Moin,
habe mir

Misleading:Win32/Lodi

eingefangen.
Habe dann dummerweise mithilfe eines alten Threads: https://www.trojaner-board.de/200126-misleading-win32-lodi-virus.html und eigenem Rumgesuche versucht das zu löschen. Ist mir leider nicht gelungen.
Hatte Malwarebytes, ADWCleaner und RogueKiller durchlaufen lassen, von denen hatte keiner was gefunden. Anscheinend hatte es sich an Jdownloader angehängt, wenn ich versuche Jdownloader erneut runterzuladen lande ich immer wieder auf der falschen Malware.exe und im C:\ProgramData Ordner werden Random-Datein erstellt, die nach dem löschen wieder auftauchen.



Das Programm hieß irgendwas mit "ej-(...)" in der Registry. Hatte alle Einträge gelöscht die ich gefunden habe.
Hatte Jdownloader dann komplett deinstalliert.

Aktuelle FRST.txt

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2022
durchgeführt von Steve (Administrator) auf DESKTOP-PVTMR89 (Micro-Star International Co., Ltd. MS-7C91) (08-03-2022 05:40:46)
Gestartet von D:\Downloads
Geladene Profile: Steve
Plattform: Microsoft Windows 10 Enterprise LTSC Version 1809 17763.2565 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(explorer.exe ->) () [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\OpenRGB.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d92d7bec4b020758\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d92d7bec4b020758\RtkAudUService64.exe [1372264 2021-10-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\MountPoints2: {a328d778-3335-11ec-bc21-d8bbc103503b} - "F:\LaunchU3.exe" -a
Startup: C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenRGB.exe - Verknüpfung.lnk [2021-10-21]
ShortcutTarget: OpenRGB.exe - Verknüpfung.lnk -> D:\Programme\OpenRGB Windows 64-bit\OpenRGB.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2C4C621D-1B29-455F-BC49-4650D2642FF8} - System32\Tasks\MSIAfterburner => D:\Programme\MSI Afterburner\MSIAfterburner.exe [804408 2021-12-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {612E1F37-7871-478F-A581-79A129D71494} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Keine Datei)
Task: {729D401C-A24C-4D98-9D30-7DFBE9B1378B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7551CAAC-66C6-4583-88F3-680DB10FF788} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {980DC7C3-E06A-41D9-875F-DBB96ADB88C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1952263-90AF-4867-9291-D6D7F1595743} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A5CE32E3-A80E-4A81-A806-A9DE83D0A1DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C7B6E890-FE17-4483-B761-66C0C0BC5FE4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2D0A177-4D1E-4FE5-AB1F-F1473507B2A9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Keine Datei)
Task: {D6895B4D-169F-4A34-B335-DA5C546C4872} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 212.37.160.98 212.37.160.102
Tcpip\..\Interfaces\{ec9496da-4608-4f70-8e96-93b422bb38fd}: [DhcpNameServer] 212.37.160.98 212.37.160.102

FireFox:
========
FF DefaultProfile: g5gyy5f8.default
FF ProfilePath: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\g5gyy5f8.default [2022-03-08]
FF ProfilePath: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release [2022-03-08]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\6m9e9wvj.default-release -> google.de
FF Extension: (Dark Reader) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\addon@darkreader.org.xpi [2022-02-07]
FF Extension: (uBlock Origin) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-02-23]
FF Extension: (Webseiten übersetzen) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2021-10-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8930120 2022-02-11] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-01-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 MBAMService; D:\Programme\AntiMalware\MBAMService.exe [8019640 2022-03-08] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [7593048 2021-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\NisSrv.exe [3046632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MsMpEng.exe [133568 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-03-08] (Malwarebytes Inc -> Malwarebytes)
R0 secnvme; C:\Windows\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [439544 2022-03-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-08] (Microsoft Windows -> Microsoft Corporation)
S3 UcmCxUcsiNvppc; \SystemRoot\System32\DriverStore\FileRepository\nvppc.inf_amd64_dff9c5601205b03c\UcmCxUcsiNvppc.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-08 05:15 - 2022-03-08 05:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-03-08 05:12 - 2022-03-08 05:15 - 000000000 ____D C:\ProgramData\RogueKiller
2022-03-08 04:52 - 2022-03-08 05:40 - 000000000 ____D C:\FRST
2022-03-08 04:32 - 2022-03-08 04:32 - 000000000 ____D C:\AdwCleaner
2022-03-08 04:31 - 2022-03-08 04:31 - 000000000 ____D C:\Users\Steve\AppData\Local\mbam
2022-03-08 04:30 - 2022-03-08 04:30 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000000781 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-08 04:30 - 2022-03-08 04:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-05 15:52 - 2022-03-05 16:27 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Wargaming.net
2022-03-05 15:52 - 2022-03-05 15:53 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2022-03-05 15:52 - 2022-03-05 15:52 - 000000000 ____D C:\ProgramData\Wargaming.net
2022-03-05 11:53 - 2022-03-08 04:57 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-02-19 00:09 - 2022-03-08 05:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-15 21:59 - 2022-02-15 21:59 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.2.1
2022-02-13 12:43 - 2022-01-28 20:19 - 001905936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001905936 _____ C:\Windows\system32\vulkaninfo.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001466000 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001432312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001432312 _____ C:\Windows\system32\vulkan-1.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001207440 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001144552 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001144552 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 001528448 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 001179584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000795264 _____ C:\Windows\system32\nvofapi64.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000714880 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000638912 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 008610432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 002121360 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 001602704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000985024 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000794552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000710800 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-02-13 12:43 - 2022-01-28 20:15 - 000455808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-02-13 12:43 - 2022-01-28 20:14 - 007715256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 005726336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 005098112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 002932864 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-02-13 12:43 - 2022-01-28 20:13 - 000850872 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-02-13 12:43 - 2022-01-28 20:11 - 006459952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-02-13 12:43 - 2022-01-28 12:28 - 000089185 _____ C:\Windows\system32\nvinfo.pb
2022-02-13 12:04 - 2022-03-08 05:26 - 000003122 _____ C:\Windows\system32\Tasks\MSIAfterburner
2022-02-13 02:08 - 2022-02-17 13:24 - 000000000 ____D C:\Users\Steve\AppData\Roaming\LoR Master Tracker
2022-02-13 02:08 - 2022-02-13 02:08 - 000000000 ____D C:\Users\Steve\AppData\Local\LoR Master Tracker
2022-02-13 02:07 - 2022-02-16 01:05 - 000000000 ____D C:\Users\Steve\AppData\Local\lor-master-tracker-updater
2022-02-13 02:07 - 2022-02-13 02:07 - 000001149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoR Master Tracker.lnk
2022-02-11 11:31 - 2022-02-11 11:31 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Riot Games
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-08 05:27 - 2021-10-20 17:15 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Mozilla
2022-03-08 05:26 - 2021-10-20 19:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-03-08 05:26 - 2021-10-20 17:09 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-08 05:26 - 2018-09-15 07:09 - 000065536 _____ C:\Windows\system32\config\BBI
2022-03-08 05:17 - 2021-10-20 17:40 - 000000000 ___RD C:\Users\Steve\Desktop\Verknüpfungen
2022-03-08 05:03 - 2021-11-04 19:57 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Temp
2022-03-08 05:03 - 2021-10-20 17:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-08 04:47 - 2021-10-20 19:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-03-08 04:30 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-03-07 17:52 - 2021-10-20 19:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-03-07 11:55 - 2021-10-22 14:47 - 000000706 _____ C:\Users\Steve\Desktop\Neues Textdokument.txt
2022-03-07 02:11 - 2021-10-20 23:14 - 000000000 ____D C:\Users\Steve\AppData\Roaming\discord
2022-03-07 02:03 - 2021-10-20 23:14 - 000000000 ____D C:\Users\Steve\AppData\Local\Discord
2022-03-05 15:52 - 2022-01-09 13:27 - 000000000 ____D C:\Users\Steve\AppData\Local\D3DSCache
2022-03-05 11:53 - 2021-10-20 17:15 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-05 10:13 - 2022-01-26 19:16 - 000000000 ____D C:\ProgramData\Riot Games
2022-02-16 23:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2022-02-15 22:01 - 2021-10-20 19:21 - 000000000 ____D C:\Users\Steve
2022-02-13 13:32 - 2022-01-09 13:22 - 000000000 ____D C:\Users\Steve\AppData\Local\NVIDIA
2022-02-13 12:46 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-13 12:46 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2022-02-11 11:31 - 2022-01-26 19:16 - 000000000 ____D C:\Users\Steve\AppData\Local\Riot Games
2022-02-11 11:29 - 2022-01-26 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-02-09 19:03 - 2021-10-20 17:41 - 000000000 ____D C:\Windows\system32\MRT
2022-02-09 19:02 - 2021-10-20 17:41 - 149611728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-02-09 16:03 - 2021-10-20 19:21 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-09 16:03 - 2021-10-20 19:21 - 000000000 ___RD C:\Users\Steve\3D Objects
2022-02-09 16:03 - 2021-10-20 19:16 - 000257824 _____ C:\Windows\system32\FNTCACHE.DAT
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\lt-LT
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\et-EE
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\es-MX
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2022-02-08 20:13 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2022-02-08 20:12 - 2021-10-20 19:21 - 002884096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-10-25 22:25 - 2022-01-23 14:41 - 000007626 _____ () C:\Users\Steve\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
         

Aktuelle Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2022
durchgeführt von Steve (08-03-2022 05:41:10)
Gestartet von D:\Downloads
Microsoft Windows 10 Enterprise LTSC Version 1809 17763.2565 (X64) (2021-10-20 18:18:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3254002797-1060003378-1997255689-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3254002797-1060003378-1997255689-503 - Limited - Disabled)
Guest (S-1-5-21-3254002797-1060003378-1997255689-501 - Limited - Enabled)
Steve (S-1-5-21-3254002797-1060003378-1997255689-1001 - Administrator - Enabled) => C:\Users\Steve
WDAGUtilityAccount (S-1-5-21-3254002797-1060003378-1997255689-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced Combat Tracker (remove only) (HKLM-x32\...\Advanced Combat Tracker) (Version: 3.6.0.275 - EQAditu)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{1f00ea4b-bcb4-45fa-a4c8-bbcbfa0304ae}) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.) Hidden
Battlestate Games Launcher 12.11.1.1846 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 12.11.1.1846 - Battlestate Games)
Discord (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.12.15.16909 - Battlestate Games)
FF Logs Uploader 5.8.4 (HKLM\...\76715ac6-ceb7-5f4d-840a-d9ded1c01dd1) (Version: 5.8.4 - fflogs)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
League of Legends (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Legends of Runeterra (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Riot Game bacon.live) (Version:  - Riot Games, Inc)
LoRMasterTracker 0.12.1 (HKLM\...\4e7bcf8c-783b-5788-9f29-61c9a2be34b7) (Version: 0.12.1 - LoR Master)
Malwarebytes version 4.5.5.175 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.5.175 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MINIONAPP (HKLM-x32\...\MINIONAPP) (Version:  - )
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.2 (x64 de)) (Version: 97.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
MPC-BE x64 1.5.8.6302 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.8.6302 - MPC-BE Team)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.5 - Notepad++ Team)
NVIDIA Grafiktreiber 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9250.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Samsung NVM Express Driver (HKLM-x32\...\{ff94c273-58d5-40b5-b03a-9bd41d5cff1e}) (Version: 3.3.0.2003 - Samsung Electronics)
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Wargaming.net Game Center (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Wargaming.net Game Center) (Version: 22.0.0.8225 - Wargaming.net)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\WOT.EU.PRODUCTION) (Version:  - Wargaming.net)

Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-17] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-10-21] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Notepad++\NppShell_06.dll [2021-09-26] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\AntiMalware\mbshlext.dll [2022-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\AntiMalware\mbshlext.dll [2022-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-21 20:28 - 2021-06-01 06:10 - 000018432 _____ () [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\hidapi.dll
2021-10-21 20:28 - 2021-06-01 06:10 - 000098304 _____ (Highresolution Enterprises) [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\inpoutx64.dll
2021-10-21 20:28 - 2021-06-01 06:10 - 000164352 _____ (libusb.info) [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\libusb-1.0.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2022-03-08 05:26 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Steve\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 212.37.160.98 - 212.37.160.102
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
         

fixlog.txt nach eigenem Versuch

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2022
durchgeführt von Steve (08-03-2022 05:26:02) Run:3
Gestartet von D:\Downloads
Geladene Profile: Steve
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF NewTab: Mozilla\Firefox\Profiles\6uu47y6w.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=CH180901FF&iDate=2020-09-09 04:09:01&bName=&bitmask=0600
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Wondershare UniConverter (Desktop Deutsch)\Transfer\DriverInstall.exe" [X]
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

"FF NewTab: Mozilla\Firefox\Profiles\6uu47y6w.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=CH180901FF&iDate=2020-09-09 04:09:01&bName=&bitmask=0600" => nicht gefunden
WsDrvInst => Dienst nicht gefunden.

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7421566 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3002 B
Edge => 0 B
Firefox => 45896257 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 878 B
NetworkService => 2694 B
Steve => 59094 B

RecycleBin => 0 B
EmptyTemp: => 50.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 05:26:06 ====
         

ADWCleaner Log nach eigenem Versuch

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-08-2022
# Duration: 00:00:00
# OS:       Windows 10 Enterprise LTSC 2019
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1422 octets] - [08/03/2022 04:32:38]
AdwCleaner[S01].txt - [1483 octets] - [08/03/2022 04:48:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Malwarebytes nach eigenem Versuch

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 3/8/22
Scan Time: 4:53 AM
Log File: 4dffb820-9e93-11ec-a793-d8bbc103503c.json

-Software Information-
Version: 4.5.5.175
Components Version: 1.0.1621
Update Package Version: 1.0.52041
License: Trial

-System Information-
OS: Windows 10 (Build 17763.2565)
CPU: x64
File System: NTFS
User: DESKTOP-PVTMR89\Steve

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 277133
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 1 min, 1 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
         

Zitat:

Plattform: Microsoft Windows 10 Enterprise LTSC Version 1809

Was machst du bitte mit so einer Edition von Windows 10? Die ist nicht für Privateuser gedacht!

Mich hatten damals keine erzwungenen Featureupdates und dass nur die wichtigsten Apps und Programme installiert sind gereizt. Und bisher war ich sehr zufrieden, auch im Privatgebrauch.

Als ich gerade meinen Browser geöffnet habe wurde ich automatisch auf eine Microsoft-Ad Seite weitergeleitet, falls das relevant ist. Denke ich verlinke sie hier nicht ?


EDIT:
Mit ist gerade ein neuer Ordner aufgefallen der da nicht hingehört.

Sry aber sowas riecht immer nach gewerblicher oder illegaler Nutzung.
Der nächste Aufreger: wieso machst du auf eine Faust einen FRST-Fix? Es steht doch deutlich in jedem Thread, dass Fixes nicht auf andere Rechner 1:1 übertragbar sind.

Außerdem sind beide FRST-Logs unvollständig.

Ist richtig, in diesem alten Thread stand es nicht, ist mir dann im Nachhinein in anderen Threads aufgefallen und es war Nachts um 0500. War definitiv nicht meine Glanzstunde, mein Fehler.

Ich wäre dir dankbar wenn du mir sagen könntest, was an den Logs unvollständig ist. Habe sie meiner Meinung nach, der Anleitung nach eingefügt.

Das Ende von den Logs fehlt.

Hm, wollte jetzt einen erneuten Check starten um die Logs zu korrigieren, weil in den .txt Datein genau das drinstand was ich geposted habe. Jetzt hängt FRST bei:

.

Jetzt schon seit 4-5 Minuten das soll doch bestimmt nicht so ?

EDIT:
Ich war zu ungeduldig. Logs folgen sofort.

FRST.txt:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2022
durchgeführt von Steve (Administrator) auf DESKTOP-PVTMR89 (Micro-Star International Co., Ltd. MS-7C91) (08-03-2022 12:56:12)
Gestartet von C:\Users\Steve\Desktop
Geladene Profile: Steve
Plattform: Microsoft Windows 10 Enterprise LTSC Version 1809 17763.2565 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Discord Inc. -> Discord Inc.) C:\Users\Steve\AppData\Local\Discord\app-1.0.9004\Discord.exe <6>
(explorer.exe ->) () [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\OpenRGB.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d92d7bec4b020758\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.2510_none_56d7c72d9929a86b\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d92d7bec4b020758\RtkAudUService64.exe [1372264 2021-10-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\MountPoints2: {a328d778-3335-11ec-bc21-d8bbc103503b} - "F:\LaunchU3.exe" -a
Startup: C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenRGB.exe - Verknüpfung.lnk [2021-10-21]
ShortcutTarget: OpenRGB.exe - Verknüpfung.lnk -> D:\Programme\OpenRGB Windows 64-bit\OpenRGB.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {49DB6DE4-9718-441C-B193-70885FDE61F7} - System32\Tasks\MSIAfterburner => D:\Programme\MSI Afterburner\MSIAfterburner.exe [804408 2021-12-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {612E1F37-7871-478F-A581-79A129D71494} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Keine Datei)
Task: {729D401C-A24C-4D98-9D30-7DFBE9B1378B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7551CAAC-66C6-4583-88F3-680DB10FF788} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {980DC7C3-E06A-41D9-875F-DBB96ADB88C8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1952263-90AF-4867-9291-D6D7F1595743} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A5CE32E3-A80E-4A81-A806-A9DE83D0A1DC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C7B6E890-FE17-4483-B761-66C0C0BC5FE4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MpCmdRun.exe [980632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2D0A177-4D1E-4FE5-AB1F-F1473507B2A9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Keine Datei)
Task: {D6895B4D-169F-4A34-B335-DA5C546C4872} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 212.37.160.98 212.37.160.102
Tcpip\..\Interfaces\{ec9496da-4608-4f70-8e96-93b422bb38fd}: [DhcpNameServer] 212.37.160.98 212.37.160.102

FireFox:
========
FF DefaultProfile: g5gyy5f8.default
FF ProfilePath: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\g5gyy5f8.default [2022-03-08]
FF ProfilePath: C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release [2022-03-08]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\6m9e9wvj.default-release -> google.de
FF Extension: (Dark Reader) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\addon@darkreader.org.xpi [2022-02-07]
FF Extension: (uBlock Origin) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-02-23]
FF Extension: (Webseiten übersetzen) - C:\Users\Steve\AppData\Roaming\Mozilla\Firefox\Profiles\6m9e9wvj.default-release\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2021-10-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8930120 2022-02-11] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-01-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 MBAMService; D:\Programme\AntiMalware\MBAMService.exe [8019640 2022-03-08] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [7593048 2021-12-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\NisSrv.exe [3046632 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.2-0\MsMpEng.exe [133568 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-03-08] (Malwarebytes Inc -> Malwarebytes)
R0 secnvme; C:\Windows\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [439544 2022-03-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-08] (Microsoft Windows -> Microsoft Corporation)
S3 UcmCxUcsiNvppc; \SystemRoot\System32\DriverStore\FileRepository\nvppc.inf_amd64_dff9c5601205b03c\UcmCxUcsiNvppc.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-08 12:56 - 2022-03-08 12:56 - 000010453 _____ C:\Users\Steve\Desktop\FRST.txt
2022-03-08 12:55 - 2022-03-08 12:55 - 002312192 _____ (Farbar) C:\Users\Steve\Desktop\FRST64.exe
2022-03-08 05:15 - 2022-03-08 12:22 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-03-08 05:12 - 2022-03-08 05:15 - 000000000 ____D C:\ProgramData\RogueKiller
2022-03-08 05:12 - 2022-03-08 05:12 - 033437168 _____ C:\Users\Steve\Desktop\RogueKiller_portable64.exe
2022-03-08 04:52 - 2022-03-08 12:56 - 000000000 ____D C:\FRST
2022-03-08 04:32 - 2022-03-08 04:32 - 000000000 ____D C:\AdwCleaner
2022-03-08 04:31 - 2022-03-08 04:31 - 008540344 _____ (Malwarebytes) C:\Users\Steve\Desktop\adwcleaner_8.3.1.exe
2022-03-08 04:31 - 2022-03-08 04:31 - 000000000 ____D C:\Users\Steve\AppData\Local\mbam
2022-03-08 04:30 - 2022-03-08 04:30 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-03-08 04:30 - 2022-03-08 04:30 - 000000781 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-08 04:30 - 2022-03-08 04:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-05 15:52 - 2022-03-05 16:27 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Wargaming.net
2022-03-05 15:52 - 2022-03-05 15:53 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2022-03-05 15:52 - 2022-03-05 15:52 - 000000000 ____D C:\ProgramData\Wargaming.net
2022-03-05 11:53 - 2022-03-08 04:57 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-02-19 00:09 - 2022-03-08 05:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-15 21:59 - 2022-02-15 21:59 - 000000000 ____D C:\Users\Steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.2.1
2022-02-13 12:43 - 2022-01-28 20:19 - 001905936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001905936 _____ C:\Windows\system32\vulkaninfo.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-02-13 12:43 - 2022-01-28 20:19 - 001466000 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001432312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001432312 _____ C:\Windows\system32\vulkan-1.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001207440 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001144552 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-13 12:43 - 2022-01-28 20:19 - 001144552 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 001528448 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 001179584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000795264 _____ C:\Windows\system32\nvofapi64.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000714880 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-02-13 12:43 - 2022-01-28 20:16 - 000638912 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 008610432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 002121360 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 001602704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000985024 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000794552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-02-13 12:43 - 2022-01-28 20:15 - 000710800 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-02-13 12:43 - 2022-01-28 20:15 - 000455808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-02-13 12:43 - 2022-01-28 20:14 - 007715256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 005726336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 005098112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-02-13 12:43 - 2022-01-28 20:14 - 002932864 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-02-13 12:43 - 2022-01-28 20:13 - 000850872 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-02-13 12:43 - 2022-01-28 20:11 - 006459952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-02-13 12:43 - 2022-01-28 12:28 - 000089185 _____ C:\Windows\system32\nvinfo.pb
2022-02-13 12:04 - 2022-03-08 12:21 - 000003122 _____ C:\Windows\system32\Tasks\MSIAfterburner
2022-02-13 02:08 - 2022-02-17 13:24 - 000000000 ____D C:\Users\Steve\AppData\Roaming\LoR Master Tracker
2022-02-13 02:08 - 2022-02-13 02:08 - 000000000 ____D C:\Users\Steve\AppData\Local\LoR Master Tracker
2022-02-13 02:07 - 2022-02-16 01:05 - 000000000 ____D C:\Users\Steve\AppData\Local\lor-master-tracker-updater
2022-02-13 02:07 - 2022-02-13 02:07 - 000001149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoR Master Tracker.lnk
2022-02-11 11:31 - 2022-02-11 11:31 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Riot Games
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2022-02-08 20:12 - 2022-02-08 20:12 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-08 12:38 - 2021-10-20 23:14 - 000000000 ____D C:\Users\Steve\AppData\Roaming\discord
2022-03-08 12:31 - 2021-10-20 23:14 - 000000000 ____D C:\Users\Steve\AppData\Local\Discord
2022-03-08 12:29 - 2021-10-22 14:47 - 000000774 _____ C:\Users\Steve\Desktop\Neues Textdokument.txt
2022-03-08 12:24 - 2021-10-20 17:15 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Mozilla
2022-03-08 06:09 - 2021-10-20 17:09 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-08 05:26 - 2021-10-20 19:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-03-08 05:26 - 2018-09-15 07:09 - 000065536 _____ C:\Windows\system32\config\BBI
2022-03-08 05:17 - 2021-10-20 17:40 - 000000000 ___RD C:\Users\Steve\Desktop\Verknüpfungen
2022-03-08 05:03 - 2021-11-04 19:57 - 000000000 ____D C:\Users\Steve\AppData\LocalLow\Temp
2022-03-08 05:03 - 2021-10-20 17:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-08 04:47 - 2021-10-20 19:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-03-08 04:30 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-03-07 17:52 - 2021-10-20 19:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-03-05 15:52 - 2022-01-09 13:27 - 000000000 ____D C:\Users\Steve\AppData\Local\D3DSCache
2022-03-05 11:53 - 2021-10-20 17:15 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-05 10:13 - 2022-01-26 19:16 - 000000000 ____D C:\ProgramData\Riot Games
2022-02-16 23:31 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2022-02-15 22:01 - 2021-10-20 19:21 - 000000000 ____D C:\Users\Steve
2022-02-13 13:32 - 2022-01-09 13:22 - 000000000 ____D C:\Users\Steve\AppData\Local\NVIDIA
2022-02-13 12:46 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-13 12:46 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2022-02-11 11:31 - 2022-01-26 19:16 - 000000000 ____D C:\Users\Steve\AppData\Local\Riot Games
2022-02-11 11:29 - 2022-01-26 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2022-02-09 19:03 - 2021-10-20 17:41 - 000000000 ____D C:\Windows\system32\MRT
2022-02-09 19:02 - 2021-10-20 17:41 - 149611728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-02-09 16:03 - 2021-10-20 19:21 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-09 16:03 - 2021-10-20 19:21 - 000000000 ___RD C:\Users\Steve\3D Objects
2022-02-09 16:03 - 2021-10-20 19:16 - 000257824 _____ C:\Windows\system32\FNTCACHE.DAT
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\lt-LT
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\et-EE
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\system32\es-MX
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2022-02-08 21:24 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2022-02-08 20:13 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2022-02-08 20:12 - 2021-10-20 19:21 - 002884096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-10-25 22:25 - 2022-01-23 14:41 - 000007626 _____ () C:\Users\Steve\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2022
durchgeführt von Steve (08-03-2022 12:56:31)
Gestartet von C:\Users\Steve\Desktop
Microsoft Windows 10 Enterprise LTSC Version 1809 17763.2565 (X64) (2021-10-20 18:18:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3254002797-1060003378-1997255689-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3254002797-1060003378-1997255689-503 - Limited - Disabled)
Guest (S-1-5-21-3254002797-1060003378-1997255689-501 - Limited - Enabled)
Steve (S-1-5-21-3254002797-1060003378-1997255689-1001 - Administrator - Enabled) => C:\Users\Steve
WDAGUtilityAccount (S-1-5-21-3254002797-1060003378-1997255689-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced Combat Tracker (remove only) (HKLM-x32\...\Advanced Combat Tracker) (Version: 3.6.0.275 - EQAditu)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{1f00ea4b-bcb4-45fa-a4c8-bbcbfa0304ae}) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.) Hidden
Battlestate Games Launcher 12.11.1.1846 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 12.11.1.1846 - Battlestate Games)
Discord (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.12.15.16909 - Battlestate Games)
FF Logs Uploader 5.8.4 (HKLM\...\76715ac6-ceb7-5f4d-840a-d9ded1c01dd1) (Version: 5.8.4 - fflogs)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
League of Legends (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Legends of Runeterra (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Riot Game bacon.live) (Version:  - Riot Games, Inc)
LoRMasterTracker 0.12.1 (HKLM\...\4e7bcf8c-783b-5788-9f29-61c9a2be34b7) (Version: 0.12.1 - LoR Master)
Malwarebytes version 4.5.5.175 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.5.175 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MINIONAPP (HKLM-x32\...\MINIONAPP) (Version:  - )
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.2 (x64 de)) (Version: 97.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
MPC-BE x64 1.5.8.6302 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.8.6302 - MPC-BE Team)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.5 - Notepad++ Team)
NVIDIA Grafiktreiber 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9250.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Samsung NVM Express Driver (HKLM-x32\...\{ff94c273-58d5-40b5-b03a-9bd41d5cff1e}) (Version: 3.3.0.2003 - Samsung Electronics)
Samsung NVM Express Driver 3.3.0.2003 (HKLM\...\{89D55DD5-FE94-497B-B5E5-91915D52DBF2}) (Version: 3.3.0.2003 - Samsung Electronics Co., Ltd) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Wargaming.net Game Center (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\Wargaming.net Game Center) (Version: 22.0.0.8225 - Wargaming.net)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\...\WOT.EU.PRODUCTION) (Version:  - Wargaming.net)

Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-17] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-10-21] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Notepad++\NppShell_06.dll [2021-09-26] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\AntiMalware\mbshlext.dll [2022-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\AntiMalware\mbshlext.dll [2022-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-21 20:28 - 2021-06-01 06:10 - 000018432 _____ () [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\hidapi.dll
2021-10-21 20:28 - 2021-06-01 06:10 - 000098304 _____ (Highresolution Enterprises) [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\inpoutx64.dll
2021-10-21 20:28 - 2021-06-01 06:10 - 000164352 _____ (libusb.info) [Datei ist nicht signiert] D:\Programme\OpenRGB Windows 64-bit\libusb-1.0.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2022-03-08 05:26 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3254002797-1060003378-1997255689-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Steve\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 212.37.160.98 - 212.37.160.102
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

17-02-2022 15:29:11 Scheduled Checkpoint
28-02-2022 20:24:05 Scheduled Checkpoint

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/08/2022 12:55:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 27.2.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1cdc

Startzeit: 01d832e2ab95cbcb

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Steve\Desktop\FRST64.exe

Bericht-ID: bdde6423-4544-4856-a5a5-e6dcc5462c53

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (03/08/2022 12:50:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 27.2.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2788

Startzeit: 01d832e23aebc6f1

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Steve\Desktop\FRST64.exe

Bericht-ID: a9683222-127b-4b5f-8e88-87faa2a26042

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (03/08/2022 05:44:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 27.2.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e00

Startzeit: 01d832a6aba2fc3e

Beendigungszeit: 4294967295

Anwendungspfad: D:\Downloads\FRST64.exe

Bericht-ID: e6a7733a-9098-482e-bd81-94af7de055df

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (03/08/2022 05:26:38 AM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 08 Mar 2022 04:26:36 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b503174c-cba7-4fe7-bb90-d0810ecea949

Methode: GET(282ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/08/2022 05:16:56 AM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 08 Mar 2022 04:16:55 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 141c9175-aea1-4d99-b6ce-f6d5cf4da348

Methode: GET(344ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/08/2022 05:03:54 AM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 08 Mar 2022 04:03:53 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 95b4df3d-0b2e-40d4-874a-2983ea7c2760

Methode: GET(250ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/02/2022 11:32:56 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 02 Mar 2022 22:32:54 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: f062a692-7d6c-4df7-a72d-067a65cb95e7

Methode: GET(391ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (02/23/2022 09:36:34 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-PVTMR89$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 23 Feb 2022 20:36:32 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: eb3edb4f-fffb-4836-9c12-ec476e79fb68

Methode: GET(235ms)
Phase: GetCACaps
Not found (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (03/08/2022 04:48:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Restart the service.

Error: (03/08/2022 04:48:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Restart the service.

Error: (03/02/2022 11:32:30 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Delivery Optimization konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (02/15/2022 10:01:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15/‎02/‎2022 um 21:59:45 unerwartet heruntergefahren.

Error: (02/02/2022 06:20:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02/‎02/‎2022 um 18:07:34 unerwartet heruntergefahren.

Error: (02/02/2022 06:19:54 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684A fatal error occurred processing the restoration data.

Error: (02/02/2022 06:00:19 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02/‎02/‎2022 um 17:58:48 unerwartet heruntergefahren.

Error: (02/02/2022 06:00:12 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY)
Description: 3221225684A fatal error occurred processing the restoration data.


Windows Defender:
================
Date: 2022-03-08 06:03:27.275
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.359.1554.0, AS: 1.359.1554.0, NIS: 1.359.1554.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-08 05:09:12.758
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.359.1554.0, AS: 1.359.1554.0, NIS: 1.359.1554.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-08 05:09:04.309
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.359.1554.0, AS: 1.359.1554.0, NIS: 1.359.1554.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-08 05:08:55.960
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.359.1554.0, AS: 1.359.1554.0, NIS: 1.359.1554.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

Date: 2022-03-08 04:49:29.571
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Local machine
Erkennungstype: Concrete
Erkennungsquelle: Real-Time Protection
Benutzer: DESKTOP-PVTMR89\Steve
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.359.1535.0, AS: 1.359.1535.0, NIS: 1.359.1535.0
Modulversion: AM: 1.1.18900.3, NIS: 1.1.18900.3

==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. A.80 12/16/2021
Hauptplatine: Micro-Star International Co., Ltd. MAG B550 TOMAHAWK (MS-7C91)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor 
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 32694.09 MB
Verfügbarer physikalischer RAM: 29042.05 MB
Summe virtueller Speicher: 37558.09 MB
Verfügbarer virtueller Speicher: 32047.34 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:243.54 GB) (Free:184.71 GB) NTFS
Drive d: (Programme) (Fixed) (Total:221.62 GB) (Free:215.57 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:465.76 GB) (Free:191.7 GB) NTFS

\\?\Volume{8d110044-4acf-467e-a2d9-6decb0f1b7ca}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{a7a13534-57bd-46bd-92d8-f9a6b64cb08b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B9D743B5)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Zitat:

Prozessor: AMD Ryzen 5 5600X 6-Core Processor

Deine Hardware ist nicht für Windows 10 LTSC ausgelegt --> https://www.quora.com/Should-I-use-W...f-I-have-Ryzen
Du solltest eine saubere Neuinstallation mit einem normalen Windows 10 Home oder Pro machen und dann immer zusehen, das aktuelle Release zu haben. Windows 11 geht natürlich auch.

Zitat:

Zitat von cosinus

Deine Hardware ist nicht für Windows 10 LTSC ausgelegt --> https://www.quora.com/Should-I-use-Windows-10-LTSC-if-I-have-Ryzen

Das habe ich auch schon gelesen, würde trotzdem im Moment gerne bei meinem Betriebssystem bleiben, denn bisher konnte ich keine negativen Auswirkungen feststellen.

Außer du sagst natürlich, du kannst mir unter diesen Umständen nicht helfen, dann würde mir wohl nichts anderes übrig bleiben.

Es gibt eh nix zu bereinigen.

Zitat:

Name: Misleading:Win32/Lodi
Schweregrad: High
Kategorie: Potentially Unwanted Software
Pfad: file:_D:\Downloads\JDownloaderSetup.exe

Das ist nur PUP. Und nur weil in irgendeinem Setup was gefunden wurde, hat nicht gleich dein System die Pest. Und in Setups hängt sich nichts nachträglich von deinem Rechner aus was an, sondern das ist da bereits drin, sofern es kein Fehlalarm ist.

Du solltest dir auch angewöhnen, Software über chocolatey zu installieren und nicht von irgendeiner bei google gefundenen Quelle.
Und wie gesagt solltest du unbedingt ein "normales" Windows 10 oder 11 verwenden weil das LTSC mit deinem Ryzen keinen Sinn ergibt.

Zitat:

The Long-Term Servicing Channel (LTSC) is designed for Windows 10 devices and use cases where the key requirement is that functionality and features don’t change over time. Examples include medical systems (such as those used for MRI and CAT scans), industrial process controllers, and air traffic control devices.

Zitat:

Zitat von cosinus

Du solltest dir auch angewöhnen, Software über chocolatey zu installieren und nicht von irgendeiner bei google gefundenen Quelle.
Und wie gesagt solltest du unbedingt ein "normales" Windows 10 oder 11 verwenden weil das LTSC mit deinem Ryzen keinen Sinn ergibt.

Vielen Dank für den Hinweis. Werde ich mir nächste Woche wenn ich Urlaub habe vornehmen.

Zu dem Rest:
Ich bekomme Werbungs-Popups, kann mir Jdownloader nicht normal runterladen, werde bei Firefox auf ominöse Werbungsseiten weitergeleitet, siehe oben die beiden Screenshots mit komischen Ordner und Programmnamen. Und ich kann es genau eingrenzen, was es ausgelöst hat. Ich wollte mir für World of Tanks eine Mod runterladen, habe dies getan, die war im .wotmod Format. Habe World of Tanks gespielt und danach ging es los. Bei Bedarf kann ich die Downloadseite gerne verlinken / schicken ?

Firefox-Neuinstallation

Bitte den Firefox komplett neu installieren. Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

1. aktuelles Firefox-Setup (für 64-Bit-Windows) runterladen
2. Firefox deinstallieren
3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden
4. Firefox neu installieren über die in (1) heruntergeladene Setupdatei
5. Anschließend nochmal ein neues Profil erstellen siehe Profilverwaltung von Firefox

Firefox neu installiert.
Neues Profil erstellt.

Selbes Ergebnis, JdownloaderSetup.exe wird als Win32/Lodi in Quarantäne verschoben.
Es gab vorher nie Probleme, im Internet gibt es nur einen Thread (3 Tage alt und gelöscht) mit der selben Frage / dem selben Problem. Das kann doch nicht normal sein ?

Hast du meinen Beitrag nicht gelesen?
Das JDownloader-Setup hat doch nichts mit dem Firefox zu tun!

Habe ich, Entschuldigung wenn ich etwas nicht verstanden habe.
Ich versuche nochmal alles zusammen zu fassen:

Ich habe diese .wotmod runtergeladen,
World of Tanks gespielt,
habe sofort eine Windows-Defender Mitteilung über Win32/Lodi erhalten,
habe im Nachhinein gelesen dass der Autor für diesen Mod dafür bekannt ist Malware in seine Mods zu packen,
habe (dummerweise weil es spät war und ich angefressen, dass ich unvorsichtig war) versucht manuell alle Datein / registry-Einträge zu löschen mit Hilfe des alten Threads,
darunter Jdownloader und irgendein ej-.. (kann mich leider nicht mehr dran erinnern wie der vollständige Name war),
alle Anti-Malware-Programme finden keine Bedrohungen,
ich bekomme trotzdem Ad-Einblendungen die vorher nicht da waren,
deinstalliere Firefox / neues Profil, bekomme wieder Win32/Lodi Warnung beim Versuch Jdownloader zu installieren.

Natürlich kann es sein, dass der Jdownloader plötzlich als Malware erkannt wird, aber eher unwahrscheinlich ?
In meinem Kopf habe ich dummerweise nur die Hälfte deinstalliert, warum sollte sonst eine Datei die nie Probleme gemacht hat plötzlich geflagged werden ?


Ich hoffe ich konnte meinen Gedankengang halbwegs verständlich darstellen.
Wenn du sagst, es ist alles safe, und Jdownloader wird fälschlicherweise geflagged, dann glaube ich dir, das Problem sind die (bisher nicht wieder nur heute Morgen beim ersten Start von Firefox) aufgetretenen Werbungen, die mir ein wenig Kopfzerbrechen bereiten.

EDIT:
Würde es Sinn machen, die Datei die ich im Verdacht habe nochmal zu benutzen / zu installieren um dann eine vollständige Reinigung durchzuführen?