| |
| |||||||
Diskussionsforum: Win32/Lodi in JDownloaderWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
08.03.2022, 05:55
| #1 |
 |  Win32/Lodi in JDownloader Moin, habe mir Misleading:Win32/Lodi eingefangen. Habe dann dummerweise mithilfe eines alten Threads: https://www.trojaner-board.de/200126-misleading-win32-lodi-virus.html und eigenem Rumgesuche versucht das zu löschen. Ist mir leider nicht gelungen. Hatte Malwarebytes, ADWCleaner und RogueKiller durchlaufen lassen, von denen hatte keiner was gefunden. Anscheinend hatte es sich an Jdownloader angehängt, wenn ich versuche Jdownloader erneut runterzuladen lande ich immer wieder auf der falschen Malware.exe und im C:\ProgramData Ordner werden Random-Datein erstellt, die nach dem löschen wieder auftauchen.  Das Programm hieß irgendwas mit "ej-(...)" in der Registry. Hatte alle Einträge gelöscht die ich gefunden habe. Hatte Jdownloader dann komplett deinstalliert. Aktuelle FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2022
durchgeführt von Steve (Administrator) auf DESKTOP-PVTMR89 (Micro-Star International Co., Ltd. MS-7C91) (08-03-2022 05:40:46)
Gestartet von D:\Downloads
Geladene Profile: Steve
Plattform: Microsoft Windows 10 Enterprise LTSC Version 1809 17763.2565 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(explorer.exe ->) () [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\OpenRGB.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d92d7bec4b020758\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d92d7bec4b020758\RtkAudUService64.exe [1372264 2021-10-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\MountPoints2: {a328d778-3335-11ec-bc21-d8bbc103503b} - "F:\LaunchU3.exe" -a
Startup: C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenRGB.exe - Verknüpfung.lnk [2021-10-21]
ShortcutTarget: OpenRGB.exe - Verknüpfung.lnk -> D:\Programme\OpenRGB Windows 64-bit\OpenRGB.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2C4C621D-1B29-455F-BC49-4650D2642FF8} - System32\Tasks\MSIAfterburner => D:\Programme\MSI Afterburner\MSIAfterburner.exe [804408 2021-12-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {612E1F37-7871-478F-A581-79A129D71494} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Keine Datei)
Task: {729D401C-A24C-4D98-9D30-7DFBE9B1378B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7551CAAC-66C6-4583-88F3-680DB10FF788} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {980DC7C3-E06A-41D9-875F-DBB96ADB88C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1952263-90AF-4867-9291-D6D7F1595743} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A5CE32E3-A80E-4A81-A806-A9DE83D0A1DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C7B6E890-FE17-4483-B761-66C0C0BC5FE4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2D0A177-4D1E-4FE5-AB1F-F1473507B2A9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Keine Datei)
Task: {D6895B4D-169F-4A34-B335-DA5C546C4872} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 212.37.160.98 212.37.160.102
Tcpip\..\Interfaces\{ec9496da-4608-4f70-8e96-93b422bb38fd}: [DhcpNameServer] 212.37.160.98 212.37.160.102
FireFox:
========
FF DefaultProfile: g5gyy5f8.default
FF ProfilePath: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\g5gyy5f8.default [2022-03-08]
FF ProfilePath: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release [2022-03-08]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\6m9e9wvj.default-release -> google.de
FF Extension: (Dark Reader) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\addon@darkreader.org.xpi [2022-02-07]
FF Extension: (uBlock Origin) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-02-23]
FF Extension: (Webseiten übersetzen) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2021-10-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8930120 2022-02-11] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-01-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 MBAMService; D:\Programme\AntiMalware\MBAMService.exe [8019640 2022-03-08] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [7593048 2021-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\NisSrv.exe [3046632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MsMpEng.exe [133568 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-03-08] (Malwarebytes Inc -> Malwarebytes)
R0 secnvme; C:\Windows\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [439544 2022-03-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-08] (Microsoft Windows -> Microsoft Corporation)
S3 UcmCxUcsiNvppc; \SystemRoot\System32\DriverStore\FileRepository\nvppc.inf_amd64_dff9c5601205b03c\UcmCxUcsiNvppc.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-08 05:15 - 2022-03-08 05:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-03-08 05:12 - 2022-03-08 05:15 - 000000000 ____D C:\ProgramData\RogueKiller
2022-03-08 04:52 - 2022-03-08 05:40 - 000000000 ____D C:\FRST
2022-03-08 04:32 - 2022-03-08 04:32 - 000000000 ____D C:\AdwCleaner
2022-03-08 04:31 - 2022-03-08 04:31 - 000000000 ____D C:\Users\Steve\AppData\Local\mbam
2022-03-08 04:30 - 2022-03-08 04:30 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000000781 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-08 04:30 - 2022-03-08 04:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-05 15:52 - 2022-03-05 16:27 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Wargaming.net
2022-03-05 15:52 - 2022-03-05 15:53 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2022-03-05 15:52 - 2022-03-05 15:52 - 000000000 ____D C:\ProgramData\Wargaming.net
2022-03-05 11:53 - 2022-03-08 04:57 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-02-19 00:09 - 2022-03-08 05:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-15 21:59 - 2022-02-15 21:59 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.2.1
2022-02-13 12:43 - 2022-01-28 20:19 - 001905936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001905936 _____ C:\Windows\system32\vulkaninfo.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001466000 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001432312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001432312 _____ C:\Windows\system32\vulkan-1.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001207440 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001144552 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001144552 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 001528448 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 001179584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000795264 _____ C:\Windows\system32\nvofapi64.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000714880 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000638912 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 008610432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 002121360 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 001602704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000985024 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000794552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000710800 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-02-13 12:43 - 2022-01-28 20:15 - 000455808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-02-13 12:43 - 2022-01-28 20:14 - 007715256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 005726336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 005098112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 002932864 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-02-13 12:43 - 2022-01-28 20:13 - 000850872 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-02-13 12:43 - 2022-01-28 20:11 - 006459952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-02-13 12:43 - 2022-01-28 12:28 - 000089185 _____ C:\Windows\system32\nvinfo.pb
2022-02-13 12:04 - 2022-03-08 05:26 - 000003122 _____ C:\Windows\system32\Tasks\MSIAfterburner
2022-02-13 02:08 - 2022-02-17 13:24 - 000000000 ____D C:\Users\Steve\AppData\Roaming\LoR Master Tracker
2022-02-13 02:08 - 2022-02-13 02:08 - 000000000 ____D C:\Users\Steve\AppData\Local\LoR Master Tracker
2022-02-13 02:07 - 2022-02-16 01:05 - 000000000 ____D C:\Users\Steve\AppData\Local\lor-master-tracker-updater
2022-02-13 02:07 - 2022-02-13 02:07 - 000001149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoR Master Tracker.lnk
2022-02-11 11:31 - 2022-02-11 11:31 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Riot Games
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-08 05:27 - 2021-10-20 17:15 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Mozilla
2022-03-08 05:26 - 2021-10-20 19:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-03-08 05:26 - 2021-10-20 17:09 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-08 05:26 - 2018-09-15 07:09 - 000065536 _____ C:\Windows\system32\config\BBI
2022-03-08 05:17 - 2021-10-20 17:40 - 000000000 ___RD C:\Users\Steve\Desktop\Verknüpfungen
2022-03-08 05:03 - 2021-11-04 19:57 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Temp
2022-03-08 05:03 - 2021-10-20 17:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-08 04:47 - 2021-10-20 19:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-03-08 04:30 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-03-07 17:52 - 2021-10-20 19:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-03-07 11:55 - 2021-10-22 14:47 - 000000706 _____ C:\Users\Steve\Desktop\Neues Textdokument.txt
2022-03-07 02:11 - 2021-10-20 23:14 - 000000000 ____D C:\Users\Steve\AppData\Roaming\discord
2022-03-07 02:03 - 2021-10-20 23:14 - 000000000 ____D C:\Users\Steve\AppData\Local\Discord
2022-03-05 15:52 - 2022-01-09 13:27 - 000000000 ____D C:\Users\Steve\AppData\Local\D3DSCache
2022-03-05 11:53 - 2021-10-20 17:15 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-05 10:13 - 2022-01-26 19:16 - 000000000 ____D C:\ProgramData\Riot Games
2022-02-16 23:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2022-02-15 22:01 - 2021-10-20 19:21 - 000000000 ____D C:\Users\Steve
2022-02-13 13:32 - 2022-01-09 13:22 - 000000000 ____D C:\Users\Steve\AppData\Local\NVIDIA
2022-02-13 12:46 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-13 12:46 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2022-02-11 11:31 - 2022-01-26 19:16 - 000000000 ____D C:\Users\Steve\AppData\Local\Riot Games
2022-02-11 11:29 - 2022-01-26 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-02-09 19:03 - 2021-10-20 17:41 - 000000000 ____D C:\Windows\system32\MRT
2022-02-09 19:02 - 2021-10-20 17:41 - 149611728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-02-09 16:03 - 2021-10-20 19:21 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-09 16:03 - 2021-10-20 19:21 - 000000000 ___RD C:\Users\Steve\3D Objects
2022-02-09 16:03 - 2021-10-20 19:16 - 000257824 _____ C:\Windows\system32\FNTCACHE.DAT
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\lt-LT
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\et-EE
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\es-MX
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2022-02-08 20:13 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2022-02-08 20:12 - 2021-10-20 19:21 - 002884096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-10-25 22:25 - 2022-01-23 14:41 - 000007626 _____ () C:\Users\Steve\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2022
durchgeführt von Steve (08-03-2022 05:41:10)
Gestartet von D:\Downloads
Microsoft Windows 10 Enterprise LTSC Version 1809 17763.2565 (X64) (2021-10-20 18:18:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3254002797-1060003378-1997255689-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3254002797-1060003378-1997255689-503 - Limited - Disabled)
Guest (S-1-5-21-3254002797-1060003378-1997255689-501 - Limited - Enabled)
Steve (S-1-5-21-3254002797-1060003378-1997255689-1001 - Administrator - Enabled) => C:\Users\Steve
WDAGUtilityAccount (S-1-5-21-3254002797-1060003378-1997255689-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Advanced Combat Tracker (remove only) (HKLM-x32\...\Advanced Combat Tracker) (Version: 3.6.0.275 - EQAditu)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{1f00ea4b-bcb4-45fa-a4c8-bbcbfa0304ae}) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.) Hidden
Battlestate Games Launcher 12.11.1.1846 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 12.11.1.1846 - Battlestate Games)
Discord (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.12.15.16909 - Battlestate Games)
FF Logs Uploader 5.8.4 (HKLM\...\76715ac6-ceb7-5f4d-840a-d9ded1c01dd1) (Version: 5.8.4 - fflogs)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
League of Legends (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Legends of Runeterra (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Riot Game bacon.live) (Version: - Riot Games, Inc)
LoRMasterTracker 0.12.1 (HKLM\...\4e7bcf8c-783b-5788-9f29-61c9a2be34b7) (Version: 0.12.1 - LoR Master)
Malwarebytes version 4.5.5.175 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.5.175 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MINIONAPP (HKLM-x32\...\MINIONAPP) (Version: - )
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.2 (x64 de)) (Version: 97.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
MPC-BE x64 1.5.8.6302 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.8.6302 - MPC-BE Team)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.5 - Notepad++ Team)
NVIDIA Grafiktreiber 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9250.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Samsung NVM Express Driver (HKLM-x32\...\{ff94c273-58d5-40b5-b03a-9bd41d5cff1e}) (Version: 3.3.0.2003 - Samsung Electronics)
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Wargaming.net Game Center (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Wargaming.net Game Center) (Version: 22.0.0.8225 - Wargaming.net)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-17] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-10-21] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Notepad++\NppShell_06.dll [2021-09-26] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\AntiMalware\mbshlext.dll [2022-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\AntiMalware\mbshlext.dll [2022-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-10-21 20:28 - 2021-06-01 06:10 - 000018432 _____ () [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\hidapi.dll
2021-10-21 20:28 - 2021-06-01 06:10 - 000098304 _____ (Highresolution Enterprises) [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\inpoutx64.dll
2021-10-21 20:28 - 2021-06-01 06:10 - 000164352 _____ (libusb.info) [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\libusb-1.0.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2022-03-08 05:26 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Steve\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 212.37.160.98 - 212.37.160.102
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2022
durchgeführt von Steve (08-03-2022 05:26:02) Run:3
Gestartet von D:\Downloads
Geladene Profile: Steve
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
FF NewTab: Mozilla\Firefox\Profiles\6uu47y6w.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=CH180901FF&iDate=2020-09-09 04:09:01&bName=&bitmask=0600
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Wondershare UniConverter (Desktop Deutsch)\Transfer\DriverInstall.exe" [X]
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
"FF NewTab: Mozilla\Firefox\Profiles\6uu47y6w.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=CH180901FF&iDate=2020-09-09 04:09:01&bName=&bitmask=0600" => nicht gefunden
WsDrvInst => Dienst nicht gefunden.
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7421566 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3002 B
Edge => 0 B
Firefox => 45896257 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 878 B
NetworkService => 2694 B
Steve => 59094 B
RecycleBin => 0 B
EmptyTemp: => 50.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 05:26:06 ====
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-08-2022
# Duration: 00:00:00
# OS: Windows 10 Enterprise LTSC 2019
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1422 octets] - [08/03/2022 04:32:38]
AdwCleaner[S01].txt - [1483 octets] - [08/03/2022 04:48:20]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 3/8/22
Scan Time: 4:53 AM
Log File: 4dffb820-9e93-11ec-a793-d8bbc103503c.json
-Software Information-
Version: 4.5.5.175
Components Version: 1.0.1621
Update Package Version: 1.0.52041
License: Trial
-System Information-
OS: Windows 10 (Build 17763.2565)
CPU: x64
File System: NTFS
User: DESKTOP-PVTMR89\Steve
-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 277133
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 1 min, 1 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 0
(No malicious items detected)
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(end)
Geändert von unnecessary (08.03.2022 um 06:06 Uhr) |
| Themen zu Win32/Lodi in JDownloader |
| administrator, computer, defender, firefox, homepage, internet, internet explorer, log, microsoft, mozilla, nvidia, ordner, programme, prozesse, realtek, registry, scan, services.exe, software, starten, svchost.exe, system, updates, windows, wmi |
Baum-Darstellung