| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.07.2021, 10:51
| #1 |
 |  Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines Programmes Hallo. Vor ca. 2 Stunden habe ich versucht, einen Product Key für MathType zu bekommen und dabei wohl einen Trojaner installiert. Nach dem Öffnen der heruntergeladenen zip-Datei wurden diverse Programme installiert (u.a. "Browzar") und der Windows Defender wie auch die Windows Sicherheit schlugen Alarm. Ich habe über die Systemsteuerung alle heute (05.07.21) installierten Programme gelöscht und einen vollständigen Security Scan gestartet. Dieser wurde unvollständig beendet und kurz darauf abgebrochen. Nach einem (sehr lange dauernden) Neustart habe ich nichts weiter unternommen als das FRST zu starten. Hier die Dateien: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-07-2021
durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (05-07-2021 11:25:04)
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe
(Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe
(Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\125.4.3474\QtWebEngineProcess.exe <2>
(Hiltd Ltd -> 525 45 3534 534 5) C:\ProgramData\clp.exe <2>
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\Register-CimProvider.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Sonix Technology Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> appsetup.exe
konnte nicht auf den Prozess zugreifen -> Jyciximoju.exe
konnte nicht auf den Prozess zugreifen -> prun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [snp2uvc] => C:\WINDOWS\vsnp2uvc.exe [662016 2009-08-12] (Sonix) [Datei ist nicht signiert]
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [BrowzarBrowser_j6] => "C:\BIOS_WebRelease\4QCN37WW\BrowzarBrowser_j6.exe"
HKLM\...\Run: [WmiPrvSE] => C:\Windows\System32\wbem\iscsiprf\WmiPrvSE.exe [1148928 2021-07-03] () [Datei ist nicht signiert]
HKLM\...\Run: [Lenovo.Modern.ImController] => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.Shared\Lenovo.Modern.ImController.exe [1148928 2021-07-03] () [Datei ist nicht signiert]
HKLM\...\Run: [firefox] => "C:\Program Files\Mozilla Firefox\api-ms-win-crt-heap-l1-1-0\firefox.exe" <==== ACHTUNG
HKLM\...\Run: [taskhostw] => C:\Windows\System32\RjvMDMConfig\taskhostw.exe [1148928 2021-07-03] () [Datei ist nicht signiert] <==== ACHTUNG
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8167200 2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [M17A] => C:\WINDOWS\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85928 2020-11-03] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2892800 2017-03-30] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288672 2021-05-21] (IDSA Production signing key 2021 -> Intel)
HKLM-x32\...\Run: [haleng] => C:\Users\Dominik\AppData\Local\Temp\haleng.ex <==== ACHTUNG
HKLM\...\RunOnce: [system recover] => C:\Program Files (x86)\GnuPG\Javebashawy.exe [722432 2021-07-05] (KessFraise_bel_annanass) [Datei ist nicht signiert]
HKLM\...\RunOnceEx\wmeppj: [xcddp] => SHELL32.DLL|ShellExec_RunDLL|regsvr32.exe /S "C:\WINDOWS\Temp\zd.lck."
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert]
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [Prun] => C:\WINDOWS\PublicGaming\prun.exe <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe" <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [WinHost] => C:\Users\Dominik\AppData\Roaming\WinHost\WinHoster.exe <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [SysHelper] => "C:\Users\Dominik\AppData\Local\98d691f1-4e4a-47be-97b3-0106698b1c44\E6AF.exe" --AutoStart <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [clp.exe] => C:\ProgramData\clp.exe [469888 2021-07-05] (Hiltd Ltd -> 525 45 3534 534 5) <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [DarkRain] => C:\WINDOWS\rss\csrss.exe [4603944 2021-07-05] (10051 -> ) [Datei ist nicht signiert] <==== ACHTUNG
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\Windows\System32\hpinkstsC211LM.dll [333496 2013-01-08] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\Windows\System32\HPDiscoPMC211.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2264048 2017-12-20] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\System32\pdfcmon.dll [116736 2021-04-28] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B50F56F-3398-4010-B1EF-B1C4EFFC7563} - System32\Tasks\nrbux.exe => C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe <==== ACHTUNG
Task: {0F74E49B-109B-463D-8F4C-1BAD9154B30F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {12FB23D1-1A6A-4D92-BAB8-2F4FBBFD7B52} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2ac4c615-fab1-4ac4-bd95-1955d4068499 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {14EF40AE-0A10-4619-A126-3830AF8697E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1AE745B2-DF39-4F0D-982D-0A6CE958CD90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {2150E242-3975-4D09-B229-6A8E5739AD98} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {2318EB2C-0766-4F8E-939B-D8348DB3F3BF} - System32\Tasks\Firefox Default Browser Agent 80E9951ECD87079E => C:\Users\Dominik\AppData\Roaming\wfvaiia [196608 2021-06-09] () [Datei ist nicht signiert] [Datei wird verwendet] <==== ACHTUNG
Task: {28D9C777-10B5-47FA-998A-65951968DB77} - System32\Tasks\taskhostw => C:\Windows\System32\RjvMDMConfig\taskhostw.exe [1148928 2021-07-03] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {2E9EE041-7259-4796-A0F1-8F6AB761D167} - System32\Tasks\Driver Booster Run (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\6.6.0\BenefitMy.exe
Task: {3BD12095-9374-4C76-A411-D058FE99E8BF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\815c7d44-274e-4d17-b8bd-e04ac542e0a9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {4B2EA249-6693-4B50-9B53-6D7E6F0200F2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1306ec73-c369-4694-88f5-bd5dc155f75f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {595DB1A6-35F0-4FE2-BC73-535935F12EA5} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {5C8F796F-513E-487B-8959-1AB185F82F8F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {60E57DA7-71D3-491E-A968-DA6E82D370BC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {63A34084-8CFD-4931-8AA3-FB693E749339} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\372b8e66-e98d-43bc-93dc-d37cd07f4ebb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {640E1139-8DAD-479A-BC23-4034243F0C66} - System32\Tasks\firefox => "C:\Program Files\Mozilla Firefox\api-ms-win-crt-heap-l1-1-0\firefox.exe" 0
Task: {684C75DC-9303-40C4-B954-EEC52986A1D0} - System32\Tasks\BrowzarBrowser_j6 => C:\BIOS_WebRelease\4QCN37WW\BrowzarBrowser_j6.exe
Task: {78F48FCA-6ACC-4A51-8781-68B9551946E6} - System32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {795C5EA7-33AA-4001-96F7-95B94FAF4C98} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4603944 2021-07-05] (10051 -> ) [Datei ist nicht signiert] <==== ACHTUNG
Task: {896EDEA2-FA1F-4751-8E60-36148115C635} - System32\Tasks\Smart Clock => C:\Users\Dominik\AppData\Roaming\Smart Clock\SmartClock.exe
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {91CCED24-CE7F-4C4D-B8E5-4169C3D5D520} - System32\Tasks\Lenovo.Modern.ImController => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.Shared\Lenovo.Modern.ImController.exe [1148928 2021-07-03] () [Datei ist nicht signiert]
Task: {96A83697-6DE0-4F61-B335-8CB6E093C5D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {9941DFB1-22CE-4129-A4F7-BC0AFF041D8F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9C514A1F-562B-4994-88C4-7703FEFEB361} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {A88DAE2F-1165-40A5-A547-F7EA0527905A} - System32\Tasks\WmiPrvSE => C:\Windows\System32\wbem\iscsiprf\WmiPrvSE.exe [1148928 2021-07-03] () [Datei ist nicht signiert]
Task: {AB389213-9B28-4118-A4E0-432DE9C6705A} - System32\Tasks\Time Trigger Task => C:\Users\Dominik\AppData\Local\98d691f1-4e4a-47be-97b3-0106698b1c44\E6AF.exe <==== ACHTUNG
Task: {B9ACF0BC-498C-4EA6-8354-BCF229887629} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {C7572CCB-12F2-45CC-9B68-943D9BF68EDD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {D629F87E-2295-44E8-860D-A41222664601} - System32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {E0B560BA-236C-459D-8486-1C81A2BC3823} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {E9D62318-DDB2-47E5-8B9D-EE4B4DCC9839} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {F056CDCC-C7F9-48B2-809F-67BC06EECB22} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {FACB6E7B-9912-4818-929E-A53793BD3096} - System32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {FC4EBEA3-7358-4235-9B09-BB4E3A4E9D70} - System32\Tasks\TT => C:\ProgramData\clp.exe [469888 2021-07-05] (Hiltd Ltd -> 525 45 3534 534 5) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-1079750378-375273517-115836012-1001] => 10.1.1.3:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{272138a9-5d3b-4cec-886c-be475307b58f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c3761a39-9634-491b-b2bd-2cd43935551a}: [DhcpNameServer] 10.1.1.1
Edge:
=======
DownloadDir: C:\Users\Dominik\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-05]
Edge StartupUrls: Default -> "hxxps://duckduckgo.com/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
FireFox:
========
FF DefaultProfile: h5xf480x.Dominik
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik [2021-07-05]
FF Homepage: Mozilla\Firefox\Profiles\h5xf480x.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite | hxxps://gymgam.de/
FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\2.0@disconnect.me.xpi [2019-04-02]
FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\@contain-facebook.xpi [2019-05-27]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-16]
FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2019-05-27]
FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14]
FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14]
FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14]
FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14]
FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-12-19]
FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14]
FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14]
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik [2021-07-05]
FF Homepage: Mozilla\Firefox\Profiles\c6l30xar.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite
FF Session Restore: Mozilla\Firefox\Profiles\c6l30xar.Dominik -> ist aktiviert.
FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\2.0@disconnect.me.xpi [2020-10-08]
FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\@contain-facebook.xpi [2021-05-08]
FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2021-06-23]
FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14]
FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14]
FF Extension: (sexy ass1234) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{6a519da2-a461-433c-81a6-b13f01994272}.xpi [2019-07-01]
FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14]
FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14]
FF Extension: (Sexy lingerie girl) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{b3fce53c-cfee-4069-8261-db714ba65594}.xpi [2019-07-01]
FF Extension: (Sexy girl 3) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{b6040389-b4ca-4463-b239-ef62b11723c7}.xpi [2019-07-01]
FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-02]
FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14]
FF Extension: (The sexy girl 1) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{cb0cb87d-200d-40a5-9b4b-38780bff6ec9}.xpi [2019-07-01]
FF Extension: (sexy girl 042) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d030596f-3a67-4d11-9f99-19fe011db43b}.xpi [2019-07-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-19]
FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14]
FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14]
FF Extension: (sexy girl 041) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{e267d769-6bc2-4847-b0cb-b647c72b3a56}.xpi [2019-07-01]
FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension
FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AppServicea; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServiceb; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServicec; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServiced; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServicee; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServicef; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServiceh; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServicei; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServicej; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServicek; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S2 AppServicel; C:\WINDOWS\system32\54UUAEX25M.tmp [6144 2021-07-05] (Microsoft Corporation) [Datei ist nicht signiert] <==== ACHTUNG
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44328 2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TeraCopyService.exe; C:\Program Files\TeraCopy\TeraCopyService.exe [114384 2021-04-21] (Code Sector -> )
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-08-04] (Microsoft) [Datei ist nicht signiert]
R2 WinDefender; C:\WINDOWS\windefender.exe [0 0000-00-00] () <==== ACHTUNG (Null Byte Datei/Ordner) <==== ACHTUNG
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-08-04] (Microsoft) [Datei ist nicht signiert]
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert]
S3 DSAUpdateService; "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe" [X]
R2 pubgame-updater; C:\WINDOWS\PublicGaming\appsetup.exe [X] <==== ACHTUNG
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe" [X]
S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-09-05] (Microsoft Corporation) [Datei ist nicht signiert]
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-09-06] (Martin Malik - REALiX -> REALiX(tm))
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-09-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-06-27] () [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
R3 Winmon; C:\WINDOWS\System32\drivers\Winmon.sys [0 0000-00-00] () <==== ACHTUNG (Null Byte Datei/Ordner)
R3 WinmonFS; C:\WINDOWS\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== ACHTUNG (Null Byte Datei/Ordner)
R1 WinmonProcessMonitor; C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys [36096 2021-07-05] (WDKTestCert Admin,131666266076831434 -> ) [Datei ist nicht signiert] <==== ACHTUNG
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-05 11:25 - 2021-07-05 11:27 - 000041158 _____ C:\Users\Dominik\Desktop\FRST.txt
2021-07-05 11:24 - 2021-07-05 11:24 - 002301440 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe
2021-07-05 11:16 - 2021-07-05 11:19 - 000036270 _____ C:\Users\Dominik\Desktop\FRST_1.txt
2021-07-05 11:13 - 2021-07-05 11:27 - 000000000 ____D C:\FRST
2021-07-05 11:13 - 2021-07-05 11:13 - 000036096 _____ C:\WINDOWS\system32\Drivers\WinmonProcessMonitor.sys
2021-07-05 11:03 - 2021-07-05 11:03 - 028049408 _____ C:\WINDOWS\system32\C_32770.NLS
2021-07-05 11:02 - 2021-07-05 11:02 - 028049408 ____N C:\WINDOWS\system32\config\SYSTEM
2021-07-05 11:02 - 2021-07-05 11:02 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\54UUAEX25M.tmp
2021-07-05 11:01 - 2021-07-05 11:01 - 000000000 ____D C:\ProgramData\Posse
2021-07-05 10:59 - 2021-07-05 11:22 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Smart Clock
2021-07-05 10:59 - 2021-07-05 10:59 - 000003098 _____ C:\WINDOWS\system32\Tasks\Smart Clock
2021-07-05 10:59 - 2021-07-05 10:59 - 000000000 ____D C:\Program Files (x86)\foler
2021-07-05 10:55 - 2021-07-05 10:55 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VGA
2021-07-05 10:53 - 2021-07-05 10:53 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Serian
2021-07-05 10:52 - 2021-07-05 10:52 - 000001109 _____ C:\Users\Dominik\_readme.txt
2021-07-05 10:51 - 2021-07-05 11:12 - 000003278 _____ C:\WINDOWS\system32\Tasks\csrss
2021-07-05 10:50 - 2021-07-05 11:12 - 000000000 ____D C:\ProgramData\f1a6a48e76c1fd
2021-07-05 10:50 - 2021-07-05 11:11 - 000003520 _____ C:\WINDOWS\system32\Tasks\TT
2021-07-05 10:50 - 2021-07-05 10:50 - 000000559 _____ C:\Users\Dominik\AppData\Local\bowsakkdestx.txt
2021-07-05 10:50 - 2021-07-05 10:50 - 000000000 ____D C:\SystemID
2021-07-05 10:49 - 2021-07-05 11:22 - 000000000 ____D C:\Users\Dominik\AppData\Local\98d691f1-4e4a-47be-97b3-0106698b1c44
2021-07-05 10:49 - 2021-07-05 11:11 - 000003744 _____ C:\WINDOWS\system32\Tasks\Firefox Default Browser Agent 80E9951ECD87079E
2021-07-05 10:49 - 2021-07-05 11:11 - 000003602 _____ C:\WINDOWS\system32\Tasks\nrbux.exe
2021-07-05 10:49 - 2021-07-05 10:52 - 000000000 ____D C:\winCrtdhcpcommon
2021-07-05 10:49 - 2021-07-05 10:50 - 006727680 ____N C:\WINDOWS\system32\Drivers\gdfj1.sys
2021-07-05 10:49 - 2021-07-05 10:49 - 000469888 _____ ( 525 45 3534 534 5) C:\ProgramData\clp.exe
2021-07-05 10:49 - 2021-07-05 10:49 - 000003766 _____ C:\WINDOWS\system32\Tasks\Time Trigger Task
2021-07-05 10:49 - 2021-07-05 10:49 - 000003482 _____ C:\WINDOWS\system32\Tasks\Lenovo.Modern.ImController
2021-07-05 10:49 - 2021-07-05 10:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\firefox
2021-07-05 10:49 - 2021-07-05 10:49 - 000003356 _____ C:\WINDOWS\system32\Tasks\BrowzarBrowser_j6
2021-07-05 10:49 - 2021-07-05 10:49 - 000003334 _____ C:\WINDOWS\system32\Tasks\taskhostw
2021-07-05 10:49 - 2021-07-05 10:49 - 000003332 _____ C:\WINDOWS\system32\Tasks\WmiPrvSE
2021-07-05 10:49 - 2021-07-05 10:49 - 000000014 _____ C:\ProgramData\kaosdma.txt
2021-07-05 10:49 - 2021-07-05 10:49 - 000000000 ____D C:\WINDOWS\system32\RjvMDMConfig
2021-07-05 10:49 - 2021-07-05 10:49 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Fxepa
2021-07-05 10:49 - 2021-07-05 10:49 - 000000000 ____D C:\Users\Dominik\AppData\Local\Yandex
2021-07-05 10:49 - 2021-07-05 10:49 - 000000000 ____D C:\Users\Dominik\AppData\Local\378ca4ac-d7cc-4005-b0e5-2ac547fdd6bf
2021-07-05 10:49 - 2021-07-05 10:49 - 000000000 ____D C:\ProgramData\GYPJKU5FUG0O1U6KJF26QJDP8
2021-07-05 10:48 - 2021-07-05 11:00 - 000000000 ____D C:\ProgramData\PNLFWEQJU31LF1B2IV9C85LBL
2021-07-05 10:48 - 2021-07-05 10:54 - 000000000 ____D C:\Program Files (x86)\Browzar
2021-07-05 10:48 - 2021-07-05 10:49 - 002545728 ____N C:\ProgramData\Microsoft\Windows\Start Menu\3H6Ab5oXA.sys
2021-07-05 10:48 - 2021-07-05 10:49 - 000000000 ____D C:\ProgramData\NW0ZGMXVYI5BUC7WEWXPPKEYX
2021-07-05 10:48 - 2021-07-05 10:49 - 000000000 ____D C:\Program Files\Common Files\QHNFEHWEJK
2021-07-05 10:48 - 2021-07-05 10:48 - 004603944 _____ C:\Users\Dominik\Documents\10EpPNMch0POcY3a77SgQCSo.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 003088536 _____ (Microsoft OPT) C:\Users\Dominik\Documents\IVYfoI0n_qPvRwPn5ppwGtLc.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 003083416 _____ (Microsoft OPT) C:\Users\Dominik\Documents\S0t46rPr9N5FfO_gEBgV82pn.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 002431039 _____ (Company ) C:\Users\Dominik\Documents\82EVWsbKUdou4KlCxPWCHzS5.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 001564823 _____ C:\ProgramData\6476
2021-07-05 10:48 - 2021-07-05 10:48 - 001564823 _____ C:\ProgramData\4243
2021-07-05 10:48 - 2021-07-05 10:48 - 001295040 _____ (Microsoft OPT) C:\Users\Dominik\Documents\1qlLEE7lFE_yYYhZ3W32fRW_.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 001107680 _____ (NList Corporation.) C:\Users\Dominik\Documents\lpknF_uuTnkPKdWLaehmexon.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000661504 _____ (Browzar ) C:\Users\Dominik\Documents\4_Ccu6_cgxvuksgpMoRwZkmb.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000626222 _____ C:\Users\Dominik\Documents\wh6hkYs2Zy0EwpK9ntsxFouA.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000391560 _____ C:\Users\Dominik\Documents\QKAjnspT0Zdr_8WFxqFsDEC5.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000372632 _____ C:\Users\Dominik\Documents\rclKh2tZKYgFi4rS1bXVPT2B.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000366592 _____ C:\Users\Dominik\Documents\1tTEIs4MfxbBK_m3usstr2o9.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000289280 _____ C:\Users\Dominik\Documents\oSUNAy2UlLFDpkoLtKvDxea8.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000247808 _____ C:\Users\Dominik\Documents\wQil9Jk9A69TqIwCjQqTMiEv.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000153616 _____ () C:\Users\Dominik\AppData\Roaming\8672600.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000146432 _____ C:\Users\Dominik\AppData\Local\BingoSearch.dll
2021-07-05 10:48 - 2021-07-05 10:48 - 000144400 _____ C:\Users\Dominik\AppData\Roaming\5409865.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000125456 _____ (asdfasdasf) C:\Users\Dominik\AppData\Roaming\4292887.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000110608 _____ (HostWind) C:\Users\Dominik\AppData\Roaming\6857980.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000026632 _____ C:\ProgramData\144511.144511
2021-07-05 10:48 - 2021-07-05 10:48 - 000000297 _____ C:\Users\Dominik\Documents\VgFrwzIq7ikgXld8CiRPW5rv.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000000223 _____ C:\Users\Dominik\Documents\uMGVBkLxbgrpx_HOIVuKOsSj.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000000000 ____D C:\Users\Dominik\Documents\VlcpVideoV1.0.1
2021-07-05 10:48 - 2021-07-05 10:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Browzar
2021-07-05 10:48 - 2021-07-05 10:48 - 000000000 ____D C:\ProgramData\64
2021-07-05 10:48 - 2021-07-05 10:48 - 000000000 ____D C:\ProgramData\42
2021-07-05 10:48 - 2021-07-05 10:48 - 000000000 ____D C:\Program Files (x86)\Company
2021-07-05 10:47 - 2021-07-05 11:22 - 000000000 ___HD C:\Users\Dominik\AppData\Roaming\WinHost
2021-07-05 10:47 - 2021-07-05 10:48 - 000025348 _____ C:\ProgramData\67684.67684
2021-07-05 10:47 - 2021-07-05 10:48 - 000000000 ____D C:\ProgramData\41
2021-07-05 10:47 - 2021-07-05 10:47 - 001564823 _____ C:\ProgramData\6780
2021-07-05 10:47 - 2021-07-05 10:47 - 001564823 _____ C:\ProgramData\4142
2021-07-05 10:47 - 2021-07-05 10:47 - 000153616 _____ () C:\Users\Dominik\AppData\Roaming\3077689.exe
2021-07-05 10:47 - 2021-07-05 10:47 - 000144400 _____ C:\Users\Dominik\AppData\Roaming\8233665.exe
2021-07-05 10:47 - 2021-07-05 10:47 - 000125456 _____ (asdfasdasf) C:\Users\Dominik\AppData\Roaming\3967315.exe
2021-07-05 10:47 - 2021-07-05 10:47 - 000110608 _____ (HostWind) C:\Users\Dominik\AppData\Roaming\6113698.exe
2021-07-05 10:47 - 2021-07-05 10:47 - 000000000 ____D C:\ProgramData\67
2021-07-05 10:46 - 2021-07-05 11:24 - 000000000 ____D C:\WINDOWS\PublicGaming
2021-07-03 08:59 - 2021-07-03 08:59 - 003160636 _____ C:\Users\Dominik\Desktop\Wochenpost_KW_26_2021_aktuell.pdf
2021-07-01 18:19 - 2021-07-01 18:19 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Design Science
2021-07-01 18:19 - 2021-07-01 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MathType 7
2021-07-01 18:17 - 2021-07-01 18:17 - 000000000 ____D C:\Program Files (x86)\MathType
2021-06-29 11:36 - 2021-06-29 11:36 - 000000726 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator.lnk
2021-06-28 17:02 - 2021-06-28 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-06-26 17:57 - 2021-06-26 17:57 - 000003834 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-06-26 17:46 - 2021-06-26 17:46 - 000003762 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-06-26 17:46 - 2021-06-26 17:46 - 000003528 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-06-26 17:46 - 2021-06-26 17:46 - 000000000 ____D C:\Users\Dominik\AppData\Local\Intel
2021-06-26 17:45 - 2021-06-26 17:45 - 000001517 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-06-26 17:39 - 2021-06-26 17:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-06-25 07:11 - 2021-06-25 07:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-06-25 07:06 - 2021-07-05 10:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-23 15:11 - 2021-06-23 15:11 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-23 15:11 - 2021-06-23 15:11 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-23 15:11 - 2021-06-23 15:11 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-23 15:10 - 2021-06-23 15:10 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-23 15:10 - 2021-06-23 15:10 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 001415168 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2021-06-23 15:10 - 2021-06-23 15:10 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-23 15:10 - 2021-06-23 15:10 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-19 15:55 - 2021-06-19 15:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-06-19 15:55 - 2021-06-19 15:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-06-19 15:55 - 2021-06-19 15:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-06-19 15:55 - 2021-06-19 15:55 - 000044328 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-06-09 18:39 - 2021-06-09 18:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-09 18:38 - 2021-06-09 18:38 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-06-09 18:38 - 2021-06-09 18:38 - 000196608 ___SH C:\Users\Dominik\AppData\Roaming\wfvaiia
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-05 11:24 - 2020-08-07 13:45 - 000000000 ____D C:\Program Files (x86)\GnuPG
2021-07-05 11:16 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-05 11:15 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-07-05 11:15 - 2016-07-29 19:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-07-05 11:09 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2021-07-05 11:08 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2021-07-05 11:07 - 2020-08-17 20:45 - 000739872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-05 11:06 - 2017-12-19 14:55 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-05 11:04 - 2020-08-17 22:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-05 11:04 - 2020-08-17 20:44 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-05 11:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-05 11:02 - 2019-12-07 11:03 - 027787264 _____ C:\WINDOWS\system32\config\BCD00000000
2021-07-05 11:02 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-05 10:59 - 2018-07-24 11:52 - 000000000 ____D C:\Users\Dominik\AppData\Local\KlettHTML5Runtime
2021-07-05 10:54 - 2018-05-13 20:21 - 000000000 ____D C:\Users\Dominik\AppData\Local\D3DSCache
2021-07-05 10:52 - 2021-04-06 18:46 - 000000000 ____D C:\texlive
2021-07-05 10:52 - 2020-08-17 19:04 - 000000000 ____D C:\Users\Dominik
2021-07-05 10:52 - 2020-08-17 13:04 - 000000000 ___HD C:\$WinREAgent
2021-07-05 10:52 - 2018-12-19 21:41 - 000000000 ____D C:\BIOS
2021-07-05 10:52 - 2018-08-19 15:51 - 000000000 ____D C:\IExp1.tmp
2021-07-05 10:52 - 2018-08-19 15:51 - 000000000 ____D C:\IExp0.tmp
2021-07-05 10:52 - 2018-01-30 20:29 - 000000000 ____D C:\BIOS_WebRelease
2021-07-05 10:52 - 2017-12-20 13:08 - 000000000 ____D C:\ACD2015FREE
2021-07-05 10:52 - 2017-12-03 19:58 - 000000000 ____D C:\ImageMagick
2021-07-05 10:52 - 2017-12-02 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\VirtualStore
2021-07-05 10:52 - 2017-06-10 09:12 - 000000000 ___HD C:\UserGuidePDF
2021-07-05 10:49 - 2018-08-19 15:51 - 000000000 ____D C:\Program Files (x86)\Microsoft WSE
2021-07-05 10:48 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-07-05 10:33 - 2021-05-18 17:06 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\TeraCopy
2021-07-05 10:33 - 2020-12-08 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\KeePass
2021-07-05 09:45 - 2020-08-17 20:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-04 22:14 - 2021-05-20 20:31 - 000003340 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86
2021-07-02 17:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-02 17:28 - 2020-08-19 16:55 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-02 17:28 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-02 17:02 - 2021-04-06 21:38 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2021
2021-06-30 07:05 - 2020-08-19 16:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-30 07:05 - 2020-08-19 16:54 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-29 11:36 - 2017-12-03 20:01 - 000000000 ____D C:\Program Files\PDFCreator
2021-06-29 11:36 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen
2021-06-29 11:27 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg
2021-06-28 17:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-06-28 17:01 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice
2021-06-27 09:16 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-06-26 17:49 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-26 17:46 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-26 17:45 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files\Intel
2021-06-26 17:39 - 2018-12-17 10:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-26 17:38 - 2020-08-17 21:12 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-26 17:38 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-06-26 17:38 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-06-26 17:33 - 2021-04-29 18:56 - 000000678 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 17:33 - 2021-04-29 18:56 - 000000582 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 11:14 - 2021-04-29 18:56 - 000003848 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000003752 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000000000 ____D C:\Users\Dominik\AppData\Local\GoToMeeting
2021-06-25 07:11 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-23 13:46 - 2017-12-18 17:15 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-23 13:46 - 2017-12-18 17:15 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-23 05:45 - 2020-08-17 22:09 - 000004308 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-06-23 05:45 - 2020-08-17 22:09 - 000004076 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-06-22 11:30 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien
2021-06-19 19:38 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2021-06-19 19:15 - 2021-02-12 14:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-19 19:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-06-16 11:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-06-13 16:32 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files (x86)\Intel
2021-06-13 11:55 - 2018-02-21 07:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-09 20:45 - 2021-05-18 07:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-06-09 20:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-09 18:08 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-09 17:59 - 2017-12-03 14:54 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-07-05 10:49 - 2021-07-05 10:49 - 000469888 _____ ( 525 45 3534 534 5) C:\ProgramData\clp.exe
2021-07-05 10:47 - 2021-07-05 10:47 - 000153616 _____ () C:\Users\Dominik\AppData\Roaming\3077689.exe
2021-07-05 10:47 - 2021-07-05 10:47 - 000125456 _____ (asdfasdasf) C:\Users\Dominik\AppData\Roaming\3967315.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000125456 _____ (asdfasdasf) C:\Users\Dominik\AppData\Roaming\4292887.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000144400 _____ () C:\Users\Dominik\AppData\Roaming\5409865.exe
2021-07-05 10:47 - 2021-07-05 10:47 - 000110608 _____ (HostWind) C:\Users\Dominik\AppData\Roaming\6113698.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000110608 _____ (HostWind) C:\Users\Dominik\AppData\Roaming\6857980.exe
2021-07-05 10:47 - 2021-07-05 10:47 - 000144400 _____ () C:\Users\Dominik\AppData\Roaming\8233665.exe
2021-07-05 10:48 - 2021-07-05 10:48 - 000153616 _____ () C:\Users\Dominik\AppData\Roaming\8672600.exe
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultAlbumArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000165847 _____ () C:\Users\Dominik\AppData\Roaming\DefaultArtistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000164313 _____ () C:\Users\Dominik\AppData\Roaming\DefaultPlaylistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultTrackArt.png
2021-06-09 18:38 - 2021-06-09 18:38 - 000196608 ___SH () C:\Users\Dominik\AppData\Roaming\wfvaiia
2021-07-05 10:48 - 2021-07-05 10:48 - 000146432 _____ () C:\Users\Dominik\AppData\Local\BingoSearch.dll
2021-07-05 10:50 - 2021-07-05 10:50 - 000000559 _____ () C:\Users\Dominik\AppData\Local\bowsakkdestx.txt
2020-06-16 11:09 - 2020-06-16 18:57 - 000005120 _____ () C:\Users\Dominik\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-23 18:27 - 2020-12-23 18:29 - 082366544 _____ (Sony) C:\Users\Dominik\AppData\Local\pcc.exe
2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel
2018-06-18 08:44 - 2020-11-20 09:35 - 000007602 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg
==================== FLock ==============================
2021-07-05 11:02 C:\WINDOWS\system32\config\SYSTEM
2021-07-05 10:50 C:\WINDOWS\system32\Drivers\gdfj1.sys
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Der PC ist privat, wird aber beruflich (Unterrichtsvorbereitung; ich bin Lehrer) genutzt. Seit dem Neustart gibt es in Firefox in unregelmäßigen Intervallen Redirects zu dubiosen Seiten, die von uBlockOrigin blockiert werden. Vielen Dank vorab für eure Hilfe! BlackyDee |
| Themen zu Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines Programmes |
| administrator, avira, blockiert, defender, firefox, home, homepage, installation, internet, mozilla, neustart, opera, pdf, programme, prozesse, realtek, registry, scan, security, seiten, sicherheit, software, temp, trojaner, windows |
Baum-Darstellung