|
Plagegeister aller Art und deren Bekämpfung: Verdacht auf virus auf meinem PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.10.2023, 03:29 | #1 |
Gesperrt | Verdacht auf virus auf meinem PC Hallo, ich habe den Verdacht, dass mein PC mit einem Virus infiziert ist. Vor etwa einer Stunde wurden zwei meiner E-Mail-Accounts gelöscht, und ich habe mich bisher nur von diesem PC aus in diese eingeloggt. Außerdem ist mein PC spürbar langsamer geworden, obwohl ich ihn vor etwa drei Wochen neu aufgesetzt habe. Ich hoffe, mir kann eventuell geholfen werden. |
05.10.2023, 08:04 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf virus auf meinem PCZitat:
__________________ |
05.10.2023, 10:23 | #3 |
Gesperrt | Verdacht auf virus auf meinem PCCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023 durchgeführt von luky0 (Administrator) auf LUKAS (05-10-2023 11:19:45) Gestartet von C:\Users\luky0\Desktop\FRST64.exe Geladene Profile: luky0 Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2283 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.8445\Agent.exe (C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe (C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.55\msedgewebview2.exe <12> (Discord Inc. -> Discord Inc.) C:\Users\luky0\AppData\Local\Discord\app-1.0.9018\Discord.exe <6> (explorer.exe ->) (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe <3> (explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <34> (services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe (services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e8d71250669d562e\RtkAudUService64.exe <2> (services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Users\luky0\Downloads\tron\resources\stage_3_disinfect\sophos_virus_remover\SVRTservice.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2338.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21580.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21580.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e8d71250669d562e\RtkAudUService64.exe [1350240 2023-08-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [MicrosoftEdgeAutoLaunch_CF0C307484C5DA4A73D0190CE81EC8FB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210216 2023-09-29] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4375912 2023-09-29] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe [45891840 2023-09-22] (Logitech Inc -> Logitech, Inc.) HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [Discord] => C:\Users\luky0\AppData\Local\Discord\Update.exe [1525024 2023-09-18] (Discord Inc. -> GitHub) HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [978560 2023-10-03] (Blizzard Entertainment, Inc. -> Blizzard Entertainment) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {7E917594-7115-456E-8AD9-4C4CF202F153} - System32\Tasks\CCleanerSkipUAC - luky0 => C:\Users\luky0\Downloads\tron\resources\stage_1_tempclean\ccleaner\CCleaner.exe [31990800 2022-08-12] (Piriform Software Ltd -> Piriform Software Ltd) Task: {2CE8B509-DEA3-440B-AECC-13BDCF3FF35B} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\WINDOWS\system32\UCPDMgr.exe [58880 2023-09-22] (Microsoft Windows -> Microsoft Corporation) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {B663E398-8DD9-4C90-9764-E1E40B7174D9} - System32\Tasks\NahimicSvc32Run => C:\WINDOWS\SysWOW64\NahimicSvc32.exe [833688 2021-11-01] (A-Volute SAS -> Nahimic) Task: {F709E8C4-3ACE-444A-A058-95A8148DF620} - System32\Tasks\NahimicSvc64Run => C:\WINDOWS\system32\NahimicSvc64.exe [1094808 2021-11-01] (A-Volute SAS -> Nahimic) Task: {EE1F68E3-DE78-460C-863F-682FE5815FBD} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [833688 ] (A-Volute SAS -> Nahimic) Task: {EE89CBD9-B7FE-4539-86BB-8D91FC98BDEC} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1094808 ] (A-Volute SAS -> Nahimic) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{afaf1be4-eb2c-43d9-9d25-f3a508b8b947}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Profile: C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-05] Edge Extension: (Honey: Automatische Coupons & Prämien) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\amnbcmdbanbkjhnfoeceemmmdiepnbpp [2023-09-22] Edge Extension: (Jedge) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\elogaceacfigjcgkigebnbeligmgfagd [2023-09-22] Edge Extension: (Google Docs Offline) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-22] Edge Extension: (Steam cards getter) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jkpbeadnomoejfoakjnnpcaiijgbnggk [2023-09-22] Edge Extension: (Edge relevant text changes) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-22] Edge Extension: (Cookie A.Q.) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kegmdbhbmbglmjhhlcdlgmcjcepkmmbl [2023-09-22] Edge Extension: (ZenMate Free VPN – Bestes VPN für Edge) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kepdippgcikacmcdaijnponnfgljfbea [2023-09-22] Edge Extension: (Steam Card Assistant) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\peclgodihffdabhnecgclojooijaeeeb [2023-09-22] Edge Extension: (Mino (früher Minty) - Automatische Coupons) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\peiccloacjolgidjioebbjbeeigcogmb [2023-10-01] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2023-08-05] (BattlEye Innovations e.K. -> ) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10688256 2023-09-22] (Logitech Inc -> Logitech, Inc.) S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes) R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402352 2023-09-22] (Microsoft Windows Publisher -> Microsoft Corporation) R3 SophosVirusRemovalTool; C:\Users\luky0\Downloads\tron\resources\stage_3_disinfect\sophos_virus_remover\SVRTservice.exe [155720 2021-03-17] (Sophos Ltd -> Sophos Limited) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AVoluteSS3Vad; C:\WINDOWS\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider) S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum64.sys [46264 2022-05-12] (Logitech Inc -> Logitech Inc.) S3 LGJoyHidFilter; C:\WINDOWS\System32\drivers\LGJoyHidFilter64.sys [67768 2022-05-12] (Logitech Inc -> Logitech Inc.) S3 LGJoyHidLo; C:\WINDOWS\System32\drivers\LGJoyHidLo64.sys [54456 2022-05-12] (Logitech Inc -> Logitech Inc.) S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore64.sys [76480 2022-05-12] (Logitech Inc -> Logitech Inc.) S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2022-05-12] (Logitech -> Logitech Inc.) S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2022-05-12] (Logitech -> Logitech Inc.) S3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid64.sys [34496 2022-05-12] (Logitech Inc -> Logitech Inc.) S3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [52672 2023-09-22] (Logitech Inc -> Logitech) S3 logi_generic_hid_filter; C:\WINDOWS\system32\drivers\logi_generic_hid_filter.sys [62288 2023-08-14] (Logitech Inc -> Logitech) R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-08-14] (Logitech Inc -> Logitech) S3 logi_joy_hid_filter; C:\WINDOWS\system32\drivers\logi_joy_hid_filter.sys [63824 2023-08-14] (Logitech Inc -> Logitech) S3 logi_joy_hid_lo; C:\WINDOWS\system32\drivers\logi_joy_hid_lo.sys [51536 2023-08-14] (Logitech Inc -> Logitech) R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2023-08-14] (Logitech Inc -> Logitech) R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-08-14] (Logitech Inc -> Logitech) S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe) S3 ssbthid; C:\WINDOWS\System32\drivers\ssbthid.sys [39888 2023-09-18] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) S3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43472 2023-04-17] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [44456 2023-09-18] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated) S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-22] (Microsoft Windows -> Microsoft Corporation) R1 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [249400 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-10-05 11:19 - 2023-10-05 11:20 - 000014759 _____ C:\Users\luky0\Desktop\FRST.txt 2023-10-05 11:19 - 2023-10-05 11:19 - 000000000 ____D C:\FRST 2023-10-05 11:18 - 2023-10-05 11:18 - 002382848 _____ (Farbar) C:\Users\luky0\Desktop\FRST64.exe 2023-10-05 04:06 - 2023-10-05 04:06 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\Users\luky0\AppData\Local\mbamtray 2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\ProgramData\Sophos 2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\Program Files\Malwarebytes 2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2023-10-05 04:06 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2023-10-05 03:54 - 2023-10-05 03:54 - 000002966 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - luky0 2023-10-05 03:50 - 2023-10-05 03:54 - 000000000 ____D C:\Users\luky0\AppData\Local\CrashDumps 2023-10-05 03:50 - 2021-02-12 19:24 - 000205552 _____ (Ray Hinchliffe) C:\WINDOWS\system32\Drivers\SIVX64.sys 2023-10-05 03:46 - 2023-02-02 18:23 - 000000000 ____D C:\Users\luky0\Downloads\integrity_verification 2023-10-05 03:46 - 2023-02-02 18:19 - 000000000 ____D C:\Users\luky0\Downloads\tron 2023-10-03 18:01 - 2023-10-03 18:01 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2023-10-03 17:59 - 2023-10-05 11:20 - 000000000 ____D C:\Users\luky0\AppData\Local\Battle.net 2023-10-03 17:59 - 2023-10-03 18:01 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Battle.net 2023-10-03 17:59 - 2023-10-03 17:59 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk 2023-10-03 17:59 - 2023-10-03 17:59 - 000000000 ____D C:\Users\luky0\Desktop\Neuer Ordner 2023-10-03 17:59 - 2023-10-03 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2023-10-03 17:58 - 2023-10-03 18:01 - 000000000 ____D C:\Program Files (x86)\Battle.net 2023-10-03 17:58 - 2023-10-03 17:58 - 000000000 ____D C:\Users\luky0\AppData\Local\Blizzard Entertainment 2023-10-03 17:57 - 2023-10-03 17:58 - 000000000 ____D C:\ProgramData\Battle.net 2023-10-03 17:57 - 2023-10-03 17:57 - 004838352 _____ (Blizzard Entertainment) C:\Users\luky0\Downloads\Battle.net-Setup.exe 2023-10-03 17:41 - 2023-10-03 17:51 - 000000000 ____D C:\Users\luky0\AppData\Roaming\WeMod 2023-10-03 17:41 - 2023-10-03 17:41 - 000002171 _____ C:\Users\luky0\Desktop\WeMod.lnk 2023-10-03 17:41 - 2023-10-03 17:41 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod 2023-10-03 17:41 - 2023-10-03 17:41 - 000000000 ____D C:\Users\luky0\AppData\Local\WeMod 2023-10-03 17:40 - 2023-10-03 17:40 - 000144416 _____ (WeMod LLC) C:\Users\luky0\Downloads\WeMod-Setup.exe 2023-10-02 11:21 - 2023-10-02 11:21 - 016685036 _____ C:\Users\luky0\Downloads\478268_GxWcHc0F1.zip 2023-09-30 23:06 - 2023-09-30 23:06 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat 2023-09-30 23:06 - 2023-09-30 23:06 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat 2023-09-28 12:42 - 2023-09-28 12:42 - 000000219 _____ C:\Users\luky0\Desktop\Counter-Strike 2.url 2023-09-28 12:42 - 2023-09-28 12:42 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2023-09-27 01:58 - 2023-09-27 01:58 - 000000081 _____ C:\Users\luky0\Desktop\ARMWRESTLING WHISPERER - YouTube.url 2023-09-25 17:44 - 2023-09-25 17:44 - 000000000 ____D C:\Users\luky0\Documents\Escape from Tarkov 2023-09-24 20:51 - 2023-09-24 21:15 - 000000000 ____D C:\Users\luky0\AppData\Local\Ubisoft Game Launcher 2023-09-24 20:51 - 2023-09-24 20:51 - 000001323 _____ C:\Users\luky0\Desktop\Ubisoft Connect.lnk 2023-09-24 20:51 - 2023-09-24 20:51 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2023-09-24 20:51 - 2023-09-24 20:51 - 000000000 ____D C:\ProgramData\Ubisoft 2023-09-24 20:51 - 2023-09-24 20:51 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2023-09-24 20:48 - 2023-09-24 20:51 - 274273136 _____ (Ubisoft) C:\Users\luky0\Downloads\UbisoftConnectInstaller.exe 2023-09-24 18:37 - 2023-09-24 18:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-09-24 18:36 - 2023-09-24 18:37 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-09-24 15:17 - 2023-10-05 11:10 - 000000000 ____D C:\Users\luky0\AppData\Roaming\discord 2023-09-24 15:17 - 2023-10-05 11:10 - 000000000 ____D C:\Users\luky0\AppData\Local\Discord 2023-09-24 15:17 - 2023-10-03 17:41 - 000000000 ____D C:\Users\luky0\AppData\Local\SquirrelTemp 2023-09-24 15:17 - 2023-09-24 15:17 - 000002227 _____ C:\Users\luky0\Desktop\Discord.lnk 2023-09-24 15:17 - 2023-09-24 15:17 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2023-09-24 15:14 - 2023-09-24 15:17 - 095778080 _____ (Discord Inc.) C:\Users\luky0\Downloads\DiscordSetup.exe 2023-09-24 04:26 - 2023-09-24 04:26 - 095117989 _____ C:\Users\luky0\Downloads\ArmCord-3.2.4-win.zip 2023-09-23 17:04 - 2023-09-23 17:04 - 000000000 ____D C:\Users\luky0\AppData\Local\PeerDistRepub 2023-09-22 23:39 - 2023-09-22 23:39 - 000000090 _____ C:\Users\luky0\Desktop\Zitate (@lebenszitate02) - TikTok.url 2023-09-22 20:45 - 2023-09-22 20:45 - 000000000 ____D C:\Users\luky0\AppData\Roaming\NVIDIA 2023-09-22 20:45 - 2023-09-22 20:45 - 000000000 ____D C:\Users\luky0\AppData\LocalLow\Battlestate Games 2023-09-22 20:36 - 2023-09-22 20:36 - 000009605 _____ C:\Users\luky0\Downloads\ClearVision_v6.theme.css 2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\Documents\Avalanche Studios 2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\AppData\LocalLow\Redbeet Interactive 2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\AppData\LocalLow\Kinetic Games 2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\AppData\Local\FactoryGame 2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\AppData\Local\DBG 2023-09-22 16:46 - 2023-09-22 16:46 - 000000000 ____D C:\WINDOWS\OEM 2023-09-22 16:45 - 2023-10-05 03:54 - 000000000 ____D C:\WINDOWS\Panther 2023-09-22 16:45 - 2023-09-22 16:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde 2023-09-22 16:44 - 2023-09-22 20:45 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Battlestate Games 2023-09-22 16:44 - 2023-09-22 16:44 - 000000000 ____D C:\Users\luky0\AppData\Local\Battlestate Games 2023-09-22 16:44 - 2023-09-22 16:44 - 000000000 ____D C:\ProgramData\Battlestate Games 2023-09-22 16:43 - 2023-09-22 16:45 - 000000000 ____D C:\Battlestate Games 2023-09-22 16:43 - 2023-09-22 16:43 - 000000877 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk 2023-09-22 16:43 - 2023-09-22 16:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games 2023-09-22 16:41 - 2023-09-22 16:42 - 104497344 _____ (Battlestate Games ) C:\Users\luky0\Downloads\BsgLauncher.13.0.2.2031.exe 2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\Program Files\Reference Assemblies 2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\Program Files\MSBuild 2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\Program Files (x86)\MSBuild 2023-09-22 16:40 - 2023-09-22 16:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2023-09-22 16:37 - 2023-09-22 16:40 - 000000000 ____D C:\Users\luky0\AppData\Local\Comms 2023-09-22 16:33 - 2023-09-22 16:33 - 002082048 _____ (Logitech) C:\WINDOWS\system32\logi_audio_hx2e_render_apo.dll 2023-09-22 16:33 - 2023-09-22 16:33 - 000406984 _____ (Logitech) C:\WINDOWS\system32\logi_audio_dts_studio_capture_apo.dll 2023-09-22 16:33 - 2023-09-22 16:33 - 000000000 ____D C:\ProgramData\LGHUBData 2023-09-22 16:32 - 2023-10-05 03:33 - 000000000 ____D C:\Users\luky0\AppData\Local\LGHUB 2023-09-22 16:32 - 2023-10-03 17:59 - 000000000 ____D C:\Users\luky0\AppData\Roaming\lghub 2023-09-22 16:32 - 2023-10-03 17:59 - 000000000 ____D C:\Users\luky0\AppData\Roaming\G HUB 2023-09-22 16:32 - 2023-09-22 16:32 - 000000928 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk 2023-09-22 16:32 - 2023-09-22 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi 2023-09-22 16:32 - 2023-09-22 16:32 - 000000000 ____D C:\ProgramData\Logishrd 2023-09-22 16:32 - 2023-09-22 16:32 - 000000000 ____D C:\Program Files\Logitech 2023-09-22 16:32 - 2023-09-22 16:32 - 000000000 ____D C:\Program Files\LGHUB 2023-09-22 16:31 - 2023-09-22 16:31 - 041580288 _____ (Logitech, Inc.) C:\Users\luky0\Downloads\lghub_installer (1).exe 2023-09-22 16:30 - 2023-09-22 16:32 - 000000000 ____D C:\ProgramData\LGHUB 2023-09-22 16:29 - 2023-09-28 13:54 - 000000000 ____D C:\ProgramData\Package Cache 2023-09-22 16:29 - 2023-09-22 16:29 - 041580288 _____ (Logitech, Inc.) C:\Users\luky0\Downloads\lghub_installer.exe 2023-09-22 16:29 - 2023-09-22 16:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2023-09-22 16:24 - 2023-09-24 18:55 - 000000000 ____D C:\Users\luky0\AppData\Roaming\ArmCord 2023-09-22 16:24 - 2023-09-24 04:27 - 000000000 ____D C:\Users\luky0\AppData\Local\ArmCord 2023-09-22 16:24 - 2023-09-22 16:24 - 000002314 _____ C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ArmCord.lnk 2023-09-22 16:24 - 2023-09-22 16:24 - 000002306 _____ C:\Users\luky0\Desktop\ArmCord.lnk 2023-09-22 16:24 - 2023-09-22 16:24 - 000000000 ____D C:\Users\luky0\AppData\Local\armcord-updater 2023-09-22 16:23 - 2023-09-22 16:24 - 068539219 _____ (smartfrigde) C:\Users\luky0\Downloads\ArmCord.Setup.3.1.4.exe 2023-09-22 16:23 - 2023-09-22 16:23 - 000000048 _____ C:\Users\luky0\.node_repl_history 2023-09-22 16:22 - 2023-09-22 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js 2023-09-22 16:22 - 2023-09-22 16:22 - 000000000 ____D C:\Program Files\nodejs 2023-09-22 16:18 - 2023-10-01 18:33 - 000000000 ____D C:\Users\luky0\AppData\Local\Publishers 2023-09-22 16:16 - 2023-09-22 16:43 - 000000000 ____D C:\Users\luky0\AppData\Roaming\lightcord 2023-09-22 16:15 - 2023-09-22 16:15 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2023-09-22 16:11 - 2023-09-28 13:51 - 000000000 ____D C:\Users\luky0\AppData\Local\Steam 2023-09-22 16:11 - 2023-09-22 16:11 - 000000000 ____D C:\Users\luky0\AppData\Local\VirtualStore 2023-09-22 16:11 - 2023-09-22 16:11 - 000000000 ____D C:\Users\luky0\AppData\Local\CEF 2023-09-22 16:09 - 2023-10-05 11:14 - 000000000 ____D C:\Program Files (x86)\Steam 2023-09-22 16:09 - 2023-09-22 16:09 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk 2023-09-22 16:09 - 2023-09-22 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2023-09-22 16:05 - 2023-09-22 16:05 - 000000000 ___HD C:\OneDriveTemp 2023-09-22 16:04 - 2023-10-05 04:06 - 000000000 ___RD C:\Users\luky0\OneDrive 2023-09-22 16:04 - 2023-10-04 19:28 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-306736865-1070865741-2692134056-1001 2023-09-22 16:04 - 2023-10-04 19:28 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-306736865-1070865741-2692134056-1001 2023-09-22 16:04 - 2023-10-04 19:28 - 000002395 _____ C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-09-22 16:04 - 2023-09-24 13:29 - 000000000 ____D C:\Users\luky0\AppData\Local\PlaceholderTileLogoFolder 2023-09-22 16:04 - 2023-09-22 16:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2023-09-22 16:03 - 2023-10-05 04:06 - 000000000 ____D C:\Users\luky0\AppData\Local\Packages 2023-09-22 16:03 - 2023-10-03 17:43 - 000000000 ____D C:\Users\luky0\AppData\Local\D3DSCache 2023-09-22 16:03 - 2023-09-22 20:32 - 000000000 ____D C:\Users\luky0\AppData\Local\ConnectedDevicesPlatform 2023-09-22 16:03 - 2023-09-22 16:18 - 000000000 ____D C:\Users\luky0\AppData\Local\NVIDIA 2023-09-22 16:03 - 2023-09-22 16:04 - 000000000 __RHD C:\Users\Public\AccountPictures 2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ___SD C:\Users\luky0\AppData\Roaming\Microsoft\Crypto 2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Vault 2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Network 2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Adobe 2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ____D C:\Users\luky0\AppData\Local\NhNotifSys 2023-09-22 16:01 - 2023-09-23 14:35 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Spelling 2023-09-22 16:01 - 2023-09-22 16:32 - 000000000 ___SD C:\Users\luky0\AppData\Roaming\Microsoft\Credentials 2023-09-22 16:01 - 2023-09-22 16:23 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows 2023-09-22 16:01 - 2023-09-22 16:23 - 000000000 ____D C:\Users\luky0 2023-09-22 16:01 - 2023-09-22 16:01 - 000000020 ___SH C:\Users\luky0\ntuser.ini 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Vorlagen 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Startmenü 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Netzwerkumgebung 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Lokale Einstellungen 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Eigene Dateien 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Druckumgebung 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Documents\Eigene Videos 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Documents\Eigene Musik 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Documents\Eigene Bilder 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\AppData\Local\Verlauf 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\AppData\Local\Anwendungsdaten 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Anwendungsdaten 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 ___SD C:\Users\luky0\AppData\Roaming\Microsoft\SystemCertificates 2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 ___SD C:\Users\luky0\AppData\Roaming\Microsoft\Protect 2023-09-22 15:57 - 2023-09-30 23:06 - 001754668 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-09-22 15:53 - 2023-10-05 04:06 - 000000000 ____D C:\ProgramData\Packages 2023-09-22 15:53 - 2023-09-22 15:59 - 000003112 _____ C:\WINDOWS\system32\Tasks\NahimicTask32 2023-09-22 15:53 - 2023-09-22 15:59 - 000003092 _____ C:\WINDOWS\system32\Tasks\NahimicTask64 2023-09-22 15:53 - 2023-09-22 15:53 - 000003152 _____ C:\WINDOWS\system32\Tasks\NahimicSvc64Run 2023-09-22 15:53 - 2023-09-22 15:53 - 000003152 _____ C:\WINDOWS\system32\Tasks\NahimicSvc32Run 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Vorlagen 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Startmenü 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Programme 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Vorlagen 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Startmenü 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Dokumente 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Dokumente und Einstellungen 2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 ____D C:\WINDOWS\CSC 2023-09-22 15:51 - 2023-10-05 04:33 - 000000000 ____D C:\ProgramData\NVIDIA 2023-09-22 15:51 - 2023-09-22 17:59 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2023-09-22 15:51 - 2023-09-22 15:53 - 000000000 ____D C:\ProgramData\A-Volute 2023-09-22 15:50 - 2023-10-05 04:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-09-22 15:50 - 2023-10-05 03:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-09-22 15:50 - 2023-10-01 14:40 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-09-22 15:50 - 2023-10-01 14:40 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-09-22 15:50 - 2023-09-30 22:59 - 000012288 ___SH C:\DumpStack.log.tmp 2023-09-22 15:50 - 2023-09-30 22:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-09-22 15:50 - 2023-09-22 16:04 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-09-22 15:50 - 2023-09-22 16:04 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-09-22 15:50 - 2023-09-22 15:50 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-09-22 15:50 - 2023-09-22 15:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2023-09-22 15:50 - 2023-09-22 15:50 - 000000000 ____D C:\WINDOWS\system32\config\BFS 2023-09-22 15:50 - 2023-09-22 15:50 - 000000000 ____D C:\WINDOWS\system32\A-Volute 2023-09-22 15:50 - 2023-09-22 15:50 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2023-09-22 15:18 - 2023-09-22 16:46 - 000000000 ___HD C:\$SysReset 2023-09-21 20:04 - 2023-09-13 02:12 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2023-09-21 20:02 - 2023-09-14 04:43 - 000848992 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2023-09-21 20:02 - 2023-09-14 04:43 - 000848992 _____ C:\WINDOWS\system32\vulkaninfo.exe 2023-09-21 20:02 - 2023-09-14 04:43 - 000713928 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2023-09-21 20:02 - 2023-09-14 04:43 - 000713928 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2023-09-21 20:02 - 2023-09-14 04:43 - 000653408 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2023-09-21 20:02 - 2023-09-14 04:43 - 000653408 _____ C:\WINDOWS\system32\vulkan-1.dll 2023-09-21 20:02 - 2023-09-14 04:43 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2023-09-21 20:02 - 2023-09-14 04:43 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2023-09-21 20:02 - 2023-09-14 04:42 - 001487488 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2023-09-21 20:02 - 2023-09-14 04:42 - 001227312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2023-09-21 20:02 - 2023-09-14 04:39 - 000939048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll 2023-09-21 20:02 - 2023-09-14 04:39 - 000669224 _____ C:\WINDOWS\system32\nvofapi64.dll 2023-09-21 20:02 - 2023-09-14 04:39 - 000504368 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2023-09-21 20:02 - 2023-09-14 04:38 - 001537560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2023-09-21 20:02 - 2023-09-14 04:38 - 001195560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2023-09-21 20:02 - 2023-09-14 04:38 - 000778392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe 2023-09-21 20:02 - 2023-09-14 04:37 - 002168472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2023-09-21 20:02 - 2023-09-14 04:37 - 001621528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2023-09-21 20:02 - 2023-09-14 04:37 - 000992920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2023-09-21 20:02 - 2023-09-14 04:37 - 000768664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2023-09-21 20:02 - 2023-09-14 04:36 - 014520344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2023-09-21 20:02 - 2023-09-14 04:36 - 012066328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2023-09-21 20:02 - 2023-09-14 04:36 - 006190640 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2023-09-21 20:02 - 2023-09-14 04:36 - 005550216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll 2023-09-21 20:02 - 2023-09-14 04:36 - 003482760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2023-09-21 20:02 - 2023-09-14 04:36 - 000459928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe 2023-09-21 20:02 - 2023-09-14 04:35 - 005845040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2023-09-21 20:02 - 2023-09-14 04:35 - 000853016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe 2023-09-21 20:02 - 2023-09-14 04:34 - 007858664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2023-09-21 20:02 - 2023-09-14 04:34 - 006738648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2023-09-21 20:02 - 2023-09-13 02:12 - 000108122 _____ C:\WINDOWS\system32\nvinfo.pb ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-10-05 11:09 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-10-05 04:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-10-05 04:06 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2023-10-05 04:06 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-10-05 04:06 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2023-10-05 03:57 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF 2023-09-30 17:33 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2023-09-24 18:36 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-09-23 17:24 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat 2023-09-22 20:42 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender 2023-09-22 18:11 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth 2023-09-22 16:45 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV 2023-09-22 16:45 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-09-22 16:45 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2023-09-22 16:45 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de 2023-09-22 16:45 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\id-ID 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\et-EE 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\DDFs 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System 2023-09-22 16:44 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2023-09-22 16:44 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2023-09-22 16:44 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2023-09-22 16:44 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2023-09-22 16:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2023-09-22 16:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\MUI 2023-09-22 16:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR 2023-09-22 16:33 - 2023-08-14 17:27 - 000052672 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_audio_surround.sys 2023-09-22 16:19 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-09-22 16:18 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate 2023-09-22 16:18 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing 2023-09-22 16:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc 2023-09-22 16:03 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-09-22 16:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2023-09-22 15:54 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool 2023-09-22 15:54 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker 2023-09-22 15:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState 2023-09-22 15:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023 durchgeführt von luky0 (05-10-2023 11:20:33) Gestartet von C:\Users\luky0\Desktop Microsoft Windows 11 Pro Version 22H2 22621.2283 (X64) (2023-09-22 13:52:58) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-306736865-1070865741-2692134056-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-306736865-1070865741-2692134056-503 - Limited - Disabled) Gast (S-1-5-21-306736865-1070865741-2692134056-501 - Limited - Disabled) luky0 (S-1-5-21-306736865-1070865741-2692134056-1001 - Administrator - Enabled) => C:\Users\luky0 WDAGUtilityAccount (S-1-5-21-306736865-1070865741-2692134056-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ArmCord 3.1.4 (HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\c268edd7-cb4f-5262-b500-a95704993457) (Version: 3.1.4 - smartfrigde) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlestate Games Launcher 13.0.2.2031 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 13.0.2.2031 - Battlestate Games) Discord (HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Discord) (Version: 1.0.9018 - Discord Inc.) Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.13.5.2.26282 - Battlestate Games) ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.8.459147 - Logitech) Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.47 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.55 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\OneDriveSetup.exe) (Version: 23.194.0917.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30135 (HKLM\...\{34DB4181-0770-4B5A-B561-68758A077B0F}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30135 (HKLM\...\{40118CD9-A805-400C-864E-041A5B5C01B0}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Node.js (HKLM\...\{D6312B04-7F9E-4651-B8E2-3F35DB2FCFB3}) (Version: 18.16.1 - Node.js Foundation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Tom Clancys Rainbow Six Extraction (HKLM-x32\...\Uplay Install 5271) (Version: - Ubisoft) Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 145.1.10933 - Ubisoft) WeMod (HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\WeMod) (Version: 8.11.3 - WeMod) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-09-22] (Microsoft Corporation) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa [2023-10-01] (Apple Inc.) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-22] (NVIDIA Corp.) Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.0_x64__8wekyb3d8bbwe [2023-10-04] (Microsoft Corporation) Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7423.0_x64__8wekyb3d8bbwe [2023-09-24] (Microsoft Corporation) [Startup Task] Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.592.586.0_x86__55nm5eh3cm0pr [2023-10-02] (ROBLOX Corporation) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-09-22] (Microsoft Studios) [MS Ad] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2338.7.0_x64__cv1g1gvanyjgm [2023-09-28] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-09-22] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\nvshext.dll [2023-09-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2023-10-03 17:58 - 2023-10-03 17:59 - 104871424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\libcef.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000112128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\libegl.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 006227456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\libglesv2.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\chrome_elf.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000046080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\audio\qtaudio_windows.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\iconengines\qsvgicon.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qgif.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qico.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000353280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qjpeg.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qsvg.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000352256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qtiff.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000423424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qwebp.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 001239552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\platforms\qwindows.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 005550592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Core.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 005812736 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Gui.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000594944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Multimedia.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000915456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Network.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 003046400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Qml.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000362496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5QmlModels.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 003650560 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Quick.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Svg.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 004702208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Widgets.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000220160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5WinExtras.dll 2023-10-03 17:58 - 2023-10-03 17:58 - 000165888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SophosVirusRemovalTool => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SophosVirusRemovalTool => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-306736865-1070865741-2692134056-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\luky0\Desktop\2023-10-0212-02_-11.png DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{9A36F50F-507F-466E-B3BE-5ABF4D385DFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{548EB847-0689-4FBA-B84D-356A9A93B09B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{428C78DC-CDFF-47AB-BB8A-A6D51327D0C6}C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe] => (Allow) C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe => Keine Datei FirewallRules: [UDP Query User{D59F3036-46DE-4759-B453-1B6BD1C67DDC}C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe] => (Allow) C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe => Keine Datei FirewallRules: [{7BB2CA00-D42E-42EF-9419-5264D4C22222}] => (Block) C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe => Keine Datei FirewallRules: [{0FEB3402-8927-47A6-AED7-98DCD700073B}] => (Block) C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe => Keine Datei FirewallRules: [TCP Query User{F33D42F5-A888-455D-8AA3-AD68C787A65E}C:\users\luky0\appdata\local\armcord\armcord.exe] => (Allow) C:\users\luky0\appdata\local\armcord\armcord.exe (smartfrigde) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D4749CB3-3418-426D-BE1F-17C4A31B2402}C:\users\luky0\appdata\local\armcord\armcord.exe] => (Allow) C:\users\luky0\appdata\local\armcord\armcord.exe (smartfrigde) [Datei ist nicht signiert] FirewallRules: [{C27EBDD2-274F-4771-9E13-6F54C66543B4}] => (Block) C:\users\luky0\appdata\local\armcord\armcord.exe (smartfrigde) [Datei ist nicht signiert] FirewallRules: [{4B53F87C-F02E-40C8-8FFA-4C2F0F0EA72B}] => (Block) C:\users\luky0\appdata\local\armcord\armcord.exe (smartfrigde) [Datei ist nicht signiert] FirewallRules: [{A3E58BC3-67A2-48F0-9219-C93C7E61F2A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{FCF187DF-566B-4B77-A801-ED1AAE8B5AF8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B9F0666A-C759-48B0-984E-D4414CB2466B}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (BATTLESTATE GAMES LIMITED -> Battlestate Games) FirewallRules: [{93E046CE-8433-4D92-803C-80773EE8EB79}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (BATTLESTATE GAMES LIMITED -> Battlestate Games) FirewallRules: [{A59FBEC4-1557-4733-A851-949AFB0154E7}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E72039AB-8899-456C-AA3C-0A648498AE04}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{34AA4089-AEC4-4214-BED0-FE557EF888E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> ) FirewallRules: [{7640B27E-6849-42E3-8DB8-D4BA970B5DAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> ) FirewallRules: [{DFCB0957-DE05-4DCE-82DB-1145A640468E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{4085BF71-FD26-49E9-BAB1-541072B90B98}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{DE557C80-70EE-486F-9827-461339FC5464}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{0BEA42B3-2341-4359-A987-999CEDC2C503}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{2D9F0671-47CE-4020-BC7A-F3C3B3713B67}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{7953F286-39EE-48EA-A744-BE1691D8078C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{2495C090-33E6-471C-8A9D-DF73AF1D9374}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{40FF67FC-7218-4C91-A648-578ED140073B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{5D069A33-06E2-4AB8-A246-A381DA21848D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 01-10-2023 17:02:03 Windows Update 04-10-2023 19:11:45 Windows Update 04-10-2023 19:11:50 Windows Update 05-10-2023 03:49:43 TRON v12.0.5: Pre-run checkpoint ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Systemfehler: ============= Error: (10/05/2023 04:00:18 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.399.53.0) Windows Defender: ================ Date: 2023-10-05 03:33:26 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0DB3F949-FB45-4FDE-BAD5-BC034B1E7CCF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-05 03:33:26 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {7A911966-8F1C-485F-ACB0-861F2DDFC5B3} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-04 05:37:48 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9E99C115-A75E-4DB5-971D-023B2E7EA753} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-10-03 17:50:43 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Persistence.A!ml&threatid=2147737394&enterprise=0 Name: Behavior:Win32/Persistence.A!ml Schweregrad: Schwerwiegend Kategorie: Verdächtiges Verhalten Pfad: file:_C:\Users\luky0\Desktop\478268_GxWcHc0F1.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.397.1995.0, AS: 1.397.1995.0, NIS: 1.397.1995.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-10-02 22:23:56 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9E233A2E-30D7-4818-B257-E9DFA7B15477} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2023-10-05 04:00:18 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.399.28.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23090.2007 Fehlercode: 0x80246007 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2023-10-05 04:06:49 Description: Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume3\Windows\System32\drivers\469b4f5d.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}). Date: 2023-10-05 04:06:49 Description: The driver \Device\HarddiskVolume3\Windows\System32\drivers\469b4f5d.sys is blocked from loading as the driver has been revoked by Microsoft. Date: 2023-10-05 03:53:57 Description: Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume3\Windows\System32\drivers\08019852.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}). Date: 2023-10-05 03:53:57 Description: The driver \Device\HarddiskVolume3\Windows\System32\drivers\08019852.sys is blocked from loading as the driver has been revoked by Microsoft. Date: 2023-09-22 15:52:13 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system. Date: 2023-09-22 15:52:13 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 6203 07/27/2023 Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B350-F GAMING Prozessor: AMD Ryzen 7 3700X 8-Core Processor Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 32679.92 MB Verfügbarer physikalischer RAM: 24467.45 MB Summe virtueller Speicher: 40615.92 MB Verfügbarer virtueller Speicher: 30266.59 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.34 GB) (Free:796.88 GB) (Model: CT1000P1SSD8) NTFS Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1296.16 GB) (Model: ST2000DM008-2FR102) NTFS Drive e: (OS) (Fixed) (Total:1849.44 GB) (Free:1004.15 GB) (Model: Hitachi HDS723020BLA642) NTFS Drive f: (Volume) (Fixed) (Total:55.88 GB) (Free:10.54 GB) (Model: ADATA SSD S510 60GB) NTFS Drive g: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.08 GB) (Model: Hitachi HDS723020BLA642) NTFS \\?\Volume{04a6c2b8-29e4-4037-af2f-09cd17d04fd2}\ () (Fixed) (Total:0.54 GB) (Free:0.07 GB) NTFS \\?\Volume{87a820b8-7c57-43c8-a1e5-93053f2fdff3}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{6ee1ac6b-0000-0000-0000-6062ce010000}\ () (Fixed) (Total:0.82 GB) (Free:0.37 GB) NTFS \\?\Volume{c57d666a-c7a3-4db9-b669-68b2cb3a7d7a}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6EE1AC6B) Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Active) - (Size=1849.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=842 MB) - (Type=27) Partition 4: (Not Active) - (Size=12.7 GB) - (Type=05) ========================================================== Disk: 2 (Protective MBR) (Size: 55.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 3 (Size: 931.5 GB) (Disk ID: 18B01646) Partition: GPT. ==================== Ende von Addition.txt ======================= |
05.10.2023, 11:01 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf virus auf meinem PCZitat:
Zitat:
Eine SSD und zwei HDD? Was soll Laufwerk E denn, das wurde als OS (Betriebssystem) benannt.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.10.2023, 11:39 | #5 |
Gesperrt | Verdacht auf virus auf meinem PC Malwarebytes hat bisher keinerlei Anzeichen dafür gegeben, dass etwas nicht in Ordnung ist. Ich führe alle zwei Tage einen Scan durch und es wird nie etwas gefunden. Meine Festplatten sind wie folgt aufgeteilt: C: ist eine SSD, auf der Windows läuft; E: war früher meine Hauptplatte, auf der Windows installiert war, wird jetzt aber als Massenspeicher für Spiele und Programme genutzt; D: dient auch als Massenspeicher, wobei F: als Backup-SSD verwendet wird. |
05.10.2023, 12:10 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf virus auf meinem PC Gut. Es gibt also Null Anzeichen auf irgendeinen Schädling. Warum denn glaubst du, es muss ein Schädling sein? Warum glaubt ihr alle, dass es nur diese eine Möglichkeit geben kann? Dein E-Mail-Postfach ist von der ganzen Welt über eine beliebige Internetverbindung erreichbar. Und Spammer/Spinner gibt es genug, die es immer wieder versuchen, in irgendwelche Postfächer einzubrechen. Die haben das automatisiert mit Skripten, die probieren dann sämtliche bekannte/einfache Passwörter aus. Und oft genug wird in anderen Datenbanken eingebrochen um an Passwörter zu kommen - die Spammer wissen das, dass viele User ziemlich faul sind und gerne ein Passwort für alles nehmen. Warum und wie genau dein Rechner langsam sein soll geht aus deiner Beschreibung und den Logs nicht heraus.
__________________ --> Verdacht auf virus auf meinem PC |
14.10.2023, 12:33 | #7 |
/// TB-Ausbilder | Verdacht auf virus auf meinem PC Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
14.10.2023, 12:33 | #8 |
/// TB-Ausbilder | Verdacht auf virus auf meinem PC Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Verdacht auf virus auf meinem PC |
aufgesetzt, geholfen, gelöscht, hoffe, infiziert, langsamer, meinem, neu, neu aufgesetzt, stunde, verdacht, verdacht auf virus, virus, woche, wochen |