Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: www1.online in suchleiste nach open office update

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 04.08.2021, 16:08   #1
EmacsForLife
 
Windows 10: www1.online in suchleiste nach open office update - Standard

Windows 10: www1.online in suchleiste nach open office update



Moin!
Nachdem ich heute dem Update für OpenOffice zugestimmt habe erscheint nach einer Suche in der URL-Leiste meines Browsers immer kurz eine URL die mit "www1.online" anfängt.

Im folgenden sind die 3 Logfiles vom FRST-Scanner:

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2021
durchgeführt von ***** (Administrator) auf DESKTOP-I3L0TN6 (LENOVO 20KN009QGE) (04-08-2021 16:47:53)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Platform: Windows 10 Pro Version 2004 19041.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367423.inf_amd64_4c72fefa495cdd93\B366469\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367423.inf_amd64_4c72fefa495cdd93\B366469\atiesrxx.exe
(Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Discord Inc. -> Discord Inc.) C:\Users\*****\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\bin\docker.exe
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\com.docker.dev-envs.exe
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\com.docker.proxy.exe
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\vpnkit.exe
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\vpnkit-bridge.exe
(Docker Inc -> Docker Inc.) C:\Program Files\Docker\Docker\Docker Desktop.exe
(Docker Inc -> Docker Inc.) C:\Program Files\Docker\Docker\resources\com.docker.backend.exe
(Docker Inc -> Docker.Service) C:\Program Files\Docker\Docker\com.docker.service
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe
(Initeks, OOO -> Initex) C:\Program Files (x86)\YogaDNS\YogaDNS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_69d915519e0a2ac8\aesm_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_78ff17a5ea060c5f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_c09cf47d735b4c90\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_c09cf47d735b4c90\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\lxss\wslhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wsl.exe <3>
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\vmwp.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Oracle America, Inc. -> ) C:\Program Files\MySQL\MySQL Server 8.0\bin\mysqld.exe <2>
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\*****\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <4>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Wire Swiss GmbH -> Wire) C:\Users\*****\AppData\Local\wire\app-3.25.4071\Wire.exe <10>
(WireGuard LLC -> WireGuard LLC) C:\Program Files\WireGuard\wireguard.exe <2>
(Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [Docker Desktop] => C:\Program Files\Docker\Docker\Docker Desktop.exe [7025600 2021-06-15] (Docker Inc -> Docker Inc.)
HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [OpenOffice Updater] => C:\Users\*****\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00004328-0EFE-48CC-89B1-8DAF8FE9526B} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {0AD1C4B0-DD8F-4175-BF83-3642298CB8CF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {0D14F225-247D-4242-AC06-9AAEAB31EC73} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [912592 2021-03-01] (Lenovo -> Lenovo.)
Task: {16744CC9-3F41-4FEF-855B-649DC55468DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {18D7F294-82B2-47A9-B70C-CDE1F7D53522} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-02-06] (Microsoft Corporation -> Microsoft)
Task: {1ABA8CA7-132F-4392-AF82-2036F6C9D239} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-04-20] (Lenovo -> Lenovo)
Task: {1BC3581C-4E01-434A-B1C9-E66BA1ABC147} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [70528 2019-08-16] (Oracle America, Inc. -> Oracle Corporation)
Task: {3AC67719-92E6-4368-9924-7182AF67E559} - System32\Tasks\App Explorer => C:\Users\*****\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7744560 2021-01-20] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {3D63D90A-2886-4BB6-B8F1-89CFFDAE8ACD} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {481B0D17-D221-4DE3-B9D1-0ED8FC0A6887} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {4A52B227-012F-461C-81D5-285FD2625B0D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-30] (Google Inc -> Google LLC)
Task: {577894F5-3F2F-447C-B4DD-571C79DD785E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5A428C25-AD7D-46BD-919D-6DAC0F112B25} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\846a608c-6b64-45f5-87a2-9d84c77f8c80 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {5E577886-DCD4-49B9-BB66-D11AF0EF6365} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4c007429-518a-47da-bf25-7fb541bafef7 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {6DFF513E-3B4E-4E6B-B451-5A9E79A4B49E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6F42FBF0-6BD8-4800-8155-5B1FAE2EE331} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {7493CF1E-2647-43F1-A131-76701275EFA9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {7C90E718-4947-4AC8-92FB-5E5075DE4892} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {972F90C9-6098-43C3-AF93-4F3D63A46AF0} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {9BDCBA0A-17AC-48B1-B6FD-F07620016942} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8669b982-ee86-454c-9023-df85290885fc => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {A13A2045-E66E-4CEA-9928-71F6F0A5875C} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {A5DFBCFE-5705-4E40-8FD3-07B9EFDCCA4F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7872f117-2768-485c-8dd5-5bb2c7dc2cfe => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {A68ED79A-7203-468E-8759-BF32467B4740} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-30] (Google Inc -> Google LLC)
Task: {A8C4EE35-1E69-4FF9-A0FB-6354548EC1C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD22C9AF-0A9D-477B-93C4-F13C118487C3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62448 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {BAE20E77-C67F-4B03-BD5F-95E782C3AE83} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62136 2021-04-20] (Lenovo -> )
Task: {E53C9D7C-76B8-4FBA-95D5-9BAF6E887222} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {FAC49928-6BF1-4E7A-8379-E0A3F51EED2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB591215-4D60-4121-8878-3093EBEBC6BA} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{3b2f4f8b-5587-4042-93cd-659c46f6ccee}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7eaa534d-05e7-4e17-8d8b-b4c2986823a0}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bbae976c-b7de-4bc2-b47c-a0585b251725}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-04]

FireFox:
========
FF DefaultProfile: q8r93fcx.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default [2021-08-04]
FF Homepage: Mozilla\Firefox\Profiles\q8r93fcx.default -> www1.online/?w=RD1919
FF NewTab: Mozilla\Firefox\Profiles\q8r93fcx.default -> hxxp://www.bing.com/?pc=COS2&ptag=D051819-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF Notifications: Mozilla\Firefox\Profiles\q8r93fcx.default -> hxxps://app.slack.com; hxxps://www.italki.com; hxxps://www.chess.com
FF Extension: (React Developer Tools) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\@react-devtools.xpi [2019-12-21]
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\adb@mozilla.org.xpi [2019-04-14] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\uBlock0@raymondhill.net.xpi [2021-08-02]
FF Extension: (Elasticvue) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{2879bc11-6e9e-4d73-82c9-1ed8b78df296}.xpi [2021-07-02]
FF Extension: (Block Site) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{54e2eb33-18eb-46ad-a4e4-1329c29f6e17}.xpi [2021-07-13]
FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-07-29]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2021-07-13]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2021-07-26]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-30]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-30]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-30]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-30]
CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-30]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-30]
CHR Extension: (Google Analytics Debugger) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2019-07-30]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2019-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-07-30]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-30]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-30]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150792 2018-04-22] (Lenovo -> Lenovo.)
R2 com.docker.service; C:\Program Files\Docker\Docker\com.docker.service [16352 2021-06-15] (Docker Inc -> Docker.Service)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351296 2021-04-20] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [898776 2021-03-01] (Lenovo -> Lenovo.)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1270536 2019-02-26] (McAfee, Inc. -> McAfee, Inc.)
R2 MySQL80; C:\Program Files\MySQL\MySQL Server 8.0\bin\mysqld.exe [48784720 2019-09-20] (Oracle America, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [694016 2019-10-10] (Oracle Corporation -> Oracle Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28760 2019-08-28] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8472264 2021-06-25] (WireGuard LLC -> WireGuard LLC)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [176032 2019-06-12] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R2 DnsFltEngineDrv; C:\WINDOWS\system32\DRIVERS\DnsFltEngineDrv.sys [57080 2021-01-20] (Initeks, OOO -> Initex)
R3 MpKsle29298c0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{31CE8CE3-B752-42AA-B987-C25ED9021662}\MpKslDrv.sys [123112 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [37984 2021-03-01] (Lenovo -> Lenovo.)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [248464 2019-10-11] (Oracle Corporation -> Oracle Corporation)
S3 vna_ap; C:\WINDOWS\system32\DRIVERS\vnaap.sys [165392 2017-08-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-07-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-07-24] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2021-06-28] (WireGuard LLC -> WireGuard LLC)
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus.sys [X]
S3 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-04 16:40 - 2021-08-04 16:48 - 000026797 _____ C:\Users\*****\Downloads\FRST.txt
2021-08-04 16:39 - 2021-08-04 16:48 - 000000000 ____D C:\FRST
2021-08-04 16:37 - 2021-08-04 16:37 - 002300416 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2021-08-04 15:04 - 2021-08-04 15:47 - 001388432 _____ C:\Users\Public\VOIP.dat
2021-08-03 21:28 - 2021-08-03 21:28 - 000000000 ____D C:\Program Files (x86)\Browser Files
2021-08-03 17:44 - 2021-08-03 17:44 - 002463326 _____ C:\Users\*****\Downloads\2-3Sichterheitsueberpruefung.pdf
2021-08-03 17:07 - 2021-08-03 17:07 - 000199404 _____ C:\Users\*****\Downloads\Zeiterfassung_Juli_2021_LeAnh_unterschrieben.pdf
2021-08-03 10:07 - 2021-08-03 10:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-08-02 20:55 - 2021-08-02 20:55 - 000000565 _____ C:\Users\Public\Desktop\Cygwin64 Terminal.lnk
2021-08-02 20:55 - 2021-08-02 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin
2021-08-02 20:52 - 2021-08-02 20:55 - 000000000 ____D C:\cygwin64
2021-08-02 20:51 - 2021-08-02 20:51 - 001355283 _____ C:\Users\*****\Downloads\setup-x86_64.exe
2021-08-02 19:48 - 2021-08-02 19:48 - 000000000 ____D C:\Users\*****\Downloads\revmp_server_0.10.2
2021-08-02 19:48 - 2021-08-02 19:48 - 000000000 ____D C:\Users\*****\Downloads\revmp_0.10.2
2021-08-02 19:47 - 2021-08-02 19:47 - 118593838 _____ C:\Users\*****\Downloads\revmp_server_0.10.2.zip
2021-08-02 19:46 - 2021-08-02 19:47 - 083115506 _____ C:\Users\*****\Downloads\revmp_0.10.2.zip
2021-08-02 16:13 - 2021-08-02 16:13 - 000082836 _____ C:\Users\*****\Desktop\blah1.json
2021-07-30 18:40 - 2021-07-30 18:40 - 000000000 ____D C:\Users\*****\Downloads\server_0.10.1
2021-07-29 14:22 - 2021-08-03 17:35 - 002460844 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(3)(1).pdf
2021-07-29 14:16 - 2021-07-29 14:21 - 000000265 _____ C:\Users\*****\Desktop\vsnfd.txt
2021-07-28 15:57 - 2021-07-28 15:57 - 000003919 _____ C:\Users\*****\Desktop\securitytest.txt
2021-07-27 15:16 - 2021-07-29 16:38 - 000072558 _____ C:\Users\*****\Downloads\realm-keycloak-testcontainer.json
2021-07-27 15:16 - 2021-07-27 15:16 - 000072250 _____ C:\Users\*****\Downloads\realm-keycloak-testcontainer2.json
2021-07-27 14:56 - 2021-07-27 14:56 - 000075054 _____ C:\Users\*****\Downloads\realm-export.json
2021-07-27 11:50 - 2021-07-27 11:50 - 000639944 _____ C:\Users\*****\Desktop\gitmerge.htm
2021-07-27 10:10 - 2021-07-27 10:10 - 000088552 _____ C:\Users\*****\Downloads\COVID_19_Aufklaerung_mRNA.pdf
2021-07-27 10:10 - 2021-07-27 10:10 - 000088086 _____ C:\Users\*****\Downloads\COVID_19_Impfeinwilligung-Anamnese_mRNA.pdf
2021-07-26 15:10 - 2021-07-26 15:10 - 000878251 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(3).pdf
2021-07-26 15:02 - 2021-07-26 15:02 - 000876441 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(2).pdf
2021-07-26 14:55 - 2021-07-26 14:55 - 000876486 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(1).pdf
2021-07-26 13:56 - 2021-07-26 13:56 - 000445190 _____ C:\Users\*****\Downloads\Beiblatt_zur_SE_Ue2-3_Anlage_19d2(1).pdf
2021-07-26 13:55 - 2021-07-26 13:55 - 000086111 _____ C:\Users\*****\Downloads\Antrag BStU Anlage 19e(1).pdf
2021-07-26 13:48 - 2021-07-26 13:48 - 000084442 _____ C:\Users\*****\Downloads\Antrag BStU Anlage 19e.pdf
2021-07-26 13:47 - 2021-07-26 13:48 - 000443194 _____ C:\Users\*****\Downloads\Beiblatt_zur_SE_Ue2-3_Anlage_19d2.pdf
2021-07-26 13:47 - 2021-07-26 13:47 - 000832752 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c.pdf
2021-07-26 13:47 - 2021-07-26 13:47 - 000466346 _____ C:\Users\*****\Downloads\20200127_Geheimschutzhandbuch_Formulare_Anlage_19c_-_Ausfuellanleitung.pdf
2021-07-23 17:14 - 2021-07-23 17:15 - 116697469 _____ C:\Users\*****\Downloads\server_0.10.1.zip
2021-07-22 22:13 - 2021-07-22 22:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-22 19:09 - 2021-07-23 06:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-22 14:42 - 2021-07-22 14:42 - 000006736 _____ C:\Users\*****\Desktop\SecurityConfig.txt
2021-07-22 14:42 - 2021-07-22 14:42 - 000000188 _____ C:\Users\*****\Desktop\ResolverConfig.txt
2021-07-22 14:41 - 2021-07-22 14:41 - 000001205 _____ C:\Users\*****\Desktop\ExampleFilter.txt
2021-07-21 16:33 - 2021-07-22 07:26 - 000002357 _____ C:\Users\*****\Desktop\exampleEnvironmentChange.txt
2021-07-20 19:32 - 2021-07-20 19:32 - 000000000 ____D C:\Users\*****\Downloads\server_0.10.0
2021-07-20 18:11 - 2021-08-02 21:37 - 000000000 ____D C:\Users\*****\AppData\Roaming\revmp_launcher
2021-07-20 18:11 - 2021-07-20 18:11 - 000000000 ____D C:\Users\*****\Downloads\launcher_0.10.0
2021-07-20 09:47 - 2021-07-20 09:47 - 000000000 ____D C:\Users\*****\.krew
2021-07-20 09:46 - 2021-07-20 09:46 - 012201472 _____ C:\Users\*****\Downloads\krew.exe
2021-07-20 09:11 - 2021-07-20 09:11 - 000237996 _____ C:\Users\*****\Downloads\tls-ca-bundle.pem
2021-07-19 16:30 - 2021-07-19 16:30 - 000002140 _____ C:\Users\*****\Downloads\exvmdkfekc1-zertifikatskette.pem
2021-07-19 16:30 - 2021-07-19 16:30 - 000002140 _____ C:\Users\*****\Downloads\exvmdkfekc1.pem
2021-07-19 16:23 - 2021-07-19 16:23 - 000002140 _____ C:\Users\*****\exvmdkfekc1-zertifikatskette.pem
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\Users\Public\Documents\Hyper-V
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\Program Files\Hyper-V
2021-07-19 13:39 - 2021-07-21 08:20 - 000000000 ____D C:\Users\*****\.kube
2021-07-19 11:29 - 2021-07-19 11:29 - 000000000 ____D C:\Users\*****\Downloads\fox_online
2021-07-19 11:28 - 2021-07-19 11:28 - 083125430 _____ C:\Users\*****\Downloads\launcher_0.10.0.zip
2021-07-19 11:28 - 2021-07-19 11:28 - 028408363 _____ C:\Users\*****\Downloads\fox_online.zip
2021-07-19 11:28 - 2021-07-19 11:28 - 024126861 _____ C:\Users\*****\Downloads\server_0.10.0.zip
2021-07-16 08:44 - 2021-07-16 08:44 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-16 08:44 - 2021-07-16 08:44 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-16 08:44 - 2021-07-16 08:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-15 11:31 - 2021-07-15 11:31 - 000000256 _____ C:\Users\*****\Downloads\keycloak.json
2021-07-14 08:16 - 2021-07-14 08:16 - 000001294 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\emacs.lnk
2021-07-13 18:23 - 2021-07-13 18:23 - 000004598 _____ C:\Users\*****\.spacemacs.env
2021-07-13 18:21 - 2021-07-13 18:21 - 000000000 ____D C:\Users\*****\Downloads\emacs-27.2-x86_64
2021-07-13 18:19 - 2021-07-13 18:20 - 107726387 _____ C:\Users\*****\Downloads\emacs-27.2-x86_64.zip
2021-07-13 18:16 - 2021-08-02 21:13 - 000000000 ____D C:\Users\*****\.emacs.d
2021-07-13 16:59 - 2021-07-13 17:02 - 000000000 ____D C:\Users\*****\Desktop\steuerberater
2021-07-13 16:58 - 2021-07-13 16:58 - 000081977 _____ C:\Users\*****\Downloads\rechnung_bueromaterial.pdf
2021-07-13 16:56 - 2021-07-13 16:56 - 000080282 _____ C:\Users\*****\Downloads\Auszahlung_Hays_DKB.pdf
2021-07-13 16:54 - 2021-07-13 16:54 - 000218008 _____ C:\Users\*****\Downloads\rechnung_hays.pdf
2021-07-13 15:33 - 2021-07-13 15:33 - 000237996 _____ C:\Users\*****\Desktop\tls-ca-bundle.pem
2021-07-11 21:10 - 2021-07-11 21:10 - 000000204 _____ C:\Users\*****\Desktop\vokabeln.txt
2021-07-09 11:43 - 2021-07-13 15:33 - 000001468 _____ C:\Users\*****\Desktop\kubernetes-stuff.txt
2021-07-09 08:31 - 2021-07-09 08:31 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-09 08:31 - 2021-07-09 08:31 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-09 08:31 - 2021-07-09 08:31 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-09 08:30 - 2021-07-09 08:30 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-09 08:30 - 2021-07-09 08:30 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-09 08:30 - 2021-07-09 08:30 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-09 08:30 - 2021-07-09 08:30 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-08 18:53 - 2021-07-08 18:54 - 000000000 ____D C:\Users\*****\lein_projects
2021-07-05 14:31 - 2021-07-05 14:31 - 000000032 _____ C:\Users\*****\Desktop\chris bergmann.txt
2021-07-05 10:19 - 2021-07-05 10:19 - 000000000 ____D C:\Users\*****\Downloads\bereinigte_scripts_2
2021-07-05 09:33 - 2021-07-05 09:33 - 003031183 _____ (${MOD_COMP}) C:\Users\*****\Downloads\gothic2_fix-2.6.0.0-rev2.exe
2021-07-05 09:33 - 2021-07-05 09:33 - 000092970 _____ C:\Users\*****\Downloads\gothic2_playerkit-2.6f.exe
2021-07-05 09:32 - 2021-07-05 09:32 - 001357016 _____ (World of Gothic DE - Community © 2019) C:\Users\*****\Downloads\G2NoTR-SystemPack-1.8.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-04 16:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-04 16:42 - 2021-06-15 17:02 - 000000000 ____D C:\Users\*****\AppData\Roaming\Wire
2021-08-04 16:36 - 2019-08-16 20:31 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2021-08-04 16:36 - 2019-05-17 17:47 - 000000000 ____D C:\Users\*****\AppData\Roaming\Discord
2021-08-04 16:19 - 2019-02-04 22:32 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-08-04 16:17 - 2021-06-15 18:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\Docker Desktop
2021-08-04 16:16 - 2019-02-06 21:59 - 000029746 _____ C:\Users\*****\.bash_history
2021-08-04 16:15 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Roaming\Postman
2021-08-04 15:56 - 2019-07-30 20:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-04 14:59 - 2021-02-12 21:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-04 14:21 - 2019-02-04 22:20 - 000000000 ____D C:\Users\*****\AppData\Local\Host App Service
2021-08-04 14:05 - 2021-06-15 17:58 - 000000000 ____D C:\Users\*****\AppData\Local\Docker
2021-08-04 10:44 - 2021-06-15 18:10 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-08-04 10:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-04 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-04 10:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-04 08:08 - 2021-02-12 22:01 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-04 08:08 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-04 08:08 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-04 08:08 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-04 08:01 - 2019-12-09 17:55 - 000000000 ____D C:\Program Files (x86)\Steam
2021-08-04 08:00 - 2021-06-15 18:01 - 000000000 ____D C:\ProgramData\DockerDesktop
2021-08-04 08:00 - 2021-02-12 21:58 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-08-04 08:00 - 2021-02-12 21:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-04 08:00 - 2021-02-12 21:49 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-04 08:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-04 08:00 - 2019-02-04 22:25 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-08-04 08:00 - 2018-12-11 19:20 - 000000000 ____D C:\Intel
2021-08-03 21:34 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-08-03 21:34 - 2018-12-11 19:20 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-08-03 21:28 - 2020-06-23 21:58 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-03 21:28 - 2020-06-23 21:58 - 000002325 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-03 21:28 - 2019-07-30 20:16 - 000002344 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-03 21:28 - 2019-07-30 20:16 - 000002303 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-08-03 11:54 - 2021-02-12 21:52 - 000000000 ____D C:\Users\*****
2021-08-03 10:07 - 2021-02-24 18:24 - 000001984 _____ C:\Users\*****\Desktop\Zoom.lnk
2021-08-03 10:07 - 2020-04-19 20:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2021-08-03 08:26 - 2021-07-02 16:48 - 000000018 _____ C:\Users\*****\Desktop\stundenzettel.txt
2021-08-02 23:54 - 2019-02-06 21:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Code
2021-08-02 21:35 - 2019-02-06 21:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\npm-cache
2021-08-02 21:08 - 2021-06-15 16:52 - 000000000 ____D C:\Users\*****\tools
2021-08-02 19:51 - 2019-02-04 22:32 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2021-08-02 13:06 - 2021-02-06 17:57 - 000000000 ____D C:\Users\*****\njs_projects
2021-08-02 08:47 - 2021-03-05 13:08 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d701791ba7449a
2021-08-02 08:47 - 2021-02-12 21:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-30 15:23 - 2021-07-02 13:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\DBeaverData
2021-07-30 10:57 - 2019-11-10 14:17 - 000014924 _____ C:\Users\*****\.viminfo
2021-07-29 08:26 - 2020-12-15 21:38 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-28 11:45 - 2019-11-23 19:31 - 000002218 _____ C:\Users\*****\Desktop\Postman.lnk
2021-07-28 11:45 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman
2021-07-26 18:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-26 09:19 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Local\Postman
2021-07-26 09:18 - 2019-04-28 21:09 - 000000000 ____D C:\Users\*****\AppData\Local\SquirrelTemp
2021-07-25 08:07 - 2021-06-15 18:05 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2021-07-24 09:46 - 2018-04-17 21:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-23 06:54 - 2019-02-04 22:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-22 22:13 - 2019-02-04 22:32 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-21 19:15 - 2021-06-23 12:19 - 000022562 _____ C:\Users\*****\.spacemacs
2021-07-20 19:38 - 2019-02-06 21:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-07-20 19:17 - 2020-02-13 19:02 - 000000201 _____ C:\Users\*****\.gitconfig-lucy
2021-07-19 15:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-19 15:03 - 2019-02-04 22:25 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-07-19 14:57 - 2021-02-06 16:35 - 000000000 ____D C:\Users\*****\AppData\Local\Package Cache
2021-07-19 14:57 - 2021-02-06 16:34 - 000000000 ____D C:\ProgramData\chocolatey
2021-07-19 14:56 - 2021-02-06 16:35 - 000000000 ____D C:\Python39
2021-07-19 14:56 - 2021-02-06 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9
2021-07-19 14:55 - 2018-12-11 19:09 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-19 13:17 - 2021-02-12 21:49 - 000303456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-19 08:25 - 2021-06-05 18:10 - 000000000 ____D C:\WINDOWS\TempInst
2021-07-16 17:07 - 2021-06-23 12:29 - 000000000 ____D C:\Users\*****\todos
2021-07-16 10:11 - 2021-06-15 17:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\Docker
2021-07-16 08:39 - 2019-02-06 21:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-16 08:37 - 2019-02-06 21:06 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-15 08:51 - 2021-02-12 21:58 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-15 08:51 - 2021-02-12 21:58 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-13 18:12 - 2021-06-23 12:11 - 000001779 _____ C:\Users\*****\.z
2021-07-13 15:04 - 2019-10-25 21:01 - 000000000 ____D C:\Users\*****\.VirtualBox
2021-07-13 15:04 - 2019-10-25 21:01 - 000000000 ____D C:\ProgramData\VirtualBox
2021-07-11 18:40 - 2019-12-09 18:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-07-10 11:20 - 2020-07-02 18:05 - 000000000 ___RD C:\Users\*****\Desktop\gmastuff
2021-07-09 17:35 - 2021-02-12 21:27 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-05 13:20 - 2021-06-15 18:06 - 000000000 ____D C:\Users\*****\.docker

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-17 21:03 - 2020-12-17 21:03 - 000014461 _____ () C:\Users\*****\lein.bat
2021-08-04 15:04 - 2021-08-04 15:47 - 001388432 _____ () C:\Users\Public\VOIP.dat
2020-01-16 21:51 - 2021-05-13 17:44 - 000000600 _____ () C:\Users\*****\AppData\Roaming\winscp.rnd
2019-12-04 08:56 - 2020-01-17 20:11 - 000000128 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2021-04-02 10:26 - 2021-04-02 10:26 - 000005056 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

 

Themen zu Windows 10: www1.online in suchleiste nach open office update
.dll, administrator, adobe, dateien, defender, explorer, firefox, google, homepage, internet, logfiles, microsoft, monitor, mozilla, ordner, prozesse, registry, router, rundll, security, suche, system, treiber, updates, virtualbox, windows




Ähnliche Themen: Windows 10: www1.online in suchleiste nach open office update


  1. 1online nach Open Office Update
    Log-Analyse und Auswertung - 05.08.2021 (16)
  2. Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome
    Plagegeister aller Art und deren Bekämpfung - 01.08.2021 (13)
  3. www1.online als Startseite in Chrome nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 25.07.2021 (21)
  4. www1.online nach Open Office Update
    Log-Analyse und Auswertung - 25.07.2021 (17)
  5. www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 21.07.2021 (10)
  6. 1.online Open Office Trojaner Win10
    Plagegeister aller Art und deren Bekämpfung - 05.05.2020 (17)
  7. Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2020 (12)
  8. Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update
    Log-Analyse und Auswertung - 20.04.2020 (37)
  9. www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update
    Log-Analyse und Auswertung - 18.04.2020 (12)
  10. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  11. www1.online/?w=RD6763 hat sich als Suchmaschine zwischengeschaltet nach "open office update"
    Log-Analyse und Auswertung - 18.01.2019 (11)
  12. Open Office Update Opfer (http://www1.online/?w=RD2332)
    Log-Analyse und Auswertung - 14.06.2018 (21)
  13. Fake Open office update
    Plagegeister aller Art und deren Bekämpfung - 09.06.2018 (16)
  14. "www1.online/?w=RD2121" in Browserzeile nach Open Office Update
    Plagegeister aller Art und deren Bekämpfung - 08.12.2017 (18)
  15. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  16. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  17. open office öffnet nicht oder nur nach Programmreperatur
    Mülltonne - 14.04.2016 (1)

Zum Thema Windows 10: www1.online in suchleiste nach open office update - Moin! Nachdem ich heute dem Update für OpenOffice zugestimmt habe erscheint nach einer Suche in der URL-Leiste meines Browsers immer kurz eine URL die mit "www1.online" anfängt. Im folgenden sind - Windows 10: www1.online in suchleiste nach open office update...
Archiv
Du betrachtest: Windows 10: www1.online in suchleiste nach open office update auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.