\engineowning\382046_sndXc9Y3.exe Pfad des fehlerhaften Moduls: C:\Users\ringo\Desktop\cheats\engineowning\382046_sndXc9Y3.exe Berichtskennung: 836adcc0-afe0-4808-86bb-f6019cfa5b08 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/07/2022 11:46:48 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-RP9I1Q3) Description: httphttp-2147467263 Error: (11/07/2022 11:40:23 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-RP9I1Q3) Description: httphttp-2147467263 Error: (11/07/2022 10:28:36 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-RP9I1Q3) Description: httphttp-2147467263 Systemfehler: ============= Error: (11/08/2022 07:39:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-RP9I1Q3) Description: Der Server "{4BD3E4E1-7BD4-4A2B-9964-496400DE5193}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/08/2022 07:28:51 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/08/2022 07:28:03 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-RP9I1Q3) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-RP9I1Q3\ringo" (SID: S-1-5-21-361853952-1194033980-827191382-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/08/2022 07:27:33 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-RP9I1Q3) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-RP9I1Q3\ringo" (SID: S-1-5-21-361853952-1194033980-827191382-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/08/2022 07:27:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-RP9I1Q3) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-RP9I1Q3\ringo" (SID: S-1-5-21-361853952-1194033980-827191382-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/08/2022 07:03:05 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-RP9I1Q3) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-RP9I1Q3\ringo" (SID: S-1-5-21-361853952-1194033980-827191382-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/08/2022 07:01:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/08/2022 06:59:36 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-RP9I1Q3) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-RP9I1Q3\ringo" (SID: S-1-5-21-361853952-1194033980-827191382-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: ================ Date: 2022-11-08 00:20:52.765 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0 Name: Trojan:Win32/AgentTesla!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\ringo\AppData\Roaming\Krnl\KrnlUI.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-RP9I1Q3\ringo Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.379.4.0, AS: 1.379.4.0, NIS: 1.379.4.0 Modulversion: AM: 1.1.19800.4, NIS: 1.1.19800.4 Date: 2022-11-01 21:38:14.919 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/DefenseEvasion.A!ml&threatid=2147738096&enterprise=0 Name: Behavior:Win32/DefenseEvasion.A!ml Schweregrad: Schwerwiegend Kategorie: Verdächtiges Verhalten Pfad: file:_F:\5gof0MG2iZ.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.377.1139.0, AS: 1.377.1139.0, NIS: 1.377.1139.0 Modulversion: AM: 1.1.19700.3, NIS: 1.1.19700.3 Date: 2022-10-30 12:45:44.172 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.BG!MTB&threatid=2147745441&enterprise=0 Name: Trojan:Win32/Emotet.BG!MTB Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\ringo\Desktop\QBJOVRJAL.exe; process:_pid:3804,ProcessStart:133116039132494325 Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Users\ringo\Desktop\QBJOVRJAL.exe Sicherheitsversion: AV: 1.377.1037.0, AS: 1.377.1037.0, NIS: 0.0.0.0 Modulversion: AM: 1.1.19700.3, NIS: 0.0.0.0 Date: 2022-10-29 23:36:54.948 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0 Name: Trojan:Win32/Sabsik.TE.A!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\ringo\Desktop\zukrass\5gof0MG2iZ.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-RP9I1Q3\ringo Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.377.991.0, AS: 1.377.991.0, NIS: 1.377.991.0 Modulversion: AM: 1.1.19700.3, NIS: 1.1.19700.3 Date: 2022-10-29 16:17:14.082 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Name: Trojan:Win32/Wacatac.B!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\ringo\Desktop\zukrass\5gof0MG2iZ.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files\Riot Vanguard\vgc.exe Sicherheitsversion: AV: 1.377.987.0, AS: 1.377.987.0, NIS: 1.377.987.0 Modulversion: AM: 1.1.19700.3, NIS: 1.1.19700.3 Event[0]: Date: 2022-11-04 18:58:01.965 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.377.1191.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19700.3 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2022-11-04 18:58:01.965 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.377.1191.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19700.3 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2022-11-04 18:58:01.964 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.377.1191.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19700.3 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2022-11-04 18:55:56.545 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.377.1191.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19700.3 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2022-11-04 18:55:56.545 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.377.1191.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19700.3 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. 2.10 04/19/2021 Hauptplatine: Micro-Star International Co., Ltd. B560M-A PRO (MS-7D20) Prozessor: Intel(R) Core(TM) i3-10100F CPU @ 3.60GHz Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 16281.61 MB Verfügbarer physikalischer RAM: 10956.94 MB Summe virtueller Speicher: 19225.61 MB Verfügbarer virtueller Speicher: 11806.77 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:118.15 GB) (Free:56.64 GB) (Model: LITEONIT LCS-128M6S-HP) NTFS Drive d: (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.04 GB) (Model: ST3500312CS) NTFS Drive e: (antihurensohn.exe) (Fixed) (Total:465.63 GB) (Free:255.65 GB) (Model: WDC WD5000AZLX-60K2TA0) NTFS Drive f: (RatIfGay) (Fixed) (Total:465.71 GB) (Free:432.1 GB) (Model: ST3500312CS) NTFS \\?\Volume{d1f8ddd0-b69b-459e-b27f-0f90c68f6b26}\ () (Fixed) (Total:0.51 GB) (Free:0.13 GB) NTFS \\?\Volume{e6c122fd-b06b-4c15-960d-5500507bb1b1}\ () (Fixed) (Total:0.46 GB) (Free:0.08 GB) NTFS \\?\Volume{927bfbc6-9b33-4930-b948-b485b7b8f19f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1879980C) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 8E409D87) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= Link to post Share on other sites More sharing options...
Maurice Naggar Posted November 8, 2022 ID:1541049 Share Posted November 8, 2022 Hello I will guide you along on looking for remaining malware. Lets keep these principles as we go along. Removing malware can be unpredictable Please don't run any other scans, download, install or uninstall any programs while I'm working with you. Only run the tools I guide you to. Do not run online games while case is on-going. Do not do any free-wheeling web-surfing. The removal of malware isn't instantaneous, please be patient. Cracked or or hacked or pirated programs are not only illegal, but also will make a computer a malware victim. Having such programs installed, is the easiest way to get infected. It is the leading cause of ransomware encryptions. It is at times also big source of current trojan infections. Please uninstall them now, if any are here, before we start the cleaning procedure. Please stick with me until I give you the "all clear". If your system is running Discord, please be sure to Exit out of it while this case is on-going. These are just first steps. Let's do one scan with Malwarebytes Adwcleaner to check for adwares. Just before pressing that "scan" button, be sure that Chrome & Edge, or other web browser are Closed. It will not take much time, First download & save itguide & download link Then be sure to close all web browsers after the download & before launching the tool. Then go to where the EXE file is saved. Start Adwcleaner. Reply YES at the Windows prompt to allow the program to proceed and make changes. That is the usual Windows security prompt. When AdwCleaner starts, on the left side of the window, click on “Settings” and then enable these repair actions on that tab-window by clicking their button to the far-right for ON status Delete IFEO keys Delete tracing keys Delete Prefecth files Reset Proxy Reset IE Policies Reset Chrome policies Reset Winsock Now On the left side of the AdwCleaner window, click on “Dashboard” and then click “Scan” to perform a computer scan. This can take several minutes. When the AdwCleaner scan is completed it will display all of the items it has found. Click on the “Quarantine” button To remove what it found. AdwCleaner will now prompt you to save any open files or data as the program will need to close any open programs before it starts to clean. Click on the “Continue” button to finish the removal process. Guide article Attach the clean log from Adwcleaner when all completed. Link to post Share on other sites More sharing options...
femboykitten Posted November 8, 2022 Author ID:1541050 Share Posted November 8, 2022 It seems like it didn't wound anything The log would be: Spoiler # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2022-10-10.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 11-08-2022 # Duration: 00:00:02 # OS: Windows 10 (Build 17134.1345) # Scanned: 32095 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [1420 octets] - [08/11/2022 08:33:36] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## Link to post Share on other sites More sharing options...
Maurice Naggar Posted November 8, 2022 ID:1541051 Share Posted November 8, 2022 1. This was not intended as a cure all. 2. DID you select as I listed before .... I need to be absolutely sure you have really done this part with Adwcleaner When AdwCleaner starts, on the left side of the window, click on “Settings” and then enable these repair actions on that tab-window by clicking their button to the far-right for ON status Delete IFEO keys Delete tracing keys Delete Prefecth files Reset Proxy Reset IE Policies Reset Chrome policies Reset Winsock Now On the left side of the AdwCleaner window, click on “Dashboard” and then click “Scan” to perform a computer scan. Link to post Share on other sites More sharing options...
femboykitten Posted November 8, 2022 Author ID:1541052 Share Posted November 8, 2022 That are the settings i have turned on Link to post Share on other sites More sharing options...
Maurice Naggar Posted November 8, 2022 ID:1541053 Share Posted November 8, 2022 Once you have had those set....be sure that you have done a Scan with Adwcleaner. The last report by Adwcleaner did not reflect that the scan was run with THOSE selections having been truly effected in actual action. Meaning I need you to do a new run of Adwcleaner ( 2 ) Please set File Explorer to SHOW ALL folders, all files, including Hidden ones. Use OPTION ONE or TWO of this article Please use this Guide ( 3 ) Start Malwarebytes. Click Settings ( gear ) icon. Next, lets make real sure that Malwarebytes does NOT register with Windows Security Center Click the Security Tab. Scroll down to "Windows Security Center" Click the selection to the left for the line "Always register Malwarebytes in the Windows Security Center". { We want that to be set as Off .... be sure that line's radio-button selection is all the way to the Left. thanks. } This will not affect any real-time protection of the Malwarebytes for Windows 😃. Close Malwarebytes. >( 4 ) We will use FRST64.exe on the Desktop folder to run a report. This custom script is for this machine only / for this machine only. Please save the (attached file named) FIXLIST.txt to the Desktop folder Fixlist.txt<<< - - - - - Then, Start the Windows Explorer and then, go to the Desktop folder. RIGHT click on FRST64.exe and select RUN as Administrator and allow it to proceed. Reply YES when prompted to allow to run. If the tool warns you the version is outdated, please download and run the updated version. IF Windows prompts you about running this, select YES to allow it to proceed. IF you get a block message from Windows about this tool...... click line More info information on that screen and click button Run anyway on next screen. on the FRST window: Click the Fix button just once, and wait. This should be a rather short run. Something less than 10 or so minutes. ( 5 ) I would like a report set for review. This is a report only. Please download MALWAREBYTES MBST Support Tool Once you start it click Advanced >>> then Gather Logs Have patience till the run has finished. Upload an archive once it is done. Attach the mbst-grab-results.zip from the Desktop. Please attach mbst-grab-results.zip to your reply Please attach ALL logs on your next reply, DO NOT copy and paste the contents of the logs directly Link to post Share on other sites More sharing options...
Maurice Naggar Posted December 6, 2022 ID:1544570 Share Posted December 6, 2022 Due to the lack of feedback, this topic is closed to prevent others from posting here. If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this topic with your request. This applies only to the originator of this topic. Other members who need assistance please start your own topic in a new thread. Tips to help protect from infection Thanks Link to post Share on other sites More sharing options...
Recommended Posts