Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Win32/Lodi in JDownloader

Win32/Lodi in JDownloader


Diskussionsforum: Win32/Lodi in JDownloader

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.03.2022, 12:58   #7
unnecessary
 
Win32/Lodi in JDownloader - Standard

Win32/Lodi in JDownloader


Hm, wollte jetzt einen erneuten Check starten um die Logs zu korrigieren, weil in den .txt Datein genau das drinstand was ich geposted habe. Jetzt hängt FRST bei:

.

Jetzt schon seit 4-5 Minuten das soll doch bestimmt nicht so ?

EDIT:
Ich war zu ungeduldig. Logs folgen sofort.

FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2022
durchgeführt von Steve (Administrator) auf DESKTOP-PVTMR89 (Micro-Star International Co., Ltd. MS-7C91) (08-03-2022 12:56:12)
Gestartet von C:\Users\Steve\Desktop
Geladene Profile: Steve
Plattform: Microsoft Windows 10 Enterprise LTSC Version 1809 17763.2565 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Discord Inc. -> Discord Inc.) C:\Users\Steve\AppData\Local\Discord\app-1.0.9004\Discord.exe <6>
(explorer.exe ->) () [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\OpenRGB.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d92d7bec4b020758\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.2510_none_56d7c72d9929a86b\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d92d7bec4b020758\RtkAudUService64.exe [1372264 2021-10-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\MountPoints2: {a328d778-3335-11ec-bc21-d8bbc103503b} - "F:\LaunchU3.exe" -a
Startup: C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenRGB.exe - Verknüpfung.lnk [2021-10-21]
ShortcutTarget: OpenRGB.exe - Verknüpfung.lnk -> D:\Programme\OpenRGB Windows 64-bit\OpenRGB.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {49DB6DE4-9718-441C-B193-70885FDE61F7} - System32\Tasks\MSIAfterburner => D:\Programme\MSI Afterburner\MSIAfterburner.exe [804408 2021-12-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {612E1F37-7871-478F-A581-79A129D71494} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Keine Datei)
Task: {729D401C-A24C-4D98-9D30-7DFBE9B1378B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7551CAAC-66C6-4583-88F3-680DB10FF788} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {980DC7C3-E06A-41D9-875F-DBB96ADB88C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1952263-90AF-4867-9291-D6D7F1595743} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A5CE32E3-A80E-4A81-A806-A9DE83D0A1DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C7B6E890-FE17-4483-B761-66C0C0BC5FE4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2D0A177-4D1E-4FE5-AB1F-F1473507B2A9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Keine Datei)
Task: {D6895B4D-169F-4A34-B335-DA5C546C4872} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 212.37.160.98 212.37.160.102
Tcpip\..\Interfaces\{ec9496da-4608-4f70-8e96-93b422bb38fd}: [DhcpNameServer] 212.37.160.98 212.37.160.102

FireFox:
========
FF DefaultProfile: g5gyy5f8.default
FF ProfilePath: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\g5gyy5f8.default [2022-03-08]
FF ProfilePath: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release [2022-03-08]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\6m9e9wvj.default-release -> google.de
FF Extension: (Dark Reader) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\addon@darkreader.org.xpi [2022-02-07]
FF Extension: (uBlock Origin) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-02-23]
FF Extension: (Webseiten übersetzen) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2021-10-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8930120 2022-02-11] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-01-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 MBAMService; D:\Programme\AntiMalware\MBAMService.exe [8019640 2022-03-08] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [7593048 2021-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\NisSrv.exe [3046632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MsMpEng.exe [133568 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-03-08] (Malwarebytes Inc -> Malwarebytes)
R0 secnvme; C:\Windows\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [439544 2022-03-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-08] (Microsoft Windows -> Microsoft Corporation)
S3 UcmCxUcsiNvppc; \SystemRoot\System32\DriverStore\FileRepository\nvppc.inf_amd64_dff9c5601205b03c\UcmCxUcsiNvppc.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-08 12:56 - 2022-03-08 12:56 - 000010453 _____ C:\Users\Steve\Desktop\FRST.txt
2022-03-08 12:55 - 2022-03-08 12:55 - 002312192 _____ (Farbar) C:\Users\Steve\Desktop\FRST64.exe
2022-03-08 05:15 - 2022-03-08 12:22 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-03-08 05:12 - 2022-03-08 05:15 - 000000000 ____D C:\ProgramData\RogueKiller
2022-03-08 05:12 - 2022-03-08 05:12 - 033437168 _____ C:\Users\Steve\Desktop\RogueKiller_portable64.exe
2022-03-08 04:52 - 2022-03-08 12:56 - 000000000 ____D C:\FRST
2022-03-08 04:32 - 2022-03-08 04:32 - 000000000 ____D C:\AdwCleaner
2022-03-08 04:31 - 2022-03-08 04:31 - 008540344 _____ (Malwarebytes) C:\Users\Steve\Desktop\adwcleaner_8.3.1.exe
2022-03-08 04:31 - 2022-03-08 04:31 - 000000000 ____D C:\Users\Steve\AppData\Local\mbam
2022-03-08 04:30 - 2022-03-08 04:30 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000000781 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-08 04:30 - 2022-03-08 04:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-05 15:52 - 2022-03-05 16:27 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Wargaming.net
2022-03-05 15:52 - 2022-03-05 15:53 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2022-03-05 15:52 - 2022-03-05 15:52 - 000000000 ____D C:\ProgramData\Wargaming.net
2022-03-05 11:53 - 2022-03-08 04:57 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-02-19 00:09 - 2022-03-08 05:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-15 21:59 - 2022-02-15 21:59 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.2.1
2022-02-13 12:43 - 2022-01-28 20:19 - 001905936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001905936 _____ C:\Windows\system32\vulkaninfo.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001466000 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001432312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001432312 _____ C:\Windows\system32\vulkan-1.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001207440 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001144552 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001144552 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 001528448 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 001179584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000795264 _____ C:\Windows\system32\nvofapi64.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000714880 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000638912 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 008610432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 002121360 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 001602704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000985024 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000794552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000710800 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-02-13 12:43 - 2022-01-28 20:15 - 000455808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-02-13 12:43 - 2022-01-28 20:14 - 007715256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 005726336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 005098112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 002932864 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-02-13 12:43 - 2022-01-28 20:13 - 000850872 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-02-13 12:43 - 2022-01-28 20:11 - 006459952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-02-13 12:43 - 2022-01-28 12:28 - 000089185 _____ C:\Windows\system32\nvinfo.pb
2022-02-13 12:04 - 2022-03-08 12:21 - 000003122 _____ C:\Windows\system32\Tasks\MSIAfterburner
2022-02-13 02:08 - 2022-02-17 13:24 - 000000000 ____D C:\Users\Steve\AppData\Roaming\LoR Master Tracker
2022-02-13 02:08 - 2022-02-13 02:08 - 000000000 ____D C:\Users\Steve\AppData\Local\LoR Master Tracker
2022-02-13 02:07 - 2022-02-16 01:05 - 000000000 ____D C:\Users\Steve\AppData\Local\lor-master-tracker-updater
2022-02-13 02:07 - 2022-02-13 02:07 - 000001149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoR Master Tracker.lnk
2022-02-11 11:31 - 2022-02-11 11:31 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Riot Games
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-08 12:38 - 2021-10-20 23:14 - 000000000 ____D C:\Users\Steve\AppData\Roaming\discord
2022-03-08 12:31 - 2021-10-20 23:14 - 000000000 ____D C:\Users\Steve\AppData\Local\Discord
2022-03-08 12:29 - 2021-10-22 14:47 - 000000774 _____ C:\Users\Steve\Desktop\Neues Textdokument.txt
2022-03-08 12:24 - 2021-10-20 17:15 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Mozilla
2022-03-08 06:09 - 2021-10-20 17:09 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-08 05:26 - 2021-10-20 19:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-03-08 05:26 - 2018-09-15 07:09 - 000065536 _____ C:\Windows\system32\config\BBI
2022-03-08 05:17 - 2021-10-20 17:40 - 000000000 ___RD C:\Users\Steve\Desktop\Verknüpfungen
2022-03-08 05:03 - 2021-11-04 19:57 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Temp
2022-03-08 05:03 - 2021-10-20 17:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-08 04:47 - 2021-10-20 19:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-03-08 04:30 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-03-07 17:52 - 2021-10-20 19:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-03-05 15:52 - 2022-01-09 13:27 - 000000000 ____D C:\Users\Steve\AppData\Local\D3DSCache
2022-03-05 11:53 - 2021-10-20 17:15 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-05 10:13 - 2022-01-26 19:16 - 000000000 ____D C:\ProgramData\Riot Games
2022-02-16 23:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2022-02-15 22:01 - 2021-10-20 19:21 - 000000000 ____D C:\Users\Steve
2022-02-13 13:32 - 2022-01-09 13:22 - 000000000 ____D C:\Users\Steve\AppData\Local\NVIDIA
2022-02-13 12:46 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-13 12:46 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2022-02-11 11:31 - 2022-01-26 19:16 - 000000000 ____D C:\Users\Steve\AppData\Local\Riot Games
2022-02-11 11:29 - 2022-01-26 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-02-09 19:03 - 2021-10-20 17:41 - 000000000 ____D C:\Windows\system32\MRT
2022-02-09 19:02 - 2021-10-20 17:41 - 149611728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-02-09 16:03 - 2021-10-20 19:21 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-09 16:03 - 2021-10-20 19:21 - 000000000 ___RD C:\Users\Steve\3D Objects
2022-02-09 16:03 - 2021-10-20 19:16 - 000257824 _____ C:\Windows\system32\FNTCACHE.DAT
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\lt-LT
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\et-EE
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\es-MX
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2022-02-08 20:13 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2022-02-08 20:12 - 2021-10-20 19:21 - 002884096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-10-25 22:25 - 2022-01-23 14:41 - 000007626 _____ () C:\Users\Steve\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2022
durchgeführt von Steve (08-03-2022 12:56:31)
Gestartet von C:\Users\Steve\Desktop
Microsoft Windows 10 Enterprise LTSC Version 1809 17763.2565 (X64) (2021-10-20 18:18:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3254002797-1060003378-1997255689-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3254002797-1060003378-1997255689-503 - Limited - Disabled)
Guest (S-1-5-21-3254002797-1060003378-1997255689-501 - Limited - Enabled)
Steve (S-1-5-21-3254002797-1060003378-1997255689-1001 - Administrator - Enabled) => C:\Users\Steve
WDAGUtilityAccount (S-1-5-21-3254002797-1060003378-1997255689-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced Combat Tracker (remove only) (HKLM-x32\...\Advanced Combat Tracker) (Version: 3.6.0.275 - EQAditu)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{1f00ea4b-bcb4-45fa-a4c8-bbcbfa0304ae}) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.) Hidden
Battlestate Games Launcher 12.11.1.1846 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 12.11.1.1846 - Battlestate Games)
Discord (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.12.15.16909 - Battlestate Games)
FF Logs Uploader 5.8.4 (HKLM\...\76715ac6-ceb7-5f4d-840a-d9ded1c01dd1) (Version: 5.8.4 - fflogs)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
League of Legends (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Legends of Runeterra (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Riot Game bacon.live) (Version:  - Riot Games, Inc)
LoRMasterTracker 0.12.1 (HKLM\...\4e7bcf8c-783b-5788-9f29-61c9a2be34b7) (Version: 0.12.1 - LoR Master)
Malwarebytes version 4.5.5.175 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.5.175 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MINIONAPP (HKLM-x32\...\MINIONAPP) (Version:  - )
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.2 (x64 de)) (Version: 97.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
MPC-BE x64 1.5.8.6302 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.8.6302 - MPC-BE Team)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.5 - Notepad++ Team)
NVIDIA Grafiktreiber 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9250.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Samsung NVM Express Driver (HKLM-x32\...\{ff94c273-58d5-40b5-b03a-9bd41d5cff1e}) (Version: 3.3.0.2003 - Samsung Electronics)
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Wargaming.net Game Center (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Wargaming.net Game Center) (Version: 22.0.0.8225 - Wargaming.net)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\WOT.EU.PRODUCTION) (Version:  - Wargaming.net)

Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-17] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-10-21] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Notepad++\NppShell_06.dll [2021-09-26] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\AntiMalware\mbshlext.dll [2022-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\AntiMalware\mbshlext.dll [2022-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-21 20:28 - 2021-06-01 06:10 - 000018432 _____ () [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\hidapi.dll
2021-10-21 20:28 - 2021-06-01 06:10 - 000098304 _____ (Highresolution Enterprises) [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\inpoutx64.dll
2021-10-21 20:28 - 2021-06-01 06:10 - 000164352 _____ (libusb.info) [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\libusb-1.0.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2022-03-08 05:26 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Steve\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 212.37.160.98 - 212.37.160.102
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

17-02-2022 15:29:11 Scheduled Checkpoint
28-02-2022 20:24:05 Scheduled Checkpoint

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/08/2022 12:55:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 27.2.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1cdc

Startzeit: 01d832e2ab95cbcb

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Steve\Desktop\FRST64.exe

Bericht-ID: bdde6423-4544-4856-a5a5-e6dcc5462c53

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (03/08/2022 12:50:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 27.2.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2788

Startzeit: 01d832e23aebc6f1

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Steve\Desktop\FRST64.exe

Bericht-ID: a9683222-127b-4b5f-8e88-87faa2a26042

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (03/08/2022 05:44:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 27.2.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e00

Startzeit: 01d832a6aba2fc3e

Beendigungszeit: 4294967295

Anwendungspfad: D:\Downloads\FRST64.exe

Bericht-ID: e6a7733a-9098-482e-bd81-94af7de055df

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (03/08/2022 05:26:38 AM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 08 Mar 2022 04:26:36 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b503174c-cba7-4fe7-bb90-d0810ecea949

Methode: GET(282ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/08/2022 05:16:56 AM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 08 Mar 2022 04:16:55 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 141c9175-aea1-4d99-b6ce-f6d5cf4da348

Methode: GET(344ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/08/2022 05:03:54 AM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 08 Mar 2022 04:03:53 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 95b4df3d-0b2e-40d4-874a-2983ea7c2760

Methode: GET(250ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/02/2022 11:32:56 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 02 Mar 2022 22:32:54 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: f062a692-7d6c-4df7-a72d-067a65cb95e7

Methode: GET(391ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (02/23/2022 09:36:34 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 23 Feb 2022 20:36:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: eb3edb4f-fffb-4836-9c12-ec476e79fb68

Methode: GET(235ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (03/08/2022 04:48:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Restart the service.

Error: (03/08/2022 04:48:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Restart the service.

Error: (03/02/2022 11:32:30 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Delivery Optimization konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (02/15/2022 10:01:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15/‎02/‎2022 um 21:59:45 unerwartet heruntergefahren.

Error: (02/02/2022 06:20:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02/‎02/‎2022 um 18:07:34 unerwartet heruntergefahren.

Error: (02/02/2022 06:19:54 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684A fatal error occurred processing the restoration data.

Error: (02/02/2022 06:00:19 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02/‎02/‎2022 um 17:58:48 unerwartet heruntergefahren.

Error: (02/02/2022 06:00:12 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684A fatal error occurred processing the restoration data.


Windows Defender:
================
Date: 2022-03-08 06:03:27.275
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.359.1554.0, AS: 1.359.1554.0, NIS: 1.359.1554.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-08 05:09:12.758
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.359.1554.0, AS: 1.359.1554.0, NIS: 1.359.1554.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-08 05:09:04.309
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.359.1554.0, AS: 1.359.1554.0, NIS: 1.359.1554.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-08 05:08:55.960
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.359.1554.0, AS: 1.359.1554.0, NIS: 1.359.1554.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-08 04:49:29.571
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.359.1535.0, AS: 1.359.1535.0, NIS: 1.359.1535.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. A.80 12/16/2021
Hauptplatine: Micro-Star International Co., Ltd. MAG B550 TOMAHAWK (MS-7C91)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor 
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 32694.09 MB
Verfügbarer physikalischer RAM: 29042.05 MB
Summe virtueller Speicher: 37558.09 MB
Verfügbarer virtueller Speicher: 32047.34 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:243.54 GB) (Free:184.71 GB) NTFS
Drive d: (Programme) (Fixed) (Total:221.62 GB) (Free:215.57 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:465.76 GB) (Free:191.7 GB) NTFS

\\?\Volume{8d110044-4acf-467e-a2d9-6decb0f1b7ca}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{a7a13534-57bd-46bd-92d8-f9a6b64cb08b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B9D743B5)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

 

Themen zu Win32/Lodi in JDownloader
administrator, computer, defender, firefox, homepage, internet, internet explorer, log, microsoft, mozilla, nvidia, ordner, programme, prozesse, realtek, registry, scan, services.exe, software, starten, svchost.exe, system, updates, windows, wmi


« Win Home v1909 Upgrade? | Warum Google Chrome kein empfehlenswerter Browser ist »


Ähnliche Themen: Win32/Lodi in JDownloader


  1. Misleading:Win32/Lodi gefunden von Windows Defender (potenziell unerwünscht)
    Alles rund um Windows - 05.01.2022 (7)
  2. Updatepush.com Trojaner nach Jdownloader installation.
    Log-Analyse und Auswertung - 29.08.2021 (24)
  3. Misleading:Win32/Lodi Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2020 (12)
  4. Download über JDOWNLOADER 2 zu langsam unter WINDOWS 10
    Netzwerk und Hardware - 03.09.2016 (1)
  5. Adware/Malware nach Jdownloader Installation
    Log-Analyse und Auswertung - 12.09.2015 (5)
  6. JDownloader löschen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2015 (9)
  7. pc infiziert durch download von jdownloader - dregol - securityutility!
    Log-Analyse und Auswertung - 07.05.2015 (1)
  8. JDownloader
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (19)
  9. Win 7 x64 bei Installation von jDownloader etwas eingefangen. Firefox Darstellungsproblem und Werbung
    Log-Analyse und Auswertung - 16.11.2014 (16)
  10. windows xp: mit der insallation von jdownloader hat sich optimizer pro eingeschlichen nun habe ich mehrere Probleme
    Log-Analyse und Auswertung - 21.01.2014 (7)
  11. Nach JDownloader Malware/Adware Infektion?
    Log-Analyse und Auswertung - 03.11.2013 (7)
  12. RegCleaner Pro Installation verhindern (Jdownloader) WIN 8 - Sandbox Test
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (2)
  13. JDownloader installiert sich nicht - hinterläßt aber Plagegeistert
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (20)
  14. Werbevirus (u.a. Vendo, ..., ...) seit der Installation von JDownloader
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (6)
  15. Avira meldet JDownloader als Virus
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2013 (4)
  16. JDownloader 2, mysearchdial hijack und Online Games Verknüpfung entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (6)
  17. Avast meldet URL:Malware in JDownloader
    Log-Analyse und Auswertung - 17.03.2013 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32/Lodi in JDownloader - Hm, wollte jetzt einen erneuten Check starten um die Logs zu korrigieren, weil in den .txt Datein genau das drinstand was ich geposted habe. Jetzt hängt FRST bei: . Jetzt - Win32/Lodi in JDownloader...
Archiv
Du betrachtest: Win32/Lodi in JDownloader auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131