| |
| |||||||
Log-Analyse und Auswertung: Firefox stürzt regelmäßig ohne Vorwarnung abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.02.2021, 23:07
| #1 |
 |  Firefox stürzt regelmäßig ohne Vorwarnung ab Servus, seit geraumer Zeit (einigen Wochen) stürzt mein Firefox (Standard-Browser) mehr oder weniger regelmäßig ab. Soll heißen: ich habe (noch) nicht herausfinden können, ob das systematisch zu einem bestimmten Zeitpunkt/Prozess geschieht oder einfach zufällig, ich tippe jedoch auf letzteres. Nachdem ich beim Mozilla-Support geschaut habe, welche Gründe dafür in Frage kommen könnten, war leider nur der Befall von Malware einschlägig. Ich habe natürlich schon probiert, den Browser zu aktualisieren und neu zu installieren. Hat leider nichts geholfen, weshalb ich hier nun meinen "letzten Ausweg" sehe. Den ADW-Cleaner habe ich ebenfalls durchlaufen lassen, er hat drei Objekte gefunden, die ich in Quarantäne verschoben habe. Auch dies hat leider bisher nicht für die erhoffte Abhilfe gesorgt. Falls mein Problem nichts mit Malware-Befall zutun haben sollte, bitte ich natürlich höflichst um Entschuldigung für die in Anspruch genommene Zeit. Gruß BobOtto P.S.: FRST ist bereits runtergeladen und ausgeführt worden, ich poste die entsprechende Ausgabe gleich im Anschluss FRST-Ausgabe: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von jb (Administrator) auf DESKTOP-M217OPM (Gigabyte Technology Co., Ltd. AB350-Gaming 3) (04-02-2021 22:51:08)
Gestartet von F:\Heruntergeladen
Geladene Profile: jb
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\aakore.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\monitoring-mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\adp-agent.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\updater.exe
(BattlEye Innovations e.K. -> ) C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
(BattlEye Innovations e.K. -> BattlEye Innovations) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\jb\AppData\Local\Discord\app-0.0.309\Discord.exe <12>
(Malwarebytes Inc -> Malwarebytes) F:\Heruntergeladen\adwcleaner_8.0.9.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(PUBG CORPORATION -> Bluehole GinnoGames, Inc.) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame.exe <2>
(PUBG CORPORATION -> Epic Games, Inc.) C:\PUBG\steamapps\common\PUBG\Engine\Binaries\Win64\UnrealCEFSubProcess_3071.exe <4>
(PUBG CORPORATION -> PUBG Corporation) C:\Program Files\Common Files\PUBG\zksvc.exe
(PUBG CORPORATION -> PUBG Corporation) C:\PUBG\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(Valve -> Valve Corporation) E:\Steam\GameOverlayUI.exe
(Valve -> Valve Corporation) E:\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9240512 2017-12-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Everything] => C:\Tools\Everything\Everything.exe [2197608 2017-06-07] (David Carpenter -> )
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [827200 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5671448 2020-11-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [447520 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [Steam] => E:\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [Discord] => C:\Users\jb\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [Zoom] => [X]
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [CRaccoon] => C:\Users\jb\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-02-03] (Waterfall Technology LTD -> CRaccoon)
HKU\S-1-5-21-2278341658-2876487494-3702947411-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TR8500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDL.DLL [482816 2019-01-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor TR8500 series: C:\Windows\system32\CNCALDL.DLL [254464 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TR8500 series: C:\Windows\system32\CNMLMDL.DLL [1302016 2019-01-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2012-07-31] (CANON INC.) [Datei ist nicht signiert]
Startup: C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2021-02-03]
ShortcutTarget: CRaccoon.lnk -> C:\Users\jb\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04BDF827-0783-43E4-B2B5-39ECDED45AB3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {095ED37E-A4E1-44AA-9C78-F4E0B5D697A8} - System32\Tasks\Hyper-V-Remotedesktopvirtualisierungsdienst Peernetzwerk-Gruppenzuordnung Shared => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{C9A4AE15-0BF5-42A9-A77C-A52C5C5B3ADE}\{C644FCCE-29F2-4539-8A0E-6B84D1C72F3F}" <==== ACHTUNG
Task: {3082D875-F278-4514-AF0B-3B2F33A3EA41} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {356B2F68-1F2B-4C26-8EC9-80B0117F4406} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {38BF634E-30E0-4076-A004-8A73B3410A81} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {483B8DE3-6597-404A-9C59-E425950200E1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4EE62B65-6B7B-4801-AC18-C8E557C48C15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {57FBF810-C667-422E-9581-5EAF00EAC7F3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5BA24A01-7EF2-4FBA-AACE-E317A9A78ECD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5D31FD37-2348-4D81-A93C-EFB8417D35B2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {61743A38-FBB7-4DE9-98B0-274730E4CA6D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {685E9B37-A4E0-4B32-9BE2-04BADF5B943D} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2278341658-2876487494-3702947411-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {7C92B6B7-42BB-4BF1-A30F-F8AEA79DE87C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1126296 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {83AB58F8-3C82-44B4-A043-976DD5DDF279} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3994024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {875DD497-A5DC-4EF0-A9E6-42C8D65419AA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F0BB99D-34D6-4510-99EA-A7499F4AA966} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9188D759-663D-4055-87A8-7EF5870A261B} - System32\Tasks\TreiberfürCompatibility => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{D6581AFE-3E2A-4E3D-8CAF-EA034D34B103}\{7CC9450E-429A-4C29-B1A1-13CF5D7F7DE3} <==== ACHTUNG
Task: {9410CB28-DD89-4806-AC3D-C44668D3218C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9CED7DBD-B5D9-49B7-8393-4FC4C837AF97} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F978909-D836-4DD6-8E7C-2125D96CF95B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD421565-7609-4B7E-8669-EDB452EFF2CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D4BE994F-70D3-4D0D-B137-A24A78019272} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {DCA45388-AD52-40A2-914B-30ECBD8B5EB6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F65A24D9-EA81-4B8D-9B58-6B6F9F09C312} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72ce2cba-13d0-4f0f-8250-d03d11907388}: [DhcpNameServer] 213.73.91.35 8.8.8.8
Tcpip\..\Interfaces\{90bb30a0-6330-44eb-bf06-e6690ed72993}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\jb\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-04]
Edge Extension: ( ) - C:\Users\jb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cncofjpipfpllpelcemmomimpoobmkco [2020-11-05]
Edge Extension: ( ) - C:\Users\jb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdgkbofedpahdnjfgnmddobeiddabhmg [2020-11-02]
FireFox:
========
FF DefaultProfile: oms3k2qa.default
FF ProfilePath: C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\oms3k2qa.default [2021-02-03]
FF ProfilePath: C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release [2021-02-04]
FF user.js: detected! => C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\user.js [2021-02-04]
FF Homepage: Mozilla\Firefox\Profiles\jrsvnhhw.default-release -> hxxp://www.rot-weiss-essen.de/
FF Extension: (Sunset Foggy Sea by MaDonna) - C:\Users\jb\AppData\Roaming\Mozilla\Firefox\Profiles\jrsvnhhw.default-release\Extensions\{fc48c481-0e1a-4f93-8dd8-4f212b2018fa}.xpi [2021-02-03]
FF HKLM\...\Firefox\Extensions: [{F18B8AE5-FD51-4475-A0E2-C69271A3B796}] - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi [2021-02-04]
FF HKLM-x32\...\Firefox\Extensions: [{F18B8AE5-FD51-4475-A0E2-C69271A3B796}] - C:\WINDOWS\Installer\{3732EA75-BB83-4DD8-BD3F-ABE2B09529DE}\{F18B8AE5-FD51-4475-A0E2-C69271A3B796}.xpi
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> E:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aakore; C:\Program Files (x86)\Acronis\Agent\aakore.exe [15849376 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [12905888 2020-11-23] (Acronis International GmbH -> )
S4 AcronisCyberProtectionService; C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe [1421352 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1264400 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6388072 2020-12-08] (Acronis International GmbH -> )
R3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-20] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2020-05-25] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 Everything; C:\Tools\Everything\Everything.exe [2197608 2017-06-07] (David Carpenter -> )
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [399296 2019-11-28] (Canon Inc. -> )
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [2102600 2020-11-23] (Acronis International GmbH -> )
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-05-20] (CyberLink Corp. -> CyberLink)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7393496 2020-11-23] (Acronis International GmbH -> )
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [5911456 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6969856 2021-01-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [7023744 2021-01-27] (PUBG CORPORATION -> PUBG Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2020-11-23] (Bitdefender SRL -> Bitdefender)
R3 BEDaisy; C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys [3383936 2021-02-04] (BattlEye Innovations e.K. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [721536 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [392840 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R3 MpKsl9d7269d0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D89AFE67-B082-432A-ABAC-188FD5E3019B}\MpKslDrv.sys [47344 2021-02-04] (Microsoft Windows -> Microsoft Corporation)
R3 navagio; C:\Program Files\Common Files\PUBG\navagio.sys [3388048 2021-02-04] (PUBG CORPORATION -> )
R1 ngscan; C:\WINDOWS\System32\DRIVERS\ngscan.sys [171312 2020-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [887032 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [176248 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [694920 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [334984 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [251016 2020-12-08] (Acronis International GmbH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 xhunter1; C:\WINDOWS\xhunter1.sys [2742720 2021-02-04] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-04 22:50 - 2021-02-04 22:51 - 000000000 ____D C:\FRST
2021-02-04 18:21 - 2021-02-04 18:21 - 000000000 ____D C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-02-03 17:54 - 2021-02-04 21:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-03 17:54 - 2021-02-03 17:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-03 17:54 - 2021-02-03 17:54 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-02-03 17:54 - 2021-02-03 17:54 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-03 17:54 - 2021-02-03 17:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-03 17:45 - 2021-02-03 17:45 - 000000638 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2021-02-03 17:45 - 2021-02-03 17:45 - 000000638 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2021-02-03 17:45 - 2021-02-03 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-02-03 17:44 - 2021-02-04 18:18 - 000000000 ____D C:\Program Files\CCleaner
2021-02-03 17:44 - 2021-02-03 17:44 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-03 17:44 - 2021-02-03 17:44 - 000002882 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-02-03 17:44 - 2021-02-03 17:44 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-02-03 17:44 - 2021-02-03 17:44 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-02-03 17:44 - 2021-02-03 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-02-03 17:43 - 2021-02-04 18:09 - 000000000 ____D C:\Users\jb\AppData\Roaming\CRaccoon
2021-02-03 17:43 - 2021-02-03 17:43 - 000000000 ____D C:\Users\jb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CRaccoon
2021-02-02 11:31 - 2021-02-02 11:31 - 000000000 ____D C:\Users\jb\Desktop\Alte Firefox-Daten
2021-01-30 00:15 - 2021-01-30 00:15 - 000969692 _____ C:\WINDOWS\Minidump\013021-9828-01.dmp
2021-01-30 00:15 - 2021-01-30 00:15 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-25 11:05 - 2021-01-25 11:05 - 000003935 _____ C:\Users\jb\AppData\Local\recently-used.xbel
2021-01-23 10:14 - 2021-01-23 10:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-14 13:18 - 2021-01-14 13:18 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 13:18 - 2021-01-14 13:18 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 13:18 - 2021-01-14 13:18 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 13:18 - 2021-01-14 13:18 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 13:18 - 2021-01-14 13:18 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 13:18 - 2021-01-14 13:18 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 13:18 - 2021-01-14 13:18 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 13:18 - 2021-01-14 13:18 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 13:18 - 2021-01-14 13:18 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 13:18 - 2021-01-14 13:18 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 13:17 - 2021-01-14 13:17 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 13:17 - 2021-01-14 13:17 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 13:17 - 2021-01-14 13:17 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 13:17 - 2021-01-14 13:17 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 13:17 - 2021-01-14 13:17 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 13:17 - 2021-01-14 13:17 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 13:17 - 2021-01-14 13:17 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 13:16 - 2021-01-14 13:16 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 13:16 - 2021-01-14 13:16 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 13:16 - 2021-01-14 13:16 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 13:16 - 2021-01-14 13:16 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 13:16 - 2021-01-14 13:16 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-06 23:11 - 2021-01-06 23:11 - 000000000 ____D C:\Users\jb\AppData\Local\WELLBIA
2021-01-06 18:50 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-06 18:50 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-06 18:50 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-06 18:50 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-06 18:50 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-06 18:50 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-06 18:50 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-06 18:50 - 2020-10-05 14:02 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-06 18:50 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-04 22:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-04 22:32 - 2018-01-29 20:19 - 000000000 ____D C:\Users\jb\AppData\Roaming\discord
2021-02-04 22:02 - 2020-08-24 23:53 - 000000000 ____D C:\Users\jb
2021-02-04 22:01 - 2020-09-22 07:46 - 000000000 ____D C:\Program Files\Common Files\PUBG
2021-02-04 22:01 - 2020-05-18 23:52 - 002742720 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2021-02-04 22:01 - 2018-07-16 13:13 - 000000000 ____D C:\Users\jb\AppData\Local\D3DSCache
2021-02-04 22:01 - 2018-01-26 22:26 - 000000000 ____D C:\Users\jb\AppData\LocalLow\Mozilla
2021-02-04 21:56 - 2020-08-24 23:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-04 21:16 - 2020-09-30 20:16 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-04 19:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-04 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-04 19:04 - 2018-01-16 12:50 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-04 18:21 - 2020-06-28 15:45 - 000001967 _____ C:\Users\jb\Desktop\Zoom.lnk
2021-02-04 18:21 - 2020-04-23 19:10 - 000000000 ____D C:\Users\jb\AppData\Roaming\Zoom
2021-02-04 18:16 - 2020-08-24 23:57 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-04 18:16 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-04 18:16 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-04 18:16 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-04 18:11 - 2018-01-16 12:39 - 000000000 ____D C:\Users\jb\AppData\Local\Packages
2021-02-04 18:09 - 2020-08-24 23:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-04 18:09 - 2020-08-24 23:53 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-04 18:09 - 2018-01-26 22:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-04 01:20 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-03 17:55 - 2019-02-15 15:59 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-03 17:54 - 2018-01-26 22:26 - 000000000 ____D C:\Users\jb\AppData\Roaming\Mozilla
2021-02-03 17:54 - 2018-01-26 22:26 - 000000000 ____D C:\Users\jb\AppData\Local\Mozilla
2021-02-03 17:38 - 2018-04-09 07:39 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-02 18:08 - 2018-01-28 15:53 - 000000000 ____D C:\Users\jb\AppData\Roaming\vlc
2021-02-01 00:10 - 2019-02-12 20:12 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-01-30 21:41 - 2018-04-27 09:29 - 000000000 ____D C:\Users\jb\.gimp-2.8
2021-01-30 00:15 - 2020-03-22 10:52 - 826588005 _____ C:\WINDOWS\MEMORY.DMP
2021-01-28 23:24 - 2020-05-19 20:06 - 000000000 ____D C:\Users\jb\AppData\Roaming\audacity
2021-01-25 11:05 - 2018-04-27 14:36 - 000000000 ____D C:\Users\jb\AppData\Local\gtk-2.0
2021-01-22 16:42 - 2018-01-06 14:29 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-15 00:11 - 2020-08-24 23:53 - 000440864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 00:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 00:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 13:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 13:16 - 2020-08-24 23:55 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 22:12 - 2018-01-06 14:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 22:11 - 2018-01-06 14:26 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 17:36 - 2019-10-15 08:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-11 10:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-11 10:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-10 23:53 - 2019-01-03 17:12 - 000000000 ____D C:\Users\jb\AppData\Local\Everything
2021-01-10 23:53 - 2019-01-03 17:10 - 000000000 ____D C:\Users\jb\AppData\Roaming\Everything
2021-01-09 12:01 - 2018-01-16 12:39 - 000000000 ____D C:\Users\jb\AppData\Roaming\Adobe
2021-01-06 18:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-06 18:51 - 2018-01-16 12:50 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-06 18:51 - 2018-01-16 12:50 - 000000000 ____D C:\Program Files\NVIDIA Corporation
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-25 11:05 - 2021-01-25 11:05 - 000003935 _____ () C:\Users\jb\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
| Themen zu Firefox stürzt regelmäßig ohne Vorwarnung ab |
| abhilfe, absturz, aktualisieren, anschluss, befall, bestimmte, bestimmten, browser, canon, craccoon, ebenfalls, einfach, firefox, frage, geschieht, herausfinden, malware, natürlich, neu, nichts, poste, problem, quarantäne, servus, stürzt, verschoben, woche, wochen, zufällig |
Baum-Darstellung