| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Websites Laden nicht trotz LAN, WLan per Handy ohne ProblemeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.02.2022, 12:25
| #1 |
| |  Websites Laden nicht trotz LAN, WLan per Handy ohne Probleme Hallo zusammen, Bitte Anhang ignorieren, da habe ich vorschnell gehandelt. Ich kann seit gestern nicht mehr auf diverse Internetseiten zugreifen. Je nach Browser kommen andere Meldungen, aber der Konsens ist immer, dass meine Verbindung nicht verschlüsselt ist. Der PC ist per LAN verbunden. Verbinde ich mein Handy per USB-Thetering, habe ich das Problem nicht mehr. Seiten wie Google und Youtube gehen, Amazon z.B. nicht. Was das angeht, habe ich diverse Schritte der Homepages der Browser durchgeführt und auch in Foren nach Lösungen gesucht. Ich habe mehrere Stunden damit verbracht, das Problem im Netz zu suchen, finde aber widersprüchliche Ergebnisse. Einige der Beiträge sagten etwas von Maleware oder Trojanern. Da bin ich ne Graupe drin und ersuche deshalb eure Hilfe. Maleware Bites, ADWCleaner sowie Kaspersky Virus Removal tool habe ich durchlaufen lassen. Die ersten beiden haben auch was gefunden. Zu meiner Schande finde ich den LOG für Malewarebytes ersten Durchlauf nicht mehr. Schon mal ein dickes Dankeschön für eure Hilfe Betriebssystem ist Win 10 FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2022
durchgeführt von Lukas (Administrator) auf DESKTOP-738219E (Gigabyte Technology Co., Ltd. AB350-Gaming 3) (06-02-2022 12:36:10)
Gestartet von C:\Users\Lukas\Desktop
Geladene Profile: Lukas
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Lukas\Desktop\adwcleaner_8.3.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <13>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\RunOnce: [4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558] => "C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd" <==== ACHTUNG
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Run: [ViveportDesktop] => C:\Program Files (x86)\VIVE\PCClient\Vive.exe [3802688 2019-01-29] (HTC Corp. -> HTC)
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {70228719-7840-11e9-aafb-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {cf1c895c-ee18-11eb-ab53-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Keine Datei)
HKLM\Software\...\AppCompatFlags\Custom\BR3_Config.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\Custom\R3_Setup_DX8.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\Custom\Rayman3.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\InstalledSDB\{91063491-4d76-4107-b7f4-f481ae365a78}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{91063491-4d76-4107-b7f4-f481ae365a78}.sdb [2017-09-19]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\97.0.4692.99\Installer\chrmstp.exe [2022-01-25] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F679634-2615-4144-BC98-1209EAF70632} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {2E97ED3F-D4F1-492C-8693-52AEAE12C236} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe --silent (Keine Datei)
Task: {30687CF3-7D3E-4062-9FFE-2DD8C598F969} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {38873695-1726-47BB-9084-C3B96988BEBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4F9A7D92-390A-42F7-B55C-A21D265B90C5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {5124F48F-B8E1-4C15-97B2-C836C7D0B223} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-738219E-Lukas => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {5C3A753E-3C54-488D-8C09-4DCE0EF19249} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-09] (Google Inc -> Google Inc.)
Task: {5E247877-A772-4693-B3F8-EB1F4A8FBA91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-09] (Google Inc -> Google Inc.)
Task: {7486CE93-EB0E-446C-AF12-47F23602F4D8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {992DD9FC-290F-4480-8CC9-AAB817873765} - System32\Tasks\CCleanerSkipUAC => G:\Program Files\CCleaner\CCleaner.exe $(Arg0) (Keine Datei)
Task: {A48C8536-D906-4133-8214-881C7DF76878} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A86559A7-17D9-4BDC-B947-903A57833871} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AA41EF49-A3DA-4654-AB61-EF8535307A7E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B146DB2E-772D-4BA5-9BBE-630286DD3BCA} - System32\Tasks\avast! BCU UpdateS-1-5-21-2723597025-2748893656-2700904824-1001 => C:\Users\Lukas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [851168 2015-03-18] (AVAST Software a.s. -> AVAST Software)
Task: {C0BF9078-3DC6-4796-A5D0-663AC6367761} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {C3E814C1-E535-4E64-B57D-9C1429FF83B6} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C9ABE2C3-8478-41C1-BBD6-FC16B8ED4C65} - System32\Tasks\avastBCLS-1-5-21-2723597025-2748893656-2700904824-1001 => C:\Users\Lukas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [202960 2018-08-25] (AVAST Software s.r.o. -> AVAST Software)
Task: {E6823832-B071-4387-A2CA-A7C58AAB4BEF} - System32\Tasks\CCleaner Update => D:\CCleaner\CCUpdate.exe (Keine Datei)
Task: {F2B0A71C-6D67-4746-B2EC-5A51EB8C5D2B} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {F5E1BCE3-EA7D-4279-860B-10C0A4D5B56A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.5.178
Tcpip\..\Interfaces\{464307cf-2451-488b-b939-f174358bb8d9}: [DhcpNameServer] 192.168.5.178
Tcpip\..\Interfaces\{4c637dac-33cc-466c-ba57-c45f642e9013}: [DhcpNameServer] 192.168.42.129
Edge:
=======
DownloadDir: C:\Users\Lukas\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Lukas\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-03]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4903
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: nt0md3cq.default
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default [2022-02-06]
FF Homepage: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
FF NewTab: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
FF NetworkProxy: Mozilla\Firefox\Profiles\nt0md3cq.default -> autoconfig_url", "hxxp://www.fhoev.nrw.de/uploads/media/fhoevproxy.pac"
FF Session Restore: Mozilla\Firefox\Profiles\nt0md3cq.default -> ist aktiviert.
FF Extension: (Adaware Ad Block) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\AdBlockerLavaSoftFF@lavasoft.com.xpi [2019-12-14]
FF Extension: (Privacy Badger) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-11-30]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-02-06]
FF Extension: (Night Eye - Dunkel-Modus) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{7c6d56ed-2616-48f2-bfde-d1830f1cf2ed}.xpi [2022-01-20]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]
FF SearchPlugin: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\searchplugins\Yahoo Search.xml [2022-02-01]
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> A:\Programme\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> A:\Programme\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2022-02-04]
CHR DownloadDir: A:\Downloads
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?pc=COS2&ptag=D082518-N0640AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D082518-N0630AE5EBDDD906&form=CONMHP&conlogo=CT3335827
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/qsml.aspx?query={searchTerms}
CHR Extension: (Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-09]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-07]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-19]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-11]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-07]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AudioDeviceService; C:\WINDOWS\system32\AudioDeviceService.exe [2730496 2020-04-21] (SSS) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8903520 2021-09-04] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-12-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1959776 2021-12-26] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-08-06] (GOG Sp. z o.o. -> GOG.com)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-08-24] (HP Inc. -> HP Inc.)
S2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [75328 2018-07-19] (HTC Corp. -> HTC)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [66872 2018-08-11] (Even Balance, Inc. -> )
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 ViveportDesktopService; C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopService.exe [77888 2019-01-29] (HTC Corp. -> HTC)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 Red Giant Service; C:\Program Files\Red Giant\Services\Red Giant Service.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2021-11-23] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [75560 2019-02-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (ISLOG -> Dokan Project)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2018-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [26192 2018-05-08] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-08-28] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 UAExt; C:\WINDOWS\System32\DRIVERS\UAExt.sys [134792 2020-04-21] (Solid State System Co., Ltd -> Solid State System.)
R3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 vdvad_WaveExtensible; C:\WINDOWS\System32\drivers\vdvad.sys [44936 2022-01-30] (Virtual Desktop, Inc. -> Virtual Desktop, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-17] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-06 12:36 - 2022-02-06 12:36 - 000024598 _____ C:\Users\Lukas\Desktop\FRST.txt
2022-02-06 12:35 - 2022-02-06 12:36 - 000000000 ____D C:\FRST
2022-02-06 12:35 - 2022-02-06 12:35 - 002311680 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe
2022-02-06 11:47 - 2022-02-06 11:48 - 000000000 ____D C:\AdwCleaner
2022-02-06 11:47 - 2022-02-06 11:47 - 008540344 _____ (Malwarebytes) C:\Users\Lukas\Desktop\adwcleaner_8.3.1.exe
2022-02-06 11:33 - 2022-02-06 11:33 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-02-06 11:33 - 2022-02-06 11:33 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-02-06 11:33 - 2022-02-06 11:33 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-02-06 11:33 - 2022-02-06 11:33 - 000000000 ____D C:\Users\Lukas\AppData\Local\mbam
2022-02-06 11:32 - 2022-02-06 11:32 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-06 11:32 - 2022-02-06 11:32 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-06 11:32 - 2022-02-06 11:32 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-06 11:32 - 2022-02-06 11:32 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-06 11:32 - 2022-02-06 11:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-06 11:32 - 2022-02-06 11:32 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-04 23:30 - 2022-02-04 23:30 - 000000000 ____D C:\WINDOWS\LastGood
2022-02-04 23:25 - 2021-10-08 11:00 - 000167544 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2022-02-04 23:25 - 2021-10-08 11:00 - 000160376 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2022-02-04 10:47 - 2022-02-04 10:47 - 000001500 _____ C:\Users\Lukas\Desktop\JRT.txt
2022-02-04 10:43 - 2022-02-04 10:43 - 000003656 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2022-02-04 10:41 - 2022-02-06 12:15 - 000000000 ____D C:\KVRT2020_Data
2022-02-04 10:41 - 2022-02-04 10:41 - 000319720 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_67e3d793a_klark.sys
2022-02-04 10:41 - 2022-02-04 10:41 - 000299544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\67e3d793.sys
2022-02-04 10:41 - 2022-02-04 10:41 - 000229248 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_67e3d793a_mark.sys
2022-02-04 10:40 - 2022-02-04 10:37 - 113459704 _____ (AO Kaspersky Lab) C:\Users\Lukas\Desktop\KVRT.exe
2022-02-04 10:37 - 2022-02-04 10:37 - 000000000 ____D C:\WINDOWS\ERUNT
2022-02-04 10:19 - 2022-02-04 10:19 - 000000000 ____D C:\Users\Lukas\AppData\Local\GUI
2022-02-03 09:10 - 2022-02-04 09:32 - 000000441 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2022-02-03 08:51 - 2022-02-03 09:06 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\NAPS2
2022-02-02 00:07 - 2022-01-29 00:32 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001478392 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001478392 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001466000 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001432304 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001432304 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001207440 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000796328 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000715944 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000638936 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 002121360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001602728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001529512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001178544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000985024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000795616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000709760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-02-02 00:07 - 2022-01-29 00:27 - 008611496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 007716320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 005727376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 005099152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 002933928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 000456848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-02-02 00:07 - 2022-01-29 00:26 - 000851904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-02-02 00:07 - 2022-01-28 12:28 - 000089185 _____ C:\WINDOWS\system32\nvinfo.pb
2022-02-02 00:07 - 2022-01-28 12:28 - 000040920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-01-31 00:24 - 2022-01-31 00:24 - 000000000 ____D C:\ProgramData\Virtual Desktop
2022-01-31 00:23 - 2022-01-31 00:41 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Virtual Desktop
2022-01-30 23:49 - 2022-01-30 23:49 - 000044936 _____ (Virtual Desktop, Inc.) C:\WINDOWS\system32\Drivers\vdvad.sys
2022-01-30 23:12 - 2022-01-30 23:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-28 02:59 - 2022-01-28 02:59 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Daniel Mullins Games
2022-01-25 07:48 - 2022-01-25 07:48 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\VaultPlay
2022-01-25 07:43 - 2022-01-25 07:43 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Banzai Project
2022-01-24 13:37 - 2022-02-03 09:29 - 000000000 ____D C:\Users\Lukas\Desktop\Leasing
2022-01-19 17:30 - 2022-01-19 17:30 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\URAP
2022-01-19 14:55 - 2022-02-03 08:59 - 000000000 ____D C:\Users\Lukas\AppData\Local\Razer
2022-01-19 14:55 - 2022-02-03 08:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2022-01-19 14:55 - 2022-01-19 14:55 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Synapse3
2022-01-19 14:49 - 2022-02-03 08:59 - 000000000 ____D C:\ProgramData\Razer
2022-01-19 14:49 - 2022-02-03 08:59 - 000000000 ____D C:\Program Files (x86)\Razer
2022-01-19 14:49 - 2022-01-19 14:49 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_SecureUSBVideo_02_23_00.Wdf
2022-01-19 14:49 - 2021-10-28 23:14 - 000079840 _____ (Razer Inc) C:\WINDOWS\system32\RazerS3Coinstaller.dll
2022-01-19 00:20 - 2022-02-03 10:51 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Factorio
2022-01-16 14:25 - 2022-01-29 00:24 - 006458912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-01-15 21:36 - 2022-01-15 21:36 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-15 21:36 - 2022-01-15 21:36 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-15 21:36 - 2022-01-15 21:36 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-13 18:46 - 2022-01-13 18:46 - 000000000 ___HD C:\$WinREAgent
2022-01-08 00:02 - 2022-01-08 00:02 - 000403230 _____ C:\Users\Lukas\Desktop\Sollicito animo.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-06 12:32 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-06 12:25 - 2017-11-09 15:14 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-06 12:06 - 2017-11-09 22:42 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-06 12:03 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-06 11:55 - 2017-11-09 22:37 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2022-02-06 11:48 - 2018-08-25 13:03 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Lavasoft
2022-02-06 11:48 - 2018-08-25 13:03 - 000000000 ____D C:\Users\Lukas\AppData\Local\Lavasoft
2022-02-06 11:48 - 2018-08-25 13:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2022-02-06 11:48 - 2018-08-25 13:02 - 000000000 ____D C:\ProgramData\Lavasoft
2022-02-06 11:48 - 2017-11-21 15:56 - 000000000 ____D C:\Users\Lukas\AppData\Local\Downloaded Installations
2022-02-06 11:32 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-06 11:32 - 2018-08-25 13:03 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-06 11:18 - 2020-07-03 11:08 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-06 11:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-06 11:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-06 11:06 - 2017-12-11 13:45 - 000000000 ____D C:\Users\Lukas\AppData\Local\Adobe
2022-02-06 11:04 - 2017-11-30 21:10 - 000000000 ____D C:\Users\Lukas\AppData\Local\CrashDumps
2022-02-04 11:22 - 2020-09-16 23:19 - 002336236 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-04 11:22 - 2020-09-16 16:08 - 000479352 _____ C:\WINDOWS\system32\perfh011.dat
2022-02-04 11:22 - 2020-09-16 16:08 - 000133778 _____ C:\WINDOWS\system32\perfc011.dat
2022-02-04 11:22 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-04 11:22 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-04 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-02-04 09:51 - 2021-01-16 10:46 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-02-04 09:50 - 2020-09-16 23:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-04 09:50 - 2020-09-16 23:08 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-04 09:50 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-04 09:35 - 2017-11-09 22:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-02-04 09:33 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-03 20:43 - 2017-11-11 15:25 - 000000000 ____D C:\Program Files (x86)\Steam
2022-02-03 20:42 - 2020-09-16 23:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-03 09:03 - 2018-05-08 14:11 - 000000000 ____D C:\Users\Lukas\AppData\Local\ElevatedDiagnostics
2022-02-03 08:57 - 2017-11-09 15:10 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2022-02-02 13:52 - 2017-11-09 15:57 - 000000000 ____D C:\Users\Lukas\AppData\Local\NVIDIA
2022-01-31 13:09 - 2017-11-11 15:43 - 000000000 ____D C:\Users\Lukas\AppData\Local\Ubisoft Game Launcher
2022-01-31 00:39 - 2019-02-17 18:09 - 000000000 ____D C:\Users\Lukas\AppData\Local\ViveDashboard
2022-01-31 00:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-01-29 04:46 - 2019-11-25 23:41 - 000000000 ____D C:\Users\Lukas\AppData\Local\Origin
2022-01-29 04:46 - 2018-05-01 21:46 - 000000000 ____D C:\ProgramData\Origin
2022-01-29 00:24 - 2021-03-28 23:41 - 007612344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2022-01-28 13:15 - 2020-11-04 15:46 - 000000000 ____D C:\Users\Lukas\AppData\Local\User Data
2022-01-28 12:28 - 2021-03-28 23:41 - 000127968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-01-27 20:16 - 2020-12-29 17:52 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\obs-studio
2022-01-27 00:10 - 2021-03-28 22:04 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\DS4Windows
2022-01-26 02:12 - 2020-09-16 23:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-26 02:12 - 2020-09-16 23:15 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-21 19:04 - 2018-06-06 21:24 - 000000132 _____ C:\Users\Lukas\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2022-01-21 16:42 - 2020-09-12 08:41 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\RenPy
2022-01-21 01:33 - 2020-09-16 23:15 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-21 01:33 - 2020-09-16 23:15 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-20 23:18 - 2019-11-25 23:42 - 000000000 ____D C:\Program Files (x86)\Origin
2022-01-19 14:53 - 2017-11-09 22:46 - 000000000 ____D C:\ProgramData\Package Cache
2022-01-17 03:33 - 2017-11-09 22:37 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\vlc
2022-01-17 02:38 - 2021-01-14 00:21 - 000000000 ____D C:\Users\Lukas\AppData\Local\tyranoscript
2022-01-16 05:45 - 2020-09-16 23:08 - 005031464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-15 21:26 - 2017-11-09 15:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-15 21:25 - 2017-11-09 15:25 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-13 02:00 - 2017-11-12 14:22 - 000000000 ____D C:\Users\Lukas\Desktop\DS4 Tool 2
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-21 15:53 - 2020-04-21 15:53 - 000056320 _____ (SSS) C:\ProgramData\FinalDeleteFile.exe
2019-07-10 17:41 - 2019-07-10 17:41 - 000000132 _____ () C:\Users\Lukas\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2018-06-06 21:24 - 2022-01-21 19:04 - 000000132 _____ () C:\Users\Lukas\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2021-04-14 13:37 - 2021-04-18 15:52 - 000001456 _____ () C:\Users\Lukas\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-01-16 14:24 - 2021-01-16 14:24 - 000000000 _____ () C:\Users\Lukas\AppData\Local\oobelibMkey.log
2018-05-08 10:49 - 2018-05-08 10:49 - 000000017 _____ () C:\Users\Lukas\AppData\Local\resmon.resmoncfg
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_server_api.data
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_uranus.data
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_wkstore_api.data
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Johnny_C (06.02.2022 um 12:47 Uhr) |
| Themen zu Websites Laden nicht trotz LAN, WLan per Handy ohne Probleme |
| browser, certificate, diverse, foren, gen, google, handy, internet, internetseite, kaspersky, laden, lan, lan verbindung, log, maleware, nicht mehr, nvcontainer, nvcontainer.exe, problem, probleme, seite, seiten, suche, tool, trojaner, verbindung, virus, webseite kann nicht geöffnet werden, websites, wlan, youtube |
Baum-Darstellung