Hallo Windows 11 Virenschutz hat Trojan:Script/Conteban.A!ml gefunden und Entfernt.
Aber ich möchte auf numer Sicher gehen besonders weil ich Nach den Trojana einen Boot fehler Hatte.

First

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-07-2022
durchgeführt von Janosch (Administrator) auf DESKTOP-VGFIVQI (Gigabyte Technology Co., Ltd. Z690 UD DDR4) (23-07-2022 10:36:43)
Gestartet von C:\Users\Janosch\Downloads
Geladene Profile: Janosch
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.795 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.545.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe <6>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(C:\Users\Janosch\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Janosch\AppData\Local\Programs\Opera GX\88.0.4412.85\opera_crashreporter.exe
(Discord Inc. -> Discord Inc.) C:\Users\Janosch\AppData\Local\Discord\app-1.0.9005\Discord.exe <6>
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2205.11.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Opera Norway AS -> Opera Software) C:\Users\Janosch\AppData\Local\Programs\Opera GX\opera.exe <29>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\System32\GigabyteUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.30001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_4.66.30001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.545.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => "C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c984e9ce714075ab\RtkAudUService64.exe" -background (Keine Datei)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [708840 2022-04-26] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32706000 2022-07-19] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [146943096 2022-07-16] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\Run: [Discord] => C:\Users\Janosch\AppData\Local\Discord\Update.exe [1522176 2022-06-08] (Discord Inc. -> GitHub)
HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\Run: [SignalRgb] => "C:\Users\Janosch\AppData\Local\VortxEngine\SignalRgbLauncher.exe" --silent (Keine Datei)
HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\MountPoints2: {80c1e97e-0510-11ed-b821-8503f1baf173} - "D:\Setup.exe" 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D6515DA-BF5E-42CD-80EE-B98AC62805E7} - System32\Tasks\Opera GX scheduled Autoupdate 1657958549 => C:\Users\Janosch\AppData\Local\Programs\Opera GX\launcher.exe [2453488 2022-07-13] (Opera Norway AS -> Opera Software)
Task: {0FED0C01-1C40-4D29-B1D2-38D6FC29120D} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {1C21D4D0-1F8B-4E6A-8AAD-B069AF9F27F8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3470F803-3B77-406C-A94C-0A2139D6DD78} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {72E00E50-1E8F-4D57-B063-ADEB6BA0E12C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {983E222D-C9DC-42BD-AA92-C7F6D11EAAED} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CF91E2C0-50E0-4D72-BA58-D1BFC57796B0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D8B5DB63-6E4D-4E6B-9AE6-F0A2E0943EB1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E0388492-9F5A-439E-A464-F8C9CF13BE9B} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\103.0.1264.62\Installer\setup.exe [3274144 2022-07-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {EF76E35D-FDD4-40F4-88DA-C73DDE37FCF4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F84932F3-8872-4216-91D8-31DBB76BB92D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-06-24] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{23741f9b-c7f8-4791-a829-b4d7c4708023}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\Janosch\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-18]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.333.2 -> C:\Program Files\Java\jre1.8.0_333\bin\dtplugin\npDeployJava1.dll [2022-07-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.333.2 -> C:\Program Files\Java\jre1.8.0_333\bin\plugin2\npjp2.dll [2022-07-16] (Oracle America, Inc. -> Oracle Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-85123071-2867118491-2958329612-1001) Opera GXStable - "C:\Users\Janosch\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-07-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
S2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [75240 2022-05-25] (Microsoft Corporation -> Microsoft Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11523704 2022-07-16] (Logitech Inc -> Logitech, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8683336 2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
S2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [14592472 2022-06-13] (ADLICE -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2458576 2022-07-17] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207688 2022-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-07-25] (Intel Corporation -> Intel Corporation)
R2 GigabyteUpdateService; C:\Windows\system32\GigabyteUpdateService.exe [869032 2022-07-19] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdTools64; C:\Windows\System32\drivers\AmdTools64.sys [63392 2020-06-16] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [32296 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 gdrv3; C:\Windows\System32\drivers\gdrv3.sys [41480 2022-07-15] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2022-07-16] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [33528 2022-07-16] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [21704 2022-07-16] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [62904 2022-07-16] (WDKTestCert builder,132743893872553407 -> Logitech)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-07-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 rt25cx21; C:\Windows\System32\DriverStore\FileRepository\rt25cx21x64.inf_amd64_447a9570dbb12464\rt25cx21x64.sys [620456 2022-03-25] (Realtek Semiconductor Corp. -> Realtek)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
R2 SignalRgbDriver; C:\Windows\System32\Drivers\SignalRgbDriver.sys [25832 2022-07-16] (WHIRLWIND VIRTUAL REALITIES INC. -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-07-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-07-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-16] (Microsoft Windows -> Microsoft Corporation)
R2 WinRing0x64; C:\Windows\System32\Drivers\WinRing0x64.sys [14544 2022-07-16] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 GVCIDrv; \??\C:\Program Files (x86)\GIGABYTE\RGBFusion\GVCIDrv64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-23 10:36 - 2022-07-23 10:36 - 000017803 _____ C:\Users\Janosch\Downloads\FRST.txt
2022-07-23 10:36 - 2022-07-23 10:36 - 000000000 ____D C:\FRST
2022-07-23 10:34 - 2022-07-23 10:34 - 002369536 _____ (Farbar) C:\Users\Janosch\Downloads\FRST64.exe
2022-07-23 10:24 - 2022-07-23 10:24 - 000003592 _____ C:\Users\Janosch\Desktop\RogueKiller.txt,
2022-07-23 10:23 - 2022-07-23 10:23 - 001279688 _____ (ALCPU ) C:\Users\Janosch\Downloads\Core-Temp-setup.exe
2022-07-23 10:21 - 2022-07-23 10:26 - 000000000 ____D C:\ProgramData\RogueKiller
2022-07-23 10:21 - 2022-07-23 10:21 - 000041920 _____ C:\Windows\system32\Drivers\truesight.sys
2022-07-23 10:21 - 2022-07-23 10:21 - 000000899 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2022-07-23 10:21 - 2022-07-23 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2022-07-23 10:21 - 2022-07-23 10:21 - 000000000 ____D C:\Program Files\RogueKiller
2022-07-23 10:19 - 2022-07-23 10:20 - 043599792 _____ (Adlice Software ) C:\Users\Janosch\Downloads\RogueKiller_setup.exe
2022-07-23 10:18 - 2022-07-23 10:15 - 000001405 _____ C:\Users\Janosch\Desktop\AdwCleaner[S00].txt
2022-07-23 10:15 - 2022-07-23 10:15 - 008551608 _____ (Malwarebytes) C:\Users\Janosch\Downloads\adwcleaner.exe
2022-07-23 10:15 - 2022-07-23 10:15 - 000000000 ____D C:\AdwCleaner
2022-07-23 10:13 - 2022-07-23 10:13 - 000001413 _____ C:\Users\Janosch\Desktop\MBAM.txt
2022-07-22 15:38 - 2022-07-22 15:38 - 000009317 _____ C:\Users\Janosch\Desktop\Mai Verlauf.txt
2022-07-21 19:43 - 2022-07-21 19:43 - 000424013 _____ C:\Users\Janosch\Downloads\CCF_000043.pdf
2022-07-19 16:26 - 2022-07-19 16:52 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\DDNet
2022-07-19 14:03 - 2022-07-19 14:03 - 000000000 ____D C:\Users\Janosch\Documents\MAXON
2022-07-19 14:03 - 2022-07-19 14:03 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\MAXON
2022-07-19 13:39 - 2022-07-19 13:39 - 000000000 ____D C:\Users\Janosch\AppData\Local\mbam
2022-07-19 13:38 - 2022-07-21 14:32 - 000239544 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-07-19 13:38 - 2022-07-19 13:38 - 000158640 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-07-19 13:38 - 2022-07-19 13:38 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-19 13:38 - 2022-07-19 13:38 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-07-19 13:38 - 2022-07-19 13:37 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-07-19 13:35 - 2022-07-19 13:35 - 002556344 _____ (Malwarebytes) C:\Users\Janosch\Downloads\MBSetup.exe
2022-07-19 13:35 - 2022-07-19 13:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-19 13:35 - 2022-07-19 13:35 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-19 09:51 - 2022-07-19 09:51 - 001507808 _____ (Overwolf Ltd.) C:\Users\Janosch\Downloads\CurseForge - Installer.exe
2022-07-18 12:34 - 2022-07-22 15:49 - 000007605 _____ C:\Users\Janosch\AppData\Local\Resmon.ResmonCfg
2022-07-18 11:33 - 2022-07-18 11:33 - 000000000 ____D C:\Users\Janosch\AppData\Local\WarThunder
2022-07-18 11:33 - 2022-07-18 11:33 - 000000000 ____D C:\ProgramData\WarThunder
2022-07-18 11:32 - 2022-07-18 11:33 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2022-07-18 11:31 - 2022-07-18 11:31 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\EasyAntiCheat
2022-07-17 20:52 - 2022-07-17 20:52 - 000000222 _____ C:\Users\Janosch\Desktop\War Thunder.url
2022-07-17 20:32 - 2022-07-17 20:32 - 000000000 ____D C:\Windows\system32\appmgmt
2022-07-17 19:49 - 2022-07-17 20:21 - 000000000 ____D C:\Users\Janosch\AppData\Local\Rockstar Games
2022-07-17 19:49 - 2022-07-17 20:20 - 000000000 ____D C:\Users\Janosch\Documents\Rockstar Games
2022-07-17 19:48 - 2022-07-17 19:52 - 000000000 ____D C:\ProgramData\Rockstar Games
2022-07-17 19:48 - 2022-07-17 19:52 - 000000000 ____D C:\Program Files\Rockstar Games
2022-07-17 19:48 - 2022-07-17 19:52 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2022-07-17 19:48 - 2022-07-17 19:48 - 000001924 _____ C:\Users\Janosch\Desktop\Rockstar Games Launcher.lnk
2022-07-17 19:48 - 2022-07-17 19:48 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2022-07-17 19:39 - 2022-07-17 19:39 - 000000368 _____ C:\Users\Janosch\Desktop\Grand Theft Auto V.url
2022-07-17 11:52 - 2022-07-17 11:52 - 000000000 ____D C:\Users\Janosch\Downloads\OpenRGB_0.7_Windows_64_6128731
2022-07-17 11:51 - 2022-07-17 11:51 - 010903077 _____ C:\Users\Janosch\Downloads\OpenRGB_0.7_Windows_64_6128731.zip
2022-07-16 22:15 - 2022-07-17 23:32 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-85123071-2867118491-2958329612-1001
2022-07-16 21:55 - 2022-07-16 21:55 - 000000000 ____D C:\Program Files\Epic Games
2022-07-16 20:51 - 2022-07-19 16:06 - 000000000 ____D C:\Users\Janosch\AppData\Local\CrashDumps
2022-07-16 20:36 - 2022-07-17 12:10 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\OpenRGB
2022-07-16 20:36 - 2022-07-16 20:36 - 000015008 _____ (Highresolution Enterprises [www.highrez.co.uk]) C:\Windows\system32\Drivers\inpoutx64.sys
2022-07-16 19:58 - 2022-07-16 20:25 - 000000000 ____D C:\Users\Janosch\AppData\Local\VortxEngine
2022-07-16 19:58 - 2022-07-16 20:18 - 000000000 ____D C:\Users\Janosch\Documents\WhirlwindFX
2022-07-16 19:58 - 2022-07-16 20:18 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhirlwindFX
2022-07-16 19:58 - 2022-07-16 19:58 - 000025832 _____ C:\Windows\system32\Drivers\SignalRgbDriver.sys
2022-07-16 19:58 - 2022-07-16 19:58 - 000014544 _____ (OpenLibSys.org) C:\Windows\system32\Drivers\WinRing0x64.sys
2022-07-16 19:58 - 2022-07-16 19:58 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\WhirlwindFX
2022-07-16 19:58 - 2022-07-16 19:58 - 000000000 ____D C:\Users\Janosch\AppData\Local\WhirlwindFX
2022-07-16 19:58 - 2022-07-16 19:58 - 000000000 ____D C:\Users\Janosch\AppData\Local\whirlwindengine.firebaseio.com
2022-07-16 19:58 - 2022-07-16 19:58 - 000000000 ____D C:\Users\Janosch\AppData\Local\cache
2022-07-16 18:48 - 2022-07-16 18:50 - 000000000 ____D C:\Users\Janosch\Documents\Audioaufzeichnungen
2022-07-16 18:17 - 2022-07-19 16:25 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-07-16 18:17 - 2022-07-16 18:17 - 000000223 _____ C:\Users\Janosch\Desktop\Farming Simulator 22.url
2022-07-16 17:35 - 2022-07-16 17:35 - 000000000 ____D C:\Users\Janosch\Desktop\Skins
2022-07-16 17:34 - 2022-07-17 20:50 - 000000000 ___RD C:\Users\Janosch\Desktop\Privat
2022-07-16 16:36 - 2022-07-23 10:36 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\discord
2022-07-16 16:36 - 2022-07-23 09:59 - 000000000 ____D C:\Users\Janosch\AppData\Local\Discord
2022-07-16 16:36 - 2022-07-16 19:58 - 000000000 ____D C:\Users\Janosch\AppData\Local\SquirrelTemp
2022-07-16 16:36 - 2022-07-16 16:36 - 000002237 _____ C:\Users\Janosch\Desktop\Discord.lnk
2022-07-16 16:36 - 2022-07-16 16:36 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-07-16 16:15 - 2022-07-16 16:15 - 000193816 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2022-07-16 16:15 - 2022-07-16 16:15 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\Sun
2022-07-16 16:15 - 2022-07-16 16:15 - 000000000 ____D C:\Users\Janosch\AppData\LocalLow\Sun
2022-07-16 16:15 - 2022-07-16 16:15 - 000000000 ____D C:\ProgramData\Oracle
2022-07-16 16:15 - 2022-07-16 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2022-07-16 16:15 - 2022-07-16 16:15 - 000000000 ____D C:\Program Files\Java
2022-07-16 16:13 - 2022-07-18 11:33 - 000000000 ____D C:\Users\Janosch\Documents\My Games
2022-07-16 16:13 - 2022-07-16 16:13 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2022-07-16 16:13 - 2022-07-16 16:13 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-07-16 16:13 - 2022-07-16 16:13 - 000000000 ____D C:\Program Files\MSBuild
2022-07-16 16:13 - 2022-07-16 16:13 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-07-16 16:13 - 2022-07-16 16:13 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-07-16 16:11 - 2022-07-16 16:11 - 000001276 _____ C:\Users\Janosch\Desktop\Farming Simulator 19 .lnk
2022-07-16 16:11 - 2022-07-16 16:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Farming Simulator 2019
2022-07-16 16:08 - 2022-07-16 16:11 - 000000000 ____D C:\Program Files (x86)\Farming Simulator 2019
2022-07-16 14:13 - 2022-07-19 12:47 - 000001144 _____ C:\Users\Janosch\Desktop\Minecraft Launcher.lnk
2022-07-16 12:34 - 2022-07-23 10:30 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\.minecraft
2022-07-16 12:32 - 2022-07-16 12:33 - 000000000 ____D C:\Windows\system32\MRT
2022-07-16 12:09 - 2022-07-23 09:59 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\LGHUB
2022-07-16 12:09 - 2022-07-23 09:59 - 000000000 ____D C:\Users\Janosch\AppData\Local\LGHUB
2022-07-16 12:09 - 2022-07-16 12:09 - 000062904 _____ (Logitech) C:\Windows\system32\Drivers\logi_joy_xlcore.sys
2022-07-16 12:09 - 2022-07-16 12:09 - 000033528 _____ (Logitech) C:\Windows\system32\Drivers\logi_joy_bus_enum.sys
2022-07-16 12:09 - 2022-07-16 12:09 - 000021704 _____ (Logitech) C:\Windows\system32\Drivers\logi_joy_vir_hid.sys
2022-07-16 12:09 - 2022-07-16 12:09 - 000000722 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2022-07-16 12:09 - 2022-07-16 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-07-16 12:09 - 2022-07-16 12:09 - 000000000 ____D C:\ProgramData\Logishrd
2022-07-16 12:09 - 2022-07-16 12:09 - 000000000 ____D C:\Program Files\LGHUB
2022-07-16 12:07 - 2022-07-16 12:12 - 000000000 ____D C:\Program Files\HWiNFO64
2022-07-16 12:07 - 2022-07-16 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2022-07-16 12:06 - 2022-07-16 12:09 - 000000000 ____D C:\ProgramData\LGHUB
2022-07-16 11:56 - 2022-07-16 13:20 - 000000000 ____D C:\Users\Janosch\AppData\Local\PlaceholderTileLogoFolder
2022-07-16 11:56 - 2022-07-16 12:45 - 000000000 ____D C:\XboxGames
2022-07-16 11:56 - 2022-07-16 11:56 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2022-07-16 11:56 - 2022-07-16 11:56 - 000000028 ____H C:\.GamingRoot
2022-07-16 11:56 - 2022-07-16 11:56 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2022-07-16 11:56 - 2022-07-16 11:56 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2022-07-16 11:21 - 2022-07-16 11:47 - 000000000 ____D C:\ProgramData\Epic
2022-07-16 11:21 - 2022-07-16 11:21 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2022-07-16 11:21 - 2022-07-16 11:21 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2022-07-16 11:21 - 2022-07-16 11:21 - 000000000 ____D C:\Users\Janosch\AppData\Local\UnrealEngineLauncher
2022-07-16 11:21 - 2022-07-16 11:21 - 000000000 ____D C:\Users\Janosch\AppData\Local\UnrealEngine
2022-07-16 11:21 - 2022-07-16 11:21 - 000000000 ____D C:\Users\Janosch\AppData\Local\EpicGamesLauncher
2022-07-16 11:21 - 2022-07-16 11:21 - 000000000 ____D C:\Users\Janosch\AppData\Local\Epic Games
2022-07-16 11:21 - 2022-07-16 11:21 - 000000000 ____D C:\Program Files (x86)\Epic Games
2022-07-16 11:20 - 2022-07-16 13:17 - 1341626368 _____ C:\Users\Janosch\Downloads\FarmingSimulator2019ESD_withPatch1.7.1.img
2022-07-16 11:20 - 2022-07-16 11:48 - 000000000 ____D C:\Users\Janosch\AppData\Local\Steam
2022-07-16 11:19 - 2022-07-16 11:20 - 010249152 _____ (GIANTS Software GmbH) C:\Users\Janosch\Downloads\FS19_mahindraRetrieverLimited.exe
2022-07-16 11:18 - 2022-07-16 11:20 - 010206584 _____ (GIANTS Software GmbH) C:\Users\Janosch\Downloads\FS19_mahindraRetriever.exe
2022-07-16 11:16 - 2022-07-23 10:27 - 000000000 ____D C:\Program Files (x86)\Steam
2022-07-16 11:16 - 2022-07-16 11:16 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk
2022-07-16 11:16 - 2022-07-16 11:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2022-07-16 11:07 - 2022-07-16 11:07 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\NVIDIA
2022-07-16 11:05 - 2022-07-16 11:05 - 000000000 ____D C:\Windows\system32\HealthAttestationClient
2022-07-16 10:43 - 2022-07-16 10:43 - 002550832 _____ (The ICU Project) C:\Windows\system32\icu.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 002125824 _____ C:\Windows\system32\dwmscene.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 002080992 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000831488 _____ (Microsoft Corporation) C:\Windows\system32\Bubbles.scr
2022-07-16 10:43 - 2022-07-16 10:43 - 000774144 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000614400 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000557056 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-07-16 10:43 - 2022-07-16 10:43 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-16 10:43 - 2022-07-16 10:43 - 000524288 _____ C:\Windows\system32\AssignedAccessCsp.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000485376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-07-16 10:43 - 2022-07-16 10:43 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-16 10:43 - 2022-07-16 10:43 - 000460800 _____ C:\Windows\SysWOW64\SettingSyncDownloadHelper.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000442368 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2022-07-16 10:43 - 2022-07-16 10:43 - 000372736 _____ C:\Windows\system32\hwreqchk.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000356352 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2022-07-16 10:43 - 2022-07-16 10:43 - 000339968 _____ C:\Windows\system32\pku2u.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000335872 _____ C:\Windows\system32\Windows.Internal.UI.Dialogs.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2022-07-16 10:43 - 2022-07-16 10:43 - 000299008 _____ C:\Windows\system32\EsclScan.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000294912 _____ C:\Windows\system32\pnpdiag.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000254976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2022-07-16 10:43 - 2022-07-16 10:43 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\ssText3d.scr
2022-07-16 10:43 - 2022-07-16 10:43 - 000247808 _____ C:\Windows\SysWOW64\pku2u.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000208896 _____ C:\Windows\system32\BthpanContextHandler.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codecp.acm
2022-07-16 10:43 - 2022-07-16 10:43 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codecp.acm
2022-07-16 10:43 - 2022-07-16 10:43 - 000180224 _____ C:\Windows\system32\EsclProtocol.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000180224 _____ C:\Windows\system32\CloudExperienceHostRedirection.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000176128 _____ (Microsoft Corporation) C:\Windows\system32\Ribbons.scr
2022-07-16 10:43 - 2022-07-16 10:43 - 000176128 _____ (Microsoft Corporation) C:\Windows\system32\Mystify.scr
2022-07-16 10:43 - 2022-07-16 10:43 - 000167936 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000122880 _____ (Microsoft Corporation) C:\Windows\system32\remotesp.tsp
2022-07-16 10:43 - 2022-07-16 10:43 - 000098304 _____ C:\Windows\system32\sstpcfg.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remotesp.tsp
2022-07-16 10:43 - 2022-07-16 10:43 - 000086016 _____ C:\Windows\system32\printticketvalidation.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000086016 _____ C:\Windows\system32\CredProvCommonCore.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000079192 _____ C:\Windows\system32\Drivers\NDKPerf.sys
2022-07-16 10:43 - 2022-07-16 10:43 - 000077824 _____ C:\Windows\system32\APMonUI.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2022-07-16 10:43 - 2022-07-16 10:43 - 000069632 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\format.com
2022-07-16 10:43 - 2022-07-16 10:43 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\hidphone.tsp
2022-07-16 10:43 - 2022-07-16 10:43 - 000057344 _____ C:\Windows\system32\uwfservicingapi.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000051712 _____ C:\Windows\SysWOW64\CredProvCommonCore.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\more.com
2022-07-16 10:43 - 2022-07-16 10:43 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-07-16 10:43 - 2022-07-16 10:43 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\format.com
2022-07-16 10:43 - 2022-07-16 10:43 - 000042752 _____ C:\Windows\system32\wow64base.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000040960 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000040960 _____ C:\Windows\system32\prxyqry.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-07-16 10:43 - 2022-07-16 10:43 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2022-07-16 10:43 - 2022-07-16 10:43 - 000038760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msgsm32.acm
2022-07-16 10:43 - 2022-07-16 10:43 - 000034112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imaadp32.acm
2022-07-16 10:43 - 2022-07-16 10:43 - 000033568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msadp32.acm
2022-07-16 10:43 - 2022-07-16 10:43 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrnsave.scr
2022-07-16 10:43 - 2022-07-16 10:43 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hidphone.tsp
2022-07-16 10:43 - 2022-07-16 10:43 - 000027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-07-16 10:43 - 2022-07-16 10:43 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\more.com
2022-07-16 10:43 - 2022-07-16 10:43 - 000019456 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-07-16 10:43 - 2022-07-16 10:43 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-07-16 10:43 - 2022-07-16 10:43 - 000015040 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-16 10:43 - 2022-07-16 10:43 - 000013824 _____ C:\Windows\SysWOW64\prxyqry.dll
2022-07-16 10:42 - 2022-07-16 10:42 - 000643072 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-07-16 10:42 - 2022-07-16 10:42 - 000335872 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-16 10:42 - 2022-07-16 10:42 - 000286720 _____ C:\Windows\system32\Microsoft.Bluetooth.Audio.dll
2022-07-16 10:42 - 2022-07-16 10:42 - 000210432 _____ C:\Windows\system32\CloudIdWxhExtension.dll
2022-07-16 10:42 - 2022-07-16 10:42 - 000067528 _____ (Microsoft Corporation) C:\Windows\system32\msgsm32.acm
2022-07-16 10:42 - 2022-07-16 10:42 - 000063392 _____ (Microsoft Corporation) C:\Windows\system32\imaadp32.acm
2022-07-16 10:42 - 2022-07-16 10:42 - 000061440 _____ (Microsoft Corporation) C:\Windows\system32\scrnsave.scr
2022-07-16 10:42 - 2022-07-16 10:42 - 000059264 _____ (Microsoft Corporation) C:\Windows\system32\msadp32.acm
2022-07-16 10:42 - 2022-07-16 10:42 - 000032768 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2022-07-16 10:41 - 2022-07-16 10:41 - 000000000 ___HD C:\$WinREAgent
2022-07-16 10:07 - 2022-07-16 10:07 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-07-16 10:05 - 2022-07-16 20:02 - 000006576 _____ C:\Users\Janosch\Desktop\Janosch Passwörter.txt
2022-07-16 10:02 - 2022-07-16 10:02 - 000004256 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1657958549
2022-07-16 10:02 - 2022-07-16 10:02 - 000001444 _____ C:\Users\Janosch\Desktop\Browser Opera GX.lnk
2022-07-16 10:02 - 2022-07-16 10:02 - 000001434 _____ C:\Users\Janosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2022-07-16 10:02 - 2022-07-16 10:02 - 000000000 ____D C:\Users\Janosch\AppData\Local\Opera Software
2022-07-16 09:59 - 2022-07-16 09:59 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\Opera Software
2022-07-16 09:49 - 2022-07-16 09:49 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-07-15 21:47 - 2022-07-15 21:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-07-15 21:43 - 2022-07-17 22:09 - 000000000 ____D C:\Windows\Panther
2022-07-15 21:43 - 2022-07-15 21:46 - 000000000 ____D C:\ProgramData\Intel Package Cache {1CEAC85D-2590-4760-800F-8DE5E91F3700}
2022-07-15 21:43 - 2022-07-15 21:43 - 000000000 ____D C:\Users\Janosch\Intel
2022-07-15 21:43 - 2022-07-15 21:43 - 000000000 ____D C:\ProgramData\Intel Package Cache {9f9c9e51-d42f-4462-a27a-7d419da18045}
2022-07-15 21:43 - 2022-07-15 21:43 - 000000000 ____D C:\ProgramData\Intel Package Cache {58E22E6B-0E58-4E93-AF9A-036556EB66F5}
2022-07-15 21:43 - 2022-07-15 21:43 - 000000000 ____D C:\Program Files (x86)\Intel
2022-07-15 21:41 - 2022-07-15 21:47 - 000000000 ____D C:\Program Files (x86)\Realtek
2022-07-15 21:41 - 2022-07-15 21:45 - 000000000 ___HD C:\Program Files (x86)\Temp
2022-07-15 21:41 - 2022-07-15 21:43 - 000000000 ____D C:\Windows\SysWOW64\pack
2022-07-15 21:41 - 2021-05-17 03:50 - 002875968 ____R (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2022-07-15 21:39 - 2022-07-15 21:39 - 000041480 ____N (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\Drivers\gdrv3.sys
2022-07-15 21:39 - 2022-07-15 21:39 - 000032296 _____ (Creative Technology Innovation Co., LTd.) C:\Windows\system32\Drivers\CtiIo64.sys
2022-07-15 21:39 - 2022-07-15 21:39 - 000017424 _____ (MICSYS Technology Co., LTd) C:\Windows\system32\Drivers\MsIo64.sys
2022-07-15 21:39 - 2022-07-15 21:39 - 000000000 ____D C:\Users\Public\Documents\Creative
2022-07-15 21:39 - 2022-07-15 21:39 - 000000000 ____D C:\Users\Janosch\Documents\temp
2022-07-15 21:39 - 2022-07-15 21:39 - 000000000 ____D C:\Program Files\WD
2022-07-15 21:39 - 2022-07-15 21:39 - 000000000 ____D C:\Program Files\Patriot
2022-07-15 21:39 - 2022-07-15 21:39 - 000000000 ____D C:\Program Files\ENE
2022-07-15 21:38 - 2022-07-15 21:38 - 000000000 ____D C:\Users\Janosch\AppData\Local\Downloaded Installations
2022-07-15 21:38 - 2022-07-15 21:38 - 000000000 ____D C:\Program Files (x86)\GIGABYTE
2022-07-15 21:36 - 2022-07-15 21:36 - 000000000 ____D C:\Users\Janosch\AppData\Local\DBG
2022-07-15 21:36 - 2022-07-15 21:36 - 000000000 ____D C:\Users\Janosch\AppData\Local\CEF
2022-07-15 21:36 - 2022-07-15 21:36 - 000000000 ____D C:\Users\Janosch\ansel
2022-07-15 21:35 - 2022-07-18 11:33 - 000000000 ____D C:\Users\Janosch\AppData\Local\NVIDIA Corporation
2022-07-15 21:35 - 2022-07-15 21:35 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2022-07-15 21:34 - 2022-07-23 09:58 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-15 21:34 - 2022-07-16 13:06 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-07-15 21:34 - 2022-07-16 12:06 - 000000000 ____D C:\ProgramData\Package Cache
2022-07-15 21:34 - 2022-07-16 11:07 - 000000000 ____D C:\Users\Janosch\AppData\Local\NVIDIA
2022-07-15 21:34 - 2022-07-15 21:34 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-07-15 21:34 - 2022-07-15 21:34 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-07-15 21:34 - 2022-07-15 21:34 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-07-15 21:34 - 2022-07-15 21:34 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-07-15 21:34 - 2022-07-15 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-07-15 21:34 - 2022-07-15 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-07-15 21:34 - 2022-07-15 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-07-15 21:34 - 2022-07-15 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-07-15 21:34 - 2022-07-15 21:34 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-07-15 21:34 - 2022-07-15 21:34 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2022-07-15 21:34 - 2022-07-15 21:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2022-07-15 21:34 - 2022-07-15 21:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-07-15 21:34 - 2022-06-24 05:05 - 002859264 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2022-07-15 21:34 - 2022-06-24 05:05 - 002200272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2022-07-15 21:34 - 2022-06-24 05:05 - 001295104 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2022-07-15 21:34 - 2022-06-24 05:05 - 000168656 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2022-07-15 21:34 - 2022-06-24 05:05 - 000144592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2022-07-15 21:34 - 2022-06-24 05:05 - 000129032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2022-07-15 21:34 - 2022-06-24 05:05 - 000082552 _____ C:\Windows\system32\FvSDK_x64.dll
2022-07-15 21:34 - 2022-06-24 05:05 - 000071288 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2022-07-15 21:34 - 2022-06-24 05:05 - 000067464 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2022-07-15 21:34 - 2022-06-24 05:05 - 000050272 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2022-07-15 21:34 - 2022-06-24 05:05 - 000048552 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2022-07-15 21:34 - 2022-06-24 05:05 - 000041984 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-07-15 21:34 - 2022-06-24 05:05 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2022-07-15 21:33 - 2022-07-15 21:34 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-07-15 21:33 - 2022-07-15 21:33 - 000000000 ____D C:\NVIDIA
2022-07-15 21:33 - 2022-06-24 17:26 - 001905936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-07-15 21:33 - 2022-06-24 17:26 - 001905936 _____ C:\Windows\system32\vulkaninfo.exe
2022-07-15 21:33 - 2022-06-24 17:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-07-15 21:33 - 2022-06-24 17:26 - 001478384 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-07-15 21:33 - 2022-06-24 17:26 - 001472552 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-07-15 21:33 - 2022-06-24 17:26 - 001432304 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-07-15 21:33 - 2022-06-24 17:26 - 001432304 _____ C:\Windows\system32\vulkan-1.dll
2022-07-15 21:33 - 2022-06-24 17:26 - 001213416 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-07-15 21:33 - 2022-06-24 17:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-07-15 21:33 - 2022-06-24 17:26 - 001145584 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-07-15 21:33 - 2022-06-24 17:23 - 000866344 _____ C:\Windows\system32\nvofapi64.dll
2022-07-15 21:33 - 2022-06-24 17:23 - 000687592 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-07-15 21:33 - 2022-06-24 17:22 - 001537064 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-07-15 21:33 - 2022-06-24 17:22 - 001182696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-07-15 21:33 - 2022-06-24 17:22 - 000771560 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-07-15 21:33 - 2022-06-24 17:22 - 000715304 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-07-15 21:33 - 2022-06-24 17:21 - 002127864 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-07-15 21:33 - 2022-06-24 17:21 - 001608232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-07-15 21:33 - 2022-06-24 17:21 - 001059904 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-07-15 21:33 - 2022-06-24 17:21 - 000845304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-07-15 21:33 - 2022-06-24 17:21 - 000456168 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-07-15 21:33 - 2022-06-24 17:20 - 010270256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-07-15 21:33 - 2022-06-24 17:20 - 008804400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-07-15 21:33 - 2022-06-24 17:20 - 005734392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-07-15 21:33 - 2022-06-24 17:20 - 005363248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-07-15 21:33 - 2022-06-24 17:20 - 003067440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-07-15 21:33 - 2022-06-24 17:19 - 000853568 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-07-15 21:33 - 2022-06-24 16:40 - 007483904 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2022-07-15 21:33 - 2022-06-24 16:40 - 006366896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-07-15 21:33 - 2022-06-24 05:05 - 000093241 _____ C:\Windows\system32\nvinfo.pb
2022-07-15 21:13 - 2022-07-15 21:13 - 000000000 ____D C:\Users\Janosch\AppData\Local\PeerDistRepub
2022-07-15 21:02 - 2022-07-15 21:02 - 000000000 ____D C:\Users\Janosch\AppData\Local\Comms
2022-07-15 20:48 - 2022-07-19 14:05 - 001750916 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-15 20:47 - 2022-07-17 23:32 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-85123071-2867118491-2958329612-1001
2022-07-15 20:47 - 2022-07-17 23:32 - 000002401 _____ C:\Users\Janosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-15 20:47 - 2022-07-16 22:15 - 000000000 ___RD C:\Users\Janosch\OneDrive
2022-07-15 20:47 - 2022-07-15 20:47 - 000000000 ____D C:\Users\Janosch\AppData\Local\VirtualStore
2022-07-15 20:47 - 2022-07-15 20:47 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-07-15 20:46 - 2022-07-19 13:58 - 000091304 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteDownloadAssistant.exe
2022-07-15 20:46 - 2022-07-15 20:46 - 000000000 ____D C:\Windows\CSC
2022-07-15 20:46 - 2022-07-15 20:46 - 000000000 ____D C:\ProgramData\GIGABYTE
2022-07-15 20:45 - 2022-07-23 09:58 - 000000000 ____D C:\Users\Janosch\AppData\Local\D3DSCache
2022-07-15 20:45 - 2022-07-19 12:47 - 000000000 ____D C:\ProgramData\Packages
2022-07-15 20:45 - 2022-07-16 13:20 - 000000000 ____D C:\Users\Janosch\AppData\Local\ConnectedDevicesPlatform
2022-07-15 20:45 - 2022-07-16 13:07 - 000000000 ____D C:\Users\Janosch\AppData\Local\Packages
2022-07-15 20:45 - 2022-07-16 12:00 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-07-15 20:45 - 2022-07-15 21:43 - 000000000 ____D C:\Users\Janosch
2022-07-15 20:45 - 2022-07-15 20:45 - 000000020 ___SH C:\Users\Janosch\ntuser.ini
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Vorlagen
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Startmenü
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Netzwerkumgebung
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Lokale Einstellungen
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Eigene Dateien
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Druckumgebung
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Documents\Eigene Videos
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Documents\Eigene Musik
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Documents\Eigene Bilder
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\AppData\Local\Verlauf
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\AppData\Local\Anwendungsdaten
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 _SHDL C:\Users\Janosch\Anwendungsdaten
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 ____D C:\Users\Janosch\AppData\Roaming\Adobe
2022-07-15 20:45 - 2022-07-15 20:45 - 000000000 ____D C:\Users\Janosch\AppData\Local\Publishers
2022-07-15 20:45 - 2021-06-05 14:04 - 000001281 _____ C:\Users\Janosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-07-15 20:45 - 2021-06-05 14:04 - 000000407 _____ C:\Users\Janosch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Programme
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-07-15 20:44 - 2022-07-15 20:44 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-07-15 20:43 - 2022-07-22 13:35 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-15 20:43 - 2022-07-19 13:58 - 000882856 _____ C:\Windows\system32\wpbbin.exe
2022-07-15 20:43 - 2022-07-19 13:58 - 000869032 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\system32\GigabyteUpdateService.exe
2022-07-15 20:43 - 2022-07-19 13:58 - 000012288 ___SH C:\DumpStack.log.tmp
2022-07-15 20:43 - 2022-07-19 13:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-15 20:43 - 2022-07-16 11:17 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-07-15 20:43 - 2022-07-16 11:06 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-15 20:43 - 2022-07-16 10:07 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-15 20:43 - 2022-07-16 09:46 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-15 20:43 - 2022-07-16 09:46 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-07-15 20:43 - 2022-07-15 20:43 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-07-15 20:43 - 2022-07-15 20:43 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-23 10:30 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-23 10:29 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemTemp
2022-07-22 13:37 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-22 13:37 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\AppReadiness
2022-07-19 14:05 - 2021-06-05 19:52 - 000757210 _____ C:\Windows\system32\perfh007.dat
2022-07-19 14:05 - 2021-06-05 19:52 - 000156454 _____ C:\Windows\system32\perfc007.dat
2022-07-19 14:05 - 2021-06-05 14:09 - 000000000 ____D C:\Windows\INF
2022-07-19 13:45 - 2021-06-05 14:01 - 000524288 _____ C:\Windows\system32\config\BBI
2022-07-19 13:38 - 2021-06-05 14:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-07-17 14:12 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\CbsTemp
2022-07-17 04:32 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\appcompat
2022-07-16 16:13 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\MUI
2022-07-16 16:13 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\MUI
2022-07-16 11:17 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-07-16 11:05 - 2021-06-05 20:00 - 000000000 ___SD C:\Windows\system32\AppV
2022-07-16 11:05 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-07-16 11:05 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-16 11:05 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\SysWOW64\F12
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\UNP
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\F12
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\PrintDialog
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\setup
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\oobe
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\Com
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\SystemResources
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Sysprep
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\setup
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\oobe
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\migwiz
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\id-ID
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\gl-ES
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Dism
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\DDFs
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\Com
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\ca-ES
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ShellComponents
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\Provisioning
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\IME
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\DiagTrack
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\bcastdvr
2022-07-16 11:05 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-07-16 11:05 - 2021-06-05 14:01 - 000000000 ____D C:\Windows\servicing
2022-07-16 10:45 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2022-07-16 10:45 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2022-07-15 21:43 - 2021-06-05 14:08 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2022-07-15 20:46 - 2021-06-05 19:59 - 000000000 ____D C:\Windows\system32\FxsTmp
2022-07-15 20:46 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\spool
2022-07-15 20:44 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2022-07-15 20:44 - 2021-06-05 14:10 - 000000000 ____D C:\Windows\ServiceState
2022-07-15 20:44 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\USOPrivate
2022-07-15 20:44 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows NT
2022-07-15 20:43 - 2021-06-05 14:01 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-07-18 12:34 - 2022-07-22 15:49 - 000007605 _____ () C:\Users\Janosch\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-07-2022
durchgeführt von Janosch (23-07-2022 10:37:22)
Gestartet von C:\Users\Janosch\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.795 (X64) (2022-07-15 18:44:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-85123071-2867118491-2958329612-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-85123071-2867118491-2958329612-503 - Limited - Disabled)
Gast (S-1-5-21-85123071-2867118491-2958329612-501 - Limited - Disabled)
Janosch (S-1-5-21-85123071-2867118491-2958329612-1001 - Administrator - Enabled) => C:\Users\Janosch
WDAGUtilityAccount (S-1-5-21-85123071-2867118491-2958329612-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\Discord) (Version: 1.0.9005 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{439E5170-CFC8-4944-8119-746ECF219399}) (Version: 1.0.0.0 - Intel Corporation) Hidden
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.3.44 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{deca4146-7b38-4743-854b-105eddb7331b}) (Version: 1.0.3.44 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.13 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{e82fcc79-4f73-46e7-859e-08fd9586ed61}) (Version: 1.0.9.13 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{ec10ac91-2e61-460a-b493-33f794a07682}) (Version: 1.0.4.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.8.0 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{7eeee667-b295-4acd-9a4e-1160421db765}) (Version: 1.0.8.0 - ENE Tech) Hidden
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Farming Simulator 19 (HKLM-x32\...\FarmingSimulator2019_is1) (Version: 1.7.1 - GIANTS Software)
HWiNFO64 Version 7.26 (HKLM\...\HWiNFO64_is1) (Version: 7.26 - Martin Malik - REALiX)
Intel(R) LMS (HKLM\...\{DFFC9992-3A41-4155-A834-9831C6E58D98}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2130.16.0.2387 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{FA6E1882-F6C1-47E1-A6CB-FC1F5460E311}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{38F0D70E-8F07-4BF9-A5E0-6946C3D614D8}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Java 8 Update 333 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180333F0}) (Version: 8.0.3330.2 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.6.271036 - Logitech)
Malwarebytes version 4.5.11.202 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.11.202 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.59 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Opera GX Stable 88.0.4412.85 (HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\Opera GX 88.0.4412.85) (Version: 88.0.4412.85 - Opera Software)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{07236f40-ec25-4646-8cb6-b6aaf1597324}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.7.0318.2022 - Realtek)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.61.899 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.5.1 - Rockstar Games)
RogueKiller Version 15.5.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.5.3.0 - Adlice Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden

Packages:
=========
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.17.0_x64__8wekyb3d8bbwe [2022-07-16] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-07-15] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_246e95e4066041ad\nvshext.dll [2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-19] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-07-16 12:09 - 2022-07-16 12:09 - 000151040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2022-07-16 11:20 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2022-07-16 11:20 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2022-07-16 11:20 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2022-07-16 11:20 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_333\bin\ssv.dll [2022-07-16] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_333\bin\jp2ssv.dll [2022-07-16] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-85123071-2867118491-2958329612-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Janosch\Downloads\62d290495d045.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-85123071-2867118491-2958329612-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F942B4F8-60AB-42C8-A1AE-238D70028D81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{7D54FB62-A848-4535-970C-8C97FD6D5D2C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BE49E465-99BB-4204-9379-C5AEDC18A7D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{ED3CEB76-E015-46B0-9745-DBB74879B674}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3B8FE077-24DB-4B95-8DC6-6B3BC67E0E72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BF32204F-2EDC-4666-B60E-0C741632F4DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C9407502-BF4B-4674-A81E-6ACFE16145C6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8AA9C54F-8F74-41B8-8C82-F29949A4A9AA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{68FC72AF-F562-4898-86B5-CA2C09B86052}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A1A5DDA7-B322-41ED-B917-FCA87773F348}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0F5CB7DE-0AF8-4255-B4C6-8C02687907A3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C7C5541C-73B4-438C-9E81-BC7A83AEA322}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{04330DB1-920C-434F-BB69-87866F3F5FF4}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{51AF6071-5E87-4258-AFF4-CDE39F6DB4F0}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{45C7E0C3-2AF6-48D6-A979-0453DA1D56FA}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{32249C3A-DEBF-4A9D-9ECD-BA6122399A69}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{F0059C2C-9BEE-4821-8784-976333C6DE12}C:\users\janosch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\janosch\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{E697D70F-61B9-4839-BBAF-67C799A3F463}C:\users\janosch\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\janosch\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{97BA1F82-04FB-45E6-887C-40B08398DAFF}] => (Allow) C:\Program Files (x86)\Farming Simulator 2019\FarmingSimulator2019.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{763A3E3E-7D27-46E8-B9C1-1ABA7473B43E}] => (Allow) C:\Program Files (x86)\Farming Simulator 2019\FarmingSimulator2019.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{AE6059E5-C859-4130-AB58-BF1CF3EF8FDB}] => (Allow) C:\Program Files (x86)\Farming Simulator 2019\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{0C0E65AB-78F5-4BCC-AC7D-63525025A592}] => (Allow) C:\Program Files (x86)\Farming Simulator 2019\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{CB024A78-6DC6-44B2-B3EE-CB26A6F3A590}C:\users\janosch\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\janosch\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{D3DC21CF-71F9-4861-85CB-E9A4CD594C40}C:\users\janosch\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\janosch\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{42C1FFF3-D969-487D-844C-75A87CD89232}C:\users\janosch\appdata\local\vortxengine\app-2.2.23\signal-x64\signalrgb.exe] => (Allow) C:\users\janosch\appdata\local\vortxengine\app-2.2.23\signal-x64\signalrgb.exe => Keine Datei
FirewallRules: [UDP Query User{387E6500-D636-40E5-9D81-3E5BE5ABD665}C:\users\janosch\appdata\local\vortxengine\app-2.2.23\signal-x64\signalrgb.exe] => (Allow) C:\users\janosch\appdata\local\vortxengine\app-2.2.23\signal-x64\signalrgb.exe => Keine Datei
FirewallRules: [{3EB2B59C-8E1E-4417-9E74-AA4F1083E9A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 22\x64\FarmingSimulator2022Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{9AF13236-732B-4FA6-BCCE-220E960C2F25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 22\x64\FarmingSimulator2022Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{4131B7C4-EB94-4B2B-A841-772327CC073F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2C502AFE-2DB1-4280-AD2A-A3666025C62C}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{1B0C218C-DBE3-427C-ABF0-D52F8BF557E7}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{0484C1AC-330C-4423-BE8D-E7F7756CEFB0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\eac_wt_mlauncher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{4672E612-535B-4B0C-899C-1DACE5F4DF53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\eac_wt_mlauncher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{73199E57-6174-42C6-88F3-E1FACC0BC8E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [{79E9B0E4-807E-4C4A-B2F4-6412FC1247A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [TCP Query User{0750E2E7-2431-4D4D-8100-730E0D5F14B3}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{2D7A365C-E4B0-4A21-8EFA-F9B14219596F}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{9E713D75-3C0B-4E1E-9158-6794BAAC567D}C:\program files (x86)\steam\steamapps\common\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\farming simulator 22\x64\farmingsimulator2022game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{9D8F611D-A86C-4FB0-AC6A-780B73FEC07D}C:\program files (x86)\steam\steamapps\common\farming simulator 22\x64\farmingsimulator2022game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\farming simulator 22\x64\farmingsimulator2022game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{1DD9E260-325E-4EE8-9726-CA8DEFE378FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DDraceNetwork\ddnet\DDNet.exe () [Datei ist nicht signiert]
FirewallRules: [{63DD1037-C03A-4707-8B89-9AB3957FF51F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DDraceNetwork\ddnet\DDNet.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

18-07-2022 11:31:21 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/20/2022 10:45:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm OpenRGB.exe Version 0.7.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4b60

Startzeit: 01d89c14f6cc2cb7

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Janosch\Downloads\OpenRGB_0.7_Windows_64_6128731\OpenRGB Windows 64-bit\OpenRGB.exe

Bericht-ID: 6e9ad934-083e-4112-bdb7-4d95b4a4dfcd

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (07/19/2022 04:06:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: opera.exe, Version: 88.0.4412.85, Zeitstempel: 0x62cd72d8
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22000.1, Zeitstempel: 0x00e78ce9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007dd7e
ID des fehlerhaften Prozesses: 0x2914
Startzeit der fehlerhaften Anwendung: 0x01d89b66dd9dc76c
Pfad der fehlerhaften Anwendung: C:\Users\Janosch\AppData\Local\Programs\Opera GX\opera.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 2ba8df7f-c46a-450e-bfc3-c93c48469208
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/19/2022 03:43:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm OpenRGB.exe Version 0.7.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3498

Startzeit: 01d89b75704ddc8f

Beendigungszeit: 12

Anwendungspfad: C:\Users\Janosch\Downloads\OpenRGB_0.7_Windows_64_6128731\OpenRGB Windows 64-bit\OpenRGB.exe

Bericht-ID: e556bdc7-ab68-4ccf-bab3-c2991f687b1d

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (07/19/2022 01:45:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 01:45:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/19/2022 01:45:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/19/2022 01:45:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/18/2022 03:37:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (07/23/2022 09:58:39 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{23741F9B-C7F8-4791-A829-B4D7C4708023} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/22/2022 09:46:49 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{23741F9B-C7F8-4791-A829-B4D7C4708023} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/21/2022 09:32:40 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{23741F9B-C7F8-4791-A829-B4D7C4708023} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/20/2022 01:52:21 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{23741F9B-C7F8-4791-A829-B4D7C4708023} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/20/2022 10:44:27 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{23741F9B-C7F8-4791-A829-B4D7C4708023} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/19/2022 01:58:22 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2

Error: (07/19/2022 09:46:47 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{23741F9B-C7F8-4791-A829-B4D7C4708023} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/18/2022 05:38:57 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2


Windows Defender:
================
Date: 2022-07-21 12:10:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49FE5F22-BC5B-4C1C-BCE2-421E0B28E3C5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-17 21:19:15
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Conteban.A!ml&threatid=2147735508&enterprise=0
Name: Trojan:Script/Conteban.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Janosch\AppData\Local\Opera Software\Opera GX Stable\Cache\Cache_Data\f_001612
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-VGFIVQI\Janosch
Prozessname: C:\Users\Janosch\AppData\Local\Programs\Opera GX\opera.exe
Sicherheitsversion: AV: 1.371.323.0, AS: 1.371.323.0, NIS: 1.371.323.0
Modulversion: AM: 1.1.19400.3, NIS: 1.1.19400.3
Event[0]

Date: 2022-07-16 11:06:41
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Windows\System32\spool\drivers\x64\3\New\FXSUI.DLL
Sha256: 39f8f2aaf8d279ba9e72d473e7455f39e841102ea65213b88c6b4e13b99efabc
Aktuelle Sicherheitsversion: AV: 1.371.248.0, AS: 1.371.248.0
Aktuelle Modulversion: 1.1.19400.3
Fehlercode: 0x80508016

==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. F5 12/17/2021
Hauptplatine: Gigabyte Technology Co., Ltd. Z690 UD DDR4
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700KF
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16225.57 MB
Verfügbarer physikalischer RAM: 9274.89 MB
Summe virtueller Speicher: 20292.82 MB
Verfügbarer virtueller Speicher: 10687.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.79 GB) (Free:596.43 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS

\\?\Volume{74099010-c4e1-4248-8551-aed713528a81}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{a51803c8-a4d4-4d06-9a80-215c7ed708a2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Ich habe auch Diverse Scanner laufen lassen deshalb zeige ich auch diese log-Files

MBAM

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.07.22
Scan-Zeit: 10:08
Protokolldatei: a4e3d964-0a5e-11ed-9ee6-d85ed3ac0b6f.json

-Softwaredaten-
Version: 4.5.11.202
Komponentenversion: 1.0.1716
Version des Aktualisierungspakets: 1.0.57622
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.795)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 301892
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

AdwCleaner

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-23-2022
# Duration: 00:00:03
# OS:       Windows 10 Pro
# Scanned:  32030
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

RogueKiller

Code: Alles auswählenAufklappen

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.22000) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Janosch
User is Admin      : Yes
Date               : 2022/07/23 08:23:59
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 88
Found items        : 0
Total scanned      : 53975
Signatures Version : 20220711_090857
Truesight Driver   : Yes
Updates Count      : 0
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
         

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte beachte unsere Regeln während der Bereinigung!




Wir entfernen verwaiste Einträge und kontrollieren die Windows Systemdateien. Dies kann ein paar Minuten dauern, bitte gedulde dich.



Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  SystemRestore: On 
  CreateRestorePoint:
  CloseProcesses:
  
  startpowershell:
  Set-Service -Name "BITS" -StartupType Manual -Verbose
  Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
  Set-Service -Name "EventLog" -StartupType Automatic -Verbose
  Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
  Set-Service -Name "nsi" -StartupType Automatic -Verbose
  Set-Service -Name "RasMan" -StartupType Manual -Verbose
  Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
  Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
  Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
  Set-Service -Name "VSS" -StartupType Manual -Verbose
  Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
  Set-Service -Name "wuauserv" -StartupType Manual -Verbose
  
  Set-MpPreference -DisableAutoExclusions $true -Force
  set-mppreference -mapsreporting basic -Force
  set-mppreference -DisableRealtimeMonitoring $false -Force
  set-mppreference -DisablePrivacyMode $true -Force
  set-mppreference -DisableIOAVProtection $false -Force
  set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
  set-mppreference -PUAProtection enabled -Force
  Set-MpPreference -DisableBehaviorMonitoring $false -Force
  Set-MpPreference -SignatureScheduleDay Everyday -force
  set-mppreference -RealTimeProtectionEnabled $true -force
  set-mppreference -OnAccessProtectionEnabled $true -force
  
  Function Remove-all-windefend-excludes {
  $Paths=(Get-MpPreference).ExclusionPath
  $Extensions=(Get-MpPreference).ExclusionExtension
  $Processes=(Get-MpPreference).ExclusionProcess
  foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
  foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
  foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
  }
  Set-MpPreference -DisableAutoExclusions $true -Force
  Remove-all-windefend-excludes
  endpowershell:
  
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  CMD: sfc /scannow
  
  Hosts:
  RemoveProxy:
  C:\WINDOWS\SysWOW64\*.tmp
  C:\WINDOWS\System32\*.tmp
  C:\Windows\SystemTemp\*.tmp
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  
  
• Wichtig:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
  • Mit diesem Fix werden alle temporären Dateien, Browserdaten sowie der Papierkorb gelöscht.
  
  
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Danke für die Hilfe hier ist der Fixlog

Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-07-2022
durchgeführt von Janosch (23-07-2022 11:51:37) Run:1
Gestartet von C:\Users\Janosch\Downloads
Geladene Profile: Janosch
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:

startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose

Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force

Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow

Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::
         
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.

========= Powershell: =========

Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:22 Zeichen:18
+ set-mppreference -RealTimeProtectionEnabled $true -force
+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
 
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:23 Zeichen:18
+ set-mppreference -OnAccessProtectionEnabled $true -force
+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
 

========= Ende von Powershell: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-85123071-2867118491-2958329612-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-85123071-2867118491-2958329612-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========


=========== "C:\WINDOWS\System32\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\WINDOWS\System32\*.tmp" ========


=========== "C:\Windows\SystemTemp\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========


=========== EmptyTemp: ==========

BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13734106 B
Java, Discord, Steam htmlcache => 405767291 B
Windows/system/drivers => 7287754 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 28310 B
NetworkService => 64646 B
Janosch => 6788249055 B

RecycleBin => 0 B
EmptyTemp: => 6.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:52:44 ====
         

Die Schadsoftware befand sich nur im Browser-Cache, nichts weiteres gefunden.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Schritt 1

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Rechtsklicke auf FRST64 und wähle Umbenennen.
• Benenne FRST64 in Uninstall um.
• Starte Uninstall.
• FRST und die dazugehörigen Dateien/Odner werden entfernt.
• Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo erstmal Vielen dank für deine Hilfe.

Ich hätte da noch die ein oder andere Frage:

Code: Alles auswählenAufklappen

ATTFilter

Ich habe nämlich das Gefühl das der Trojana etwas Beschädigt hat aber es könnten auch einfach Windows 11 Bugs sein. ich zähle mal auf was ich meine.

1. Man kann ja mit Alt+Tab die Fenster wechseln, manchmal rutscht die anzeige der Geöffneten Tabs außerhalb des Bildschirmes so dass man nur zum selben Fenster wo man ist Wechseln kann.

2. In einen Bestimmten spiel hatte ich auf einmal 100 Fps weniger nach zurücksetzen der Einstellungen war es aber wider wie Vorher.

3. Der Boot Fehler den ich hier Drunter einfüge

[IMG]blob:https://web.whatsapp.com/8004bedc-d3f3-4222-9196-99579b90b702[/IMG]

Falls das Bild Nicht geht schreibe ich in der Nächsten code Zeile den Fehler.
         

Fehler:

Code: Alles auswählenAufklappen

ATTFilter

Boot failure detectet

The system has experienced a boot failure possibly due to incoreckt configuration Previous settings in Bios may not be compatible with current hardware state 

Current CPU Speed 4701.95MHz
Current BCLK. 100.00MHz
Current Memory Speed 2133.33Mhz
         

Die von dir beschriebenen Probleme haben meines Wissenstandes nichts mit Malware (Schadsoftware) zu tun.
Sie deuten vielmehr auf ein Hardwareproblem hin.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.