Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verdacht auf virus auf meinem PC (https://www.trojaner-board.de/207540-verdacht-virus-meinem-pc.html)

doublepack 05.10.2023 03:29
Verdacht auf virus auf meinem PC
 
Hallo, ich habe den Verdacht, dass mein PC mit einem Virus infiziert ist. Vor etwa einer Stunde wurden zwei meiner E-Mail-Accounts gelöscht, und ich habe mich bisher nur von diesem PC aus in diese eingeloggt. Außerdem ist mein PC spürbar langsamer geworden, obwohl ich ihn vor etwa drei Wochen neu aufgesetzt habe.

Ich hoffe, mir kann eventuell geholfen werden.

cosinus 05.10.2023 08:04
Zitat:
Ich hoffe, mir kann eventuell geholfen werden.
Nur wenn du die entsprechenden Logfiles von FRST postest.

doublepack 05.10.2023 10:23
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
durchgeführt von luky0 (Administrator) auf LUKAS (05-10-2023 11:19:45)
Gestartet von C:\Users\luky0\Desktop\FRST64.exe
Geladene Profile: luky0
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2283 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.8445\Agent.exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.55\msedgewebview2.exe <12>
(Discord Inc. -> Discord Inc.) C:\Users\luky0\AppData\Local\Discord\app-1.0.9018\Discord.exe <6>
(explorer.exe ->) (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe <3>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <34>
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e8d71250669d562e\RtkAudUService64.exe <2>
(services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Users\luky0\Downloads\tron\resources\stage_3_disinfect\sophos_virus_remover\SVRTservice.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2338.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21580.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21580.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\microsoftwindows.client.webexperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e8d71250669d562e\RtkAudUService64.exe [1350240 2023-08-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [MicrosoftEdgeAutoLaunch_CF0C307484C5DA4A73D0190CE81EC8FB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210216 2023-09-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4375912 2023-09-29] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe [45891840 2023-09-22] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [Discord] => C:\Users\luky0\AppData\Local\Discord\Update.exe [1525024 2023-09-18] (Discord Inc. -> GitHub)
HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [978560 2023-10-03] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {7E917594-7115-456E-8AD9-4C4CF202F153} - System32\Tasks\CCleanerSkipUAC - luky0 => C:\Users\luky0\Downloads\tron\resources\stage_1_tempclean\ccleaner\CCleaner.exe [31990800 2022-08-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2CE8B509-DEA3-440B-AECC-13BDCF3FF35B} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\WINDOWS\system32\UCPDMgr.exe [58880 2023-09-22] (Microsoft Windows -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {B663E398-8DD9-4C90-9764-E1E40B7174D9} - System32\Tasks\NahimicSvc32Run => C:\WINDOWS\SysWOW64\NahimicSvc32.exe [833688 2021-11-01] (A-Volute SAS -> Nahimic)
Task: {F709E8C4-3ACE-444A-A058-95A8148DF620} - System32\Tasks\NahimicSvc64Run => C:\WINDOWS\system32\NahimicSvc64.exe [1094808 2021-11-01] (A-Volute SAS -> Nahimic)
Task: {EE1F68E3-DE78-460C-863F-682FE5815FBD} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [833688 ] (A-Volute SAS -> Nahimic)
Task: {EE89CBD9-B7FE-4539-86BB-8D91FC98BDEC} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1094808 ] (A-Volute SAS -> Nahimic)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{afaf1be4-eb2c-43d9-9d25-f3a508b8b947}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge Profile: C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-05]
Edge Extension: (Honey: Automatische Coupons & Prämien) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\amnbcmdbanbkjhnfoeceemmmdiepnbpp [2023-09-22]
Edge Extension: (Jedge) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\elogaceacfigjcgkigebnbeligmgfagd [2023-09-22]
Edge Extension: (Google Docs Offline) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-22]
Edge Extension: (Steam cards getter) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jkpbeadnomoejfoakjnnpcaiijgbnggk [2023-09-22]
Edge Extension: (Edge relevant text changes) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-22]
Edge Extension: (Cookie A.Q.) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kegmdbhbmbglmjhhlcdlgmcjcepkmmbl [2023-09-22]
Edge Extension: (ZenMate Free VPN – Bestes VPN für Edge) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kepdippgcikacmcdaijnponnfgljfbea [2023-09-22]
Edge Extension: (Steam Card Assistant) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\peclgodihffdabhnecgclojooijaeeeb [2023-09-22]
Edge Extension: (Mino (früher Minty) - Automatische Coupons) - C:\Users\luky0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\peiccloacjolgidjioebbjbeeigcogmb [2023-10-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2023-08-05] (BattlEye Innovations e.K. -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10688256 2023-09-22] (Logitech Inc -> Logitech, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402352 2023-09-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 SophosVirusRemovalTool; C:\Users\luky0\Downloads\tron\resources\stage_3_disinfect\sophos_virus_remover\SVRTservice.exe [155720 2021-03-17] (Sophos Ltd -> Sophos Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVoluteSS3Vad; C:\WINDOWS\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum64.sys [46264 2022-05-12] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidFilter; C:\WINDOWS\System32\drivers\LGJoyHidFilter64.sys [67768 2022-05-12] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\System32\drivers\LGJoyHidLo64.sys [54456 2022-05-12] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore64.sys [76480 2022-05-12] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2022-05-12] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2022-05-12] (Logitech -> Logitech Inc.)
S3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid64.sys [34496 2022-05-12] (Logitech Inc -> Logitech Inc.)
S3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [52672 2023-09-22] (Logitech Inc -> Logitech)
S3 logi_generic_hid_filter; C:\WINDOWS\system32\drivers\logi_generic_hid_filter.sys [62288 2023-08-14] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-08-14] (Logitech Inc -> Logitech)
S3 logi_joy_hid_filter; C:\WINDOWS\system32\drivers\logi_joy_hid_filter.sys [63824 2023-08-14] (Logitech Inc -> Logitech)
S3 logi_joy_hid_lo; C:\WINDOWS\system32\drivers\logi_joy_hid_lo.sys [51536 2023-08-14] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2023-08-14] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-08-14] (Logitech Inc -> Logitech)
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
S3 ssbthid; C:\WINDOWS\System32\drivers\ssbthid.sys [39888 2023-09-18] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43472 2023-04-17] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [44456 2023-09-18] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-22] (Microsoft Windows -> Microsoft Corporation)
R1 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [249400 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-10-05 11:19 - 2023-10-05 11:20 - 000014759 _____ C:\Users\luky0\Desktop\FRST.txt
2023-10-05 11:19 - 2023-10-05 11:19 - 000000000 ____D C:\FRST
2023-10-05 11:18 - 2023-10-05 11:18 - 002382848 _____ (Farbar) C:\Users\luky0\Desktop\FRST64.exe
2023-10-05 04:06 - 2023-10-05 04:06 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\Users\luky0\AppData\Local\mbamtray
2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\ProgramData\Sophos
2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\Program Files\Malwarebytes
2023-10-05 04:06 - 2023-10-05 04:06 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2023-10-05 04:06 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2023-10-05 03:54 - 2023-10-05 03:54 - 000002966 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - luky0
2023-10-05 03:50 - 2023-10-05 03:54 - 000000000 ____D C:\Users\luky0\AppData\Local\CrashDumps
2023-10-05 03:50 - 2021-02-12 19:24 - 000205552 _____ (Ray Hinchliffe) C:\WINDOWS\system32\Drivers\SIVX64.sys
2023-10-05 03:46 - 2023-02-02 18:23 - 000000000 ____D C:\Users\luky0\Downloads\integrity_verification
2023-10-05 03:46 - 2023-02-02 18:19 - 000000000 ____D C:\Users\luky0\Downloads\tron
2023-10-03 18:01 - 2023-10-03 18:01 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2023-10-03 17:59 - 2023-10-05 11:20 - 000000000 ____D C:\Users\luky0\AppData\Local\Battle.net
2023-10-03 17:59 - 2023-10-03 18:01 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Battle.net
2023-10-03 17:59 - 2023-10-03 17:59 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2023-10-03 17:59 - 2023-10-03 17:59 - 000000000 ____D C:\Users\luky0\Desktop\Neuer Ordner
2023-10-03 17:59 - 2023-10-03 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2023-10-03 17:58 - 2023-10-03 18:01 - 000000000 ____D C:\Program Files (x86)\Battle.net
2023-10-03 17:58 - 2023-10-03 17:58 - 000000000 ____D C:\Users\luky0\AppData\Local\Blizzard Entertainment
2023-10-03 17:57 - 2023-10-03 17:58 - 000000000 ____D C:\ProgramData\Battle.net
2023-10-03 17:57 - 2023-10-03 17:57 - 004838352 _____ (Blizzard Entertainment) C:\Users\luky0\Downloads\Battle.net-Setup.exe
2023-10-03 17:41 - 2023-10-03 17:51 - 000000000 ____D C:\Users\luky0\AppData\Roaming\WeMod
2023-10-03 17:41 - 2023-10-03 17:41 - 000002171 _____ C:\Users\luky0\Desktop\WeMod.lnk
2023-10-03 17:41 - 2023-10-03 17:41 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2023-10-03 17:41 - 2023-10-03 17:41 - 000000000 ____D C:\Users\luky0\AppData\Local\WeMod
2023-10-03 17:40 - 2023-10-03 17:40 - 000144416 _____ (WeMod LLC) C:\Users\luky0\Downloads\WeMod-Setup.exe
2023-10-02 11:21 - 2023-10-02 11:21 - 016685036 _____ C:\Users\luky0\Downloads\478268_GxWcHc0F1.zip
2023-09-30 23:06 - 2023-09-30 23:06 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-30 23:06 - 2023-09-30 23:06 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-28 12:42 - 2023-09-28 12:42 - 000000219 _____ C:\Users\luky0\Desktop\Counter-Strike 2.url
2023-09-28 12:42 - 2023-09-28 12:42 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-27 01:58 - 2023-09-27 01:58 - 000000081 _____ C:\Users\luky0\Desktop\ARMWRESTLING WHISPERER - YouTube.url
2023-09-25 17:44 - 2023-09-25 17:44 - 000000000 ____D C:\Users\luky0\Documents\Escape from Tarkov
2023-09-24 20:51 - 2023-09-24 21:15 - 000000000 ____D C:\Users\luky0\AppData\Local\Ubisoft Game Launcher
2023-09-24 20:51 - 2023-09-24 20:51 - 000001323 _____ C:\Users\luky0\Desktop\Ubisoft Connect.lnk
2023-09-24 20:51 - 2023-09-24 20:51 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2023-09-24 20:51 - 2023-09-24 20:51 - 000000000 ____D C:\ProgramData\Ubisoft
2023-09-24 20:51 - 2023-09-24 20:51 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2023-09-24 20:48 - 2023-09-24 20:51 - 274273136 _____ (Ubisoft) C:\Users\luky0\Downloads\UbisoftConnectInstaller.exe
2023-09-24 18:37 - 2023-09-24 18:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-24 18:36 - 2023-09-24 18:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-09-24 15:17 - 2023-10-05 11:10 - 000000000 ____D C:\Users\luky0\AppData\Roaming\discord
2023-09-24 15:17 - 2023-10-05 11:10 - 000000000 ____D C:\Users\luky0\AppData\Local\Discord
2023-09-24 15:17 - 2023-10-03 17:41 - 000000000 ____D C:\Users\luky0\AppData\Local\SquirrelTemp
2023-09-24 15:17 - 2023-09-24 15:17 - 000002227 _____ C:\Users\luky0\Desktop\Discord.lnk
2023-09-24 15:17 - 2023-09-24 15:17 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-09-24 15:14 - 2023-09-24 15:17 - 095778080 _____ (Discord Inc.) C:\Users\luky0\Downloads\DiscordSetup.exe
2023-09-24 04:26 - 2023-09-24 04:26 - 095117989 _____ C:\Users\luky0\Downloads\ArmCord-3.2.4-win.zip
2023-09-23 17:04 - 2023-09-23 17:04 - 000000000 ____D C:\Users\luky0\AppData\Local\PeerDistRepub
2023-09-22 23:39 - 2023-09-22 23:39 - 000000090 _____ C:\Users\luky0\Desktop\Zitate (@lebenszitate02) - TikTok.url
2023-09-22 20:45 - 2023-09-22 20:45 - 000000000 ____D C:\Users\luky0\AppData\Roaming\NVIDIA
2023-09-22 20:45 - 2023-09-22 20:45 - 000000000 ____D C:\Users\luky0\AppData\LocalLow\Battlestate Games
2023-09-22 20:36 - 2023-09-22 20:36 - 000009605 _____ C:\Users\luky0\Downloads\ClearVision_v6.theme.css
2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\Documents\Avalanche Studios
2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\AppData\LocalLow\Redbeet Interactive
2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\AppData\LocalLow\Kinetic Games
2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\AppData\Local\FactoryGame
2023-09-22 20:33 - 2023-09-22 20:33 - 000000000 ____D C:\Users\luky0\AppData\Local\DBG
2023-09-22 16:46 - 2023-09-22 16:46 - 000000000 ____D C:\WINDOWS\OEM
2023-09-22 16:45 - 2023-10-05 03:54 - 000000000 ____D C:\WINDOWS\Panther
2023-09-22 16:45 - 2023-09-22 16:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-09-22 16:44 - 2023-09-22 20:45 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Battlestate Games
2023-09-22 16:44 - 2023-09-22 16:44 - 000000000 ____D C:\Users\luky0\AppData\Local\Battlestate Games
2023-09-22 16:44 - 2023-09-22 16:44 - 000000000 ____D C:\ProgramData\Battlestate Games
2023-09-22 16:43 - 2023-09-22 16:45 - 000000000 ____D C:\Battlestate Games
2023-09-22 16:43 - 2023-09-22 16:43 - 000000877 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2023-09-22 16:43 - 2023-09-22 16:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2023-09-22 16:41 - 2023-09-22 16:42 - 104497344 _____ (Battlestate Games ) C:\Users\luky0\Downloads\BsgLauncher.13.0.2.2031.exe
2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\Program Files\Reference Assemblies
2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\Program Files\MSBuild
2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-09-22 16:41 - 2023-09-22 16:41 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-09-22 16:40 - 2023-09-22 16:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-09-22 16:37 - 2023-09-22 16:40 - 000000000 ____D C:\Users\luky0\AppData\Local\Comms
2023-09-22 16:33 - 2023-09-22 16:33 - 002082048 _____ (Logitech) C:\WINDOWS\system32\logi_audio_hx2e_render_apo.dll
2023-09-22 16:33 - 2023-09-22 16:33 - 000406984 _____ (Logitech) C:\WINDOWS\system32\logi_audio_dts_studio_capture_apo.dll
2023-09-22 16:33 - 2023-09-22 16:33 - 000000000 ____D C:\ProgramData\LGHUBData
2023-09-22 16:32 - 2023-10-05 03:33 - 000000000 ____D C:\Users\luky0\AppData\Local\LGHUB
2023-09-22 16:32 - 2023-10-03 17:59 - 000000000 ____D C:\Users\luky0\AppData\Roaming\lghub
2023-09-22 16:32 - 2023-10-03 17:59 - 000000000 ____D C:\Users\luky0\AppData\Roaming\G HUB
2023-09-22 16:32 - 2023-09-22 16:32 - 000000928 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2023-09-22 16:32 - 2023-09-22 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-09-22 16:32 - 2023-09-22 16:32 - 000000000 ____D C:\ProgramData\Logishrd
2023-09-22 16:32 - 2023-09-22 16:32 - 000000000 ____D C:\Program Files\Logitech
2023-09-22 16:32 - 2023-09-22 16:32 - 000000000 ____D C:\Program Files\LGHUB
2023-09-22 16:31 - 2023-09-22 16:31 - 041580288 _____ (Logitech, Inc.) C:\Users\luky0\Downloads\lghub_installer (1).exe
2023-09-22 16:30 - 2023-09-22 16:32 - 000000000 ____D C:\ProgramData\LGHUB
2023-09-22 16:29 - 2023-09-28 13:54 - 000000000 ____D C:\ProgramData\Package Cache
2023-09-22 16:29 - 2023-09-22 16:29 - 041580288 _____ (Logitech, Inc.) C:\Users\luky0\Downloads\lghub_installer.exe
2023-09-22 16:29 - 2023-09-22 16:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-09-22 16:24 - 2023-09-24 18:55 - 000000000 ____D C:\Users\luky0\AppData\Roaming\ArmCord
2023-09-22 16:24 - 2023-09-24 04:27 - 000000000 ____D C:\Users\luky0\AppData\Local\ArmCord
2023-09-22 16:24 - 2023-09-22 16:24 - 000002314 _____ C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ArmCord.lnk
2023-09-22 16:24 - 2023-09-22 16:24 - 000002306 _____ C:\Users\luky0\Desktop\ArmCord.lnk
2023-09-22 16:24 - 2023-09-22 16:24 - 000000000 ____D C:\Users\luky0\AppData\Local\armcord-updater
2023-09-22 16:23 - 2023-09-22 16:24 - 068539219 _____ (smartfrigde) C:\Users\luky0\Downloads\ArmCord.Setup.3.1.4.exe
2023-09-22 16:23 - 2023-09-22 16:23 - 000000048 _____ C:\Users\luky0\.node_repl_history
2023-09-22 16:22 - 2023-09-22 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2023-09-22 16:22 - 2023-09-22 16:22 - 000000000 ____D C:\Program Files\nodejs
2023-09-22 16:18 - 2023-10-01 18:33 - 000000000 ____D C:\Users\luky0\AppData\Local\Publishers
2023-09-22 16:16 - 2023-09-22 16:43 - 000000000 ____D C:\Users\luky0\AppData\Roaming\lightcord
2023-09-22 16:15 - 2023-09-22 16:15 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-09-22 16:11 - 2023-09-28 13:51 - 000000000 ____D C:\Users\luky0\AppData\Local\Steam
2023-09-22 16:11 - 2023-09-22 16:11 - 000000000 ____D C:\Users\luky0\AppData\Local\VirtualStore
2023-09-22 16:11 - 2023-09-22 16:11 - 000000000 ____D C:\Users\luky0\AppData\Local\CEF
2023-09-22 16:09 - 2023-10-05 11:14 - 000000000 ____D C:\Program Files (x86)\Steam
2023-09-22 16:09 - 2023-09-22 16:09 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk
2023-09-22 16:09 - 2023-09-22 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-22 16:05 - 2023-09-22 16:05 - 000000000 ___HD C:\OneDriveTemp
2023-09-22 16:04 - 2023-10-05 04:06 - 000000000 ___RD C:\Users\luky0\OneDrive
2023-09-22 16:04 - 2023-10-04 19:28 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-306736865-1070865741-2692134056-1001
2023-09-22 16:04 - 2023-10-04 19:28 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-306736865-1070865741-2692134056-1001
2023-09-22 16:04 - 2023-10-04 19:28 - 000002395 _____ C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-22 16:04 - 2023-09-24 13:29 - 000000000 ____D C:\Users\luky0\AppData\Local\PlaceholderTileLogoFolder
2023-09-22 16:04 - 2023-09-22 16:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-09-22 16:03 - 2023-10-05 04:06 - 000000000 ____D C:\Users\luky0\AppData\Local\Packages
2023-09-22 16:03 - 2023-10-03 17:43 - 000000000 ____D C:\Users\luky0\AppData\Local\D3DSCache
2023-09-22 16:03 - 2023-09-22 20:32 - 000000000 ____D C:\Users\luky0\AppData\Local\ConnectedDevicesPlatform
2023-09-22 16:03 - 2023-09-22 16:18 - 000000000 ____D C:\Users\luky0\AppData\Local\NVIDIA
2023-09-22 16:03 - 2023-09-22 16:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ___SD C:\Users\luky0\AppData\Roaming\Microsoft\Crypto
2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Vault
2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Network
2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Adobe
2023-09-22 16:03 - 2023-09-22 16:03 - 000000000 ____D C:\Users\luky0\AppData\Local\NhNotifSys
2023-09-22 16:01 - 2023-09-23 14:35 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Spelling
2023-09-22 16:01 - 2023-09-22 16:32 - 000000000 ___SD C:\Users\luky0\AppData\Roaming\Microsoft\Credentials
2023-09-22 16:01 - 2023-09-22 16:23 - 000000000 ____D C:\Users\luky0\AppData\Roaming\Microsoft\Windows
2023-09-22 16:01 - 2023-09-22 16:23 - 000000000 ____D C:\Users\luky0
2023-09-22 16:01 - 2023-09-22 16:01 - 000000020 ___SH C:\Users\luky0\ntuser.ini
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Vorlagen
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Startmenü
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Netzwerkumgebung
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Lokale Einstellungen
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Eigene Dateien
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Druckumgebung
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Documents\Eigene Videos
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Documents\Eigene Musik
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Documents\Eigene Bilder
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\AppData\Local\Verlauf
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\AppData\Local\Anwendungsdaten
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 _SHDL C:\Users\luky0\Anwendungsdaten
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 ___SD C:\Users\luky0\AppData\Roaming\Microsoft\SystemCertificates
2023-09-22 16:01 - 2023-09-22 16:01 - 000000000 ___SD C:\Users\luky0\AppData\Roaming\Microsoft\Protect
2023-09-22 15:57 - 2023-09-30 23:06 - 001754668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-22 15:53 - 2023-10-05 04:06 - 000000000 ____D C:\ProgramData\Packages
2023-09-22 15:53 - 2023-09-22 15:59 - 000003112 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2023-09-22 15:53 - 2023-09-22 15:59 - 000003092 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2023-09-22 15:53 - 2023-09-22 15:53 - 000003152 _____ C:\WINDOWS\system32\Tasks\NahimicSvc64Run
2023-09-22 15:53 - 2023-09-22 15:53 - 000003152 _____ C:\WINDOWS\system32\Tasks\NahimicSvc32Run
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Vorlagen
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Startmenü
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Programme
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 _SHDL C:\Dokumente und Einstellungen
2023-09-22 15:52 - 2023-09-22 15:52 - 000000000 ____D C:\WINDOWS\CSC
2023-09-22 15:51 - 2023-10-05 04:33 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-22 15:51 - 2023-09-22 17:59 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-09-22 15:51 - 2023-09-22 15:53 - 000000000 ____D C:\ProgramData\A-Volute
2023-09-22 15:50 - 2023-10-05 04:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-22 15:50 - 2023-10-05 03:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-09-22 15:50 - 2023-10-01 14:40 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-22 15:50 - 2023-10-01 14:40 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-22 15:50 - 2023-09-30 22:59 - 000012288 ___SH C:\DumpStack.log.tmp
2023-09-22 15:50 - 2023-09-30 22:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-22 15:50 - 2023-09-22 16:04 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-09-22 15:50 - 2023-09-22 16:04 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-09-22 15:50 - 2023-09-22 15:50 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-22 15:50 - 2023-09-22 15:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-09-22 15:50 - 2023-09-22 15:50 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-09-22 15:50 - 2023-09-22 15:50 - 000000000 ____D C:\WINDOWS\system32\A-Volute
2023-09-22 15:50 - 2023-09-22 15:50 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-09-22 15:18 - 2023-09-22 16:46 - 000000000 ___HD C:\$SysReset
2023-09-21 20:04 - 2023-09-13 02:12 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-09-21 20:02 - 2023-09-14 04:43 - 000848992 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-09-21 20:02 - 2023-09-14 04:43 - 000848992 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-09-21 20:02 - 2023-09-14 04:43 - 000713928 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-09-21 20:02 - 2023-09-14 04:43 - 000713928 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-09-21 20:02 - 2023-09-14 04:43 - 000653408 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-09-21 20:02 - 2023-09-14 04:43 - 000653408 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-09-21 20:02 - 2023-09-14 04:43 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-09-21 20:02 - 2023-09-14 04:43 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-09-21 20:02 - 2023-09-14 04:42 - 001487488 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-09-21 20:02 - 2023-09-14 04:42 - 001227312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-09-21 20:02 - 2023-09-14 04:39 - 000939048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-09-21 20:02 - 2023-09-14 04:39 - 000669224 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-09-21 20:02 - 2023-09-14 04:39 - 000504368 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-09-21 20:02 - 2023-09-14 04:38 - 001537560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-09-21 20:02 - 2023-09-14 04:38 - 001195560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-09-21 20:02 - 2023-09-14 04:38 - 000778392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-09-21 20:02 - 2023-09-14 04:37 - 002168472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-09-21 20:02 - 2023-09-14 04:37 - 001621528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-09-21 20:02 - 2023-09-14 04:37 - 000992920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-09-21 20:02 - 2023-09-14 04:37 - 000768664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-09-21 20:02 - 2023-09-14 04:36 - 014520344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-09-21 20:02 - 2023-09-14 04:36 - 012066328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-09-21 20:02 - 2023-09-14 04:36 - 006190640 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-09-21 20:02 - 2023-09-14 04:36 - 005550216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-09-21 20:02 - 2023-09-14 04:36 - 003482760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-09-21 20:02 - 2023-09-14 04:36 - 000459928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-09-21 20:02 - 2023-09-14 04:35 - 005845040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-09-21 20:02 - 2023-09-14 04:35 - 000853016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-09-21 20:02 - 2023-09-14 04:34 - 007858664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-09-21 20:02 - 2023-09-14 04:34 - 006738648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-09-21 20:02 - 2023-09-13 02:12 - 000108122 _____ C:\WINDOWS\system32\nvinfo.pb

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-10-05 11:09 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-05 04:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-10-05 04:06 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-05 04:06 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-05 04:06 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-10-05 03:57 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-09-30 17:33 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-09-24 18:36 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-23 17:24 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-09-22 20:42 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-09-22 18:11 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-09-22 16:45 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-09-22 16:45 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-22 16:45 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-09-22 16:45 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-09-22 16:45 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-09-22 16:45 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-09-22 16:44 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-09-22 16:44 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-09-22 16:44 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-09-22 16:44 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-09-22 16:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-09-22 16:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-09-22 16:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-09-22 16:33 - 2023-08-14 17:27 - 000052672 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_audio_surround.sys
2023-09-22 16:19 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-09-22 16:18 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-09-22 16:18 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-09-22 16:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2023-09-22 16:03 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-09-22 16:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-09-22 15:54 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-09-22 15:54 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2023-09-22 15:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-09-22 15:52 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von luky0 (05-10-2023 11:20:33)
Gestartet von C:\Users\luky0\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.2283 (X64) (2023-09-22 13:52:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-306736865-1070865741-2692134056-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-306736865-1070865741-2692134056-503 - Limited - Disabled)
Gast (S-1-5-21-306736865-1070865741-2692134056-501 - Limited - Disabled)
luky0 (S-1-5-21-306736865-1070865741-2692134056-1001 - Administrator - Enabled) => C:\Users\luky0
WDAGUtilityAccount (S-1-5-21-306736865-1070865741-2692134056-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ArmCord 3.1.4 (HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\c268edd7-cb4f-5262-b500-a95704993457) (Version: 3.1.4 - smartfrigde)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlestate Games Launcher 13.0.2.2031 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 13.0.2.2031 - Battlestate Games)
Discord (HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\Discord) (Version: 1.0.9018 - Discord Inc.)
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.13.5.2.26282 - Battlestate Games)
ForHonor (HKLM-x32\...\Uplay Install 569) (Version:  - Ubisoft)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.8.459147 - Logitech)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.47 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\OneDriveSetup.exe) (Version: 23.194.0917.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30135 (HKLM\...\{34DB4181-0770-4B5A-B561-68758A077B0F}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30135 (HKLM\...\{40118CD9-A805-400C-864E-041A5B5C01B0}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Node.js (HKLM\...\{D6312B04-7F9E-4651-B8E2-3F35DB2FCFB3}) (Version: 18.16.1 - Node.js Foundation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tom Clancys Rainbow Six Extraction (HKLM-x32\...\Uplay Install 5271) (Version:  - Ubisoft)
Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version:  - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 145.1.10933 - Ubisoft)
WeMod (HKU\S-1-5-21-306736865-1070865741-2692134056-1001\...\WeMod) (Version: 8.11.3 - WeMod)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-09-22] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa [2023-10-01] (Apple Inc.) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-22] (NVIDIA Corp.)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.0_x64__8wekyb3d8bbwe [2023-10-04] (Microsoft Corporation)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7423.0_x64__8wekyb3d8bbwe [2023-09-24] (Microsoft Corporation) [Startup Task]
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.592.586.0_x86__55nm5eh3cm0pr [2023-10-02] (ROBLOX Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-09-22] (Microsoft Studios) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2338.7.0_x64__cv1g1gvanyjgm [2023-09-28] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-09-22] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\nvshext.dll [2023-09-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-10-03 17:58 - 2023-10-03 17:59 - 104871424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\libcef.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000112128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\libegl.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 006227456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\libglesv2.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\chrome_elf.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000046080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\audio\qtaudio_windows.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\iconengines\qsvgicon.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qgif.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qico.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000353280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qjpeg.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qsvg.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000352256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qtiff.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000423424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qwebp.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 001239552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\platforms\qwindows.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 005550592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Core.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 005812736 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Gui.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000594944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Multimedia.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000915456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Network.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 003046400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Qml.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000362496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5QmlModels.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 003650560 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Quick.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Svg.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 004702208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Widgets.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000220160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5WinExtras.dll
2023-10-03 17:58 - 2023-10-03 17:58 - 000165888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SophosVirusRemovalTool => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SophosVirusRemovalTool => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-306736865-1070865741-2692134056-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\luky0\Desktop\2023-10-0212-02_-11.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9A36F50F-507F-466E-B3BE-5ABF4D385DFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{548EB847-0689-4FBA-B84D-356A9A93B09B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{428C78DC-CDFF-47AB-BB8A-A6D51327D0C6}C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe] => (Allow) C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe => Keine Datei
FirewallRules: [UDP Query User{D59F3036-46DE-4759-B453-1B6BD1C67DDC}C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe] => (Allow) C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe => Keine Datei
FirewallRules: [{7BB2CA00-D42E-42EF-9419-5264D4C22222}] => (Block) C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe => Keine Datei
FirewallRules: [{0FEB3402-8927-47A6-AED7-98DCD700073B}] => (Block) C:\users\luky0\appdata\local\temp\2divzmfagvq2pqiqdjrzbwv47tg\lightcord.exe => Keine Datei
FirewallRules: [TCP Query User{F33D42F5-A888-455D-8AA3-AD68C787A65E}C:\users\luky0\appdata\local\armcord\armcord.exe] => (Allow) C:\users\luky0\appdata\local\armcord\armcord.exe (smartfrigde) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D4749CB3-3418-426D-BE1F-17C4A31B2402}C:\users\luky0\appdata\local\armcord\armcord.exe] => (Allow) C:\users\luky0\appdata\local\armcord\armcord.exe (smartfrigde) [Datei ist nicht signiert]
FirewallRules: [{C27EBDD2-274F-4771-9E13-6F54C66543B4}] => (Block) C:\users\luky0\appdata\local\armcord\armcord.exe (smartfrigde) [Datei ist nicht signiert]
FirewallRules: [{4B53F87C-F02E-40C8-8FFA-4C2F0F0EA72B}] => (Block) C:\users\luky0\appdata\local\armcord\armcord.exe (smartfrigde) [Datei ist nicht signiert]
FirewallRules: [{A3E58BC3-67A2-48F0-9219-C93C7E61F2A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{FCF187DF-566B-4B77-A801-ED1AAE8B5AF8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B9F0666A-C759-48B0-984E-D4414CB2466B}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (BATTLESTATE GAMES LIMITED -> Battlestate Games)
FirewallRules: [{93E046CE-8433-4D92-803C-80773EE8EB79}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (BATTLESTATE GAMES LIMITED -> Battlestate Games)
FirewallRules: [{A59FBEC4-1557-4733-A851-949AFB0154E7}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E72039AB-8899-456C-AA3C-0A648498AE04}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{34AA4089-AEC4-4214-BED0-FE557EF888E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{7640B27E-6849-42E3-8DB8-D4BA970B5DAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{DFCB0957-DE05-4DCE-82DB-1145A640468E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{4085BF71-FD26-49E9-BAB1-541072B90B98}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{DE557C80-70EE-486F-9827-461339FC5464}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{0BEA42B3-2341-4359-A987-999CEDC2C503}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{2D9F0671-47CE-4020-BC7A-F3C3B3713B67}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{7953F286-39EE-48EA-A744-BE1691D8078C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{2495C090-33E6-471C-8A9D-DF73AF1D9374}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{40FF67FC-7218-4C91-A648-578ED140073B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.10001.1009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{5D069A33-06E2-4AB8-A246-A381DA21848D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

01-10-2023 17:02:03 Windows Update
04-10-2023 19:11:45 Windows Update
04-10-2023 19:11:50 Windows Update
05-10-2023 03:49:43 TRON v12.0.5: Pre-run checkpoint

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (10/05/2023 04:00:18 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.399.53.0)


Windows Defender:
================
Date: 2023-10-05 03:33:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0DB3F949-FB45-4FDE-BAD5-BC034B1E7CCF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-10-05 03:33:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7A911966-8F1C-485F-ACB0-861F2DDFC5B3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-10-04 05:37:48
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9E99C115-A75E-4DB5-971D-023B2E7EA753}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-10-03 17:50:43
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Persistence.A!ml&threatid=2147737394&enterprise=0
Name: Behavior:Win32/Persistence.A!ml
Schweregrad: Schwerwiegend
Kategorie: Verdächtiges Verhalten
Pfad: file:_C:\Users\luky0\Desktop\478268_GxWcHc0F1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.397.1995.0, AS: 1.397.1995.0, NIS: 1.397.1995.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-10-02 22:23:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9E233A2E-30D7-4818-B257-E9DFA7B15477}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]

Date: 2023-10-05 04:00:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.399.28.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80246007
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2023-10-05 04:06:49
Description:
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume3\Windows\System32\drivers\469b4f5d.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}).

Date: 2023-10-05 04:06:49
Description:
The driver \Device\HarddiskVolume3\Windows\System32\drivers\469b4f5d.sys is blocked from loading as the driver has been revoked by Microsoft.

Date: 2023-10-05 03:53:57
Description:
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume3\Windows\System32\drivers\08019852.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}).

Date: 2023-10-05 03:53:57
Description:
The driver \Device\HarddiskVolume3\Windows\System32\drivers\08019852.sys is blocked from loading as the driver has been revoked by Microsoft.

Date: 2023-09-22 15:52:13
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

Date: 2023-09-22 15:52:13
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 6203 07/27/2023
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B350-F GAMING
Prozessor: AMD Ryzen 7 3700X 8-Core Processor
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 32679.92 MB
Verfügbarer physikalischer RAM: 24467.45 MB
Summe virtueller Speicher: 40615.92 MB
Verfügbarer virtueller Speicher: 30266.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.34 GB) (Free:796.88 GB) (Model: CT1000P1SSD8) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1296.16 GB) (Model: ST2000DM008-2FR102) NTFS
Drive e: (OS) (Fixed) (Total:1849.44 GB) (Free:1004.15 GB) (Model: Hitachi HDS723020BLA642) NTFS
Drive f: (Volume) (Fixed) (Total:55.88 GB) (Free:10.54 GB) (Model: ADATA SSD S510 60GB) NTFS
Drive g: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.08 GB) (Model: Hitachi HDS723020BLA642) NTFS

\\?\Volume{04a6c2b8-29e4-4037-af2f-09cd17d04fd2}\ () (Fixed) (Total:0.54 GB) (Free:0.07 GB) NTFS
\\?\Volume{87a820b8-7c57-43c8-a1e5-93053f2fdff3}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{6ee1ac6b-0000-0000-0000-6062ce010000}\ () (Fixed) (Total:0.82 GB) (Free:0.37 GB) NTFS
\\?\Volume{c57d666a-c7a3-4db9-b669-68b2cb3a7d7a}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6EE1AC6B)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=1849.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=842 MB) - (Type=27)
Partition 4: (Not Active) - (Size=12.7 GB) - (Type=05)

==========================================================
Disk: 2 (Protective MBR) (Size: 55.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 18B01646)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 05.10.2023 11:01
Zitat:
Malwarebytes Version 3.6.1.2711
Du hast Malwarebytes installiert. Warum äußerst du dich dazu nicht, ob du damit gescannt hast und ob es Funde gab?!


Zitat:
Drive c: () (Fixed) (Total:930.34 GB) (Free:796.88 GB) (Model: CT1000P1SSD8) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1296.16 GB) (Model: ST2000DM008-2FR102) NTFS
Drive e: (OS) (Fixed) (Total:1849.44 GB) (Free:1004.15 GB) (Model: Hitachi HDS723020BLA642) NTFS
Drive f: (Volume) (Fixed) (Total:55.88 GB) (Free:10.54 GB) (Model: ADATA SSD S510 60GB) NTFS
Drive g: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.08 GB) (Model: Hitachi HDS723020BLA642) NTFS
Was ist denn das für ein Plattenchaos?
Eine SSD und zwei HDD? Was soll Laufwerk E denn, das wurde als OS (Betriebssystem) benannt.

doublepack 05.10.2023 11:39
Malwarebytes hat bisher keinerlei Anzeichen dafür gegeben, dass etwas nicht in Ordnung ist. Ich führe alle zwei Tage einen Scan durch und es wird nie etwas gefunden. Meine Festplatten sind wie folgt aufgeteilt: C: ist eine SSD, auf der Windows läuft; E: war früher meine Hauptplatte, auf der Windows installiert war, wird jetzt aber als Massenspeicher für Spiele und Programme genutzt; D: dient auch als Massenspeicher, wobei F: als Backup-SSD verwendet wird.

cosinus 05.10.2023 12:10
Gut. Es gibt also Null Anzeichen auf irgendeinen Schädling. Warum denn glaubst du, es muss ein Schädling sein? Warum glaubt ihr alle, dass es nur diese eine Möglichkeit geben kann?

Dein E-Mail-Postfach ist von der ganzen Welt über eine beliebige Internetverbindung erreichbar. Und Spammer/Spinner gibt es genug, die es immer wieder versuchen, in irgendwelche Postfächer einzubrechen. Die haben das automatisiert mit Skripten, die probieren dann sämtliche bekannte/einfache Passwörter aus. Und oft genug wird in anderen Datenbanken eingebrochen um an Passwörter zu kommen - die Spammer wissen das, dass viele User ziemlich faul sind und gerne ein Passwort für alles nehmen.

Warum und wie genau dein Rechner langsam sein soll geht aus deiner Beschreibung und den Logs nicht heraus.

M-K-D-B 14.10.2023 12:33
Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B 14.10.2023 12:33
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19