Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 & Firefox: MyFireSearch kann nicht entfernt werden (https://www.trojaner-board.de/205666-windows-10-firefox-myfiresearch-entfernt.html)

BlackyDee 08.12.2022 14:29

Windows 10 & Firefox: MyFireSearch kann nicht entfernt werden
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo zusammen.

Malwarebytes hat auf meinem PC "MyFireSearch" gefunden. Ich habe diverse Male versucht, es mit MBAM zu entfernen, es taucht jedoch immer wieder in den Funden auf:

Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.12.22
Scan-Zeit: 13:28
Protokolldatei: ce0c5bac-76f3-11ed-8b8d-000000000000.json

-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1838
Version des Aktualisierungspakets: 1.0.63190
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2311)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-Dominik-W10\Dominik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 333505
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 21 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.MyFireSearch, C:\USERS\DOMINIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 349, 914864, 1.0.63190, , ame, , B74040682242949263860A192E1DB05A, B9BA0169E17C827D686CC4E434A6195F758057604B41AECE98B4FAF8EBE14E7F
PUP.Optional.MyFireSearch, C:\USERS\DOMINIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 349, 914865, 1.0.63190, , ame, , B74040682242949263860A192E1DB05A, B9BA0169E17C827D686CC4E434A6195F758057604B41AECE98B4FAF8EBE14E7F
PUP.Optional.MyFireSearch, C:\USERS\DOMINIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 349, 914866, 1.0.63190, , ame, , B74040682242949263860A192E1DB05A, B9BA0169E17C827D686CC4E434A6195F758057604B41AECE98B4FAF8EBE14E7F
PUP.Optional.MyFireSearch, C:\USERS\DOMINIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 349, 914867, 1.0.63190, , ame, , B74040682242949263860A192E1DB05A, B9BA0169E17C827D686CC4E434A6195F758057604B41AECE98B4FAF8EBE14E7F

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Der Defender hat gar nichts gefunden.

Nun weiß ich nicht weiter und bräuchte eure Hilfe. Hier die Files von FRST:



FRST.txt

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-12-2022
durchgeführt von ****** (Administrator) auf LAPTOP-******- (LENOVO 80X4) (08-12-2022 14:04:06)
Gestartet von C:\Users\******\Desktop
Geladene Profile: ******
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2311 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoBoostAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(MultimediaAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCopyAccelerator.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(explorer.exe ->) (IDRIX -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\EXCEL.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <4>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe
(services.exe ->) (Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe
(services.exe ->) (Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(services.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Updater\IonosHiDriveUpdateService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Sonix Technology Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22092.214.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11209952 2022-11-24] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [M17A] => C:\WINDOWS\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85928 2020-11-03] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2892800 2017-03-30] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [292120 2022-10-26] (Intel Corporation -> Intel)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert]
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [ConnectDetector] => "C:\Users\******\AppData\Roaming\Adobe\Connect\connectdetector.exe" (Keine Datei)
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Keine Datei)
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\Windows\System32\hpinkstsC211LM.dll [333496 2013-01-08] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\Windows\System32\HPDiscoPMC211.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2264048 2017-12-20] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\System32\pdfcmon.dll [181248 2022-10-12] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02478E67-4365-4C27-B565-39000EE6FF3E} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {0A54A2E0-8F4F-44B7-ADBE-57C9F23CD1CD} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [149280 2022-09-23] (Lenovo -> Lenovo Group Ltd.)
Task: {14EF40AE-0A10-4619-A126-3830AF8697E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {152A0BDD-8763-4150-8C2E-DCF6337C8B6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {2150E242-3975-4D09-B229-6A8E5739AD98} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {2A71FDE2-1C7D-4CC5-AD61-C25B4A8C5763} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {2E9EE041-7259-4796-A0F1-8F6AB761D167} - System32\Tasks\Driver Booster Run (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\6.6.0\BenefitMy.exe /db (Keine Datei)
Task: {3253163C-5463-4B4A-93A3-91B3EE09ED5A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0be137ec-26e5-4ea1-9a72-2f6f4e949d27 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {39088A94-91D0-4D9B-864D-8ADE508220BF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {43F0A246-5078-4124-80FB-B07F10CD2612} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c32727fd-3d76-4864-871e-0b3ffd934933 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {4B9C26B7-C03A-4580-9DDF-BCE7DD566191} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5bad780d-39e8-4b5f-8fc8-f09454d46b18 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {51BBDC75-4C97-4657-92B3-60E3DD6F1786} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {5201ECE8-D7FB-4A36-A15A-9516064F776B} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {5F43B85E-A592-47EE-AD89-7DF746C2AD8B} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {60E57DA7-71D3-491E-A968-DA6E82D370BC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {681C5B20-BDD1-480B-8DD1-B51EF51ED14E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\40926f67-4552-42e1-b8f2-54753ff6c14c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {82223E90-4F39-4645-95DA-1591994F29DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {82C7CECF-34A4-43CC-9A3C-796BE06BBE8D} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8CD2298A-31DE-4AFB-A895-26B15F951F95} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {940C4FE1-1F60-46DC-9201-E5FCD91F1697} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ABB0386E-330D-4BA2-A753-A0E81F4B5777} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {AC2114FD-4927-4BBB-9D11-89F5C160E113} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3464168 2022-11-09] (Intel Corporation -> Intel Corporation)
Task: {ADD90024-452F-46B5-8FA0-F30D95FAE5FF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\26158433-2fb8-4262-8e76-2bd94fa6daa9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {B9ACF0BC-498C-4EA6-8354-BCF229887629} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {B9B7714F-8327-468E-A62D-5BFB7B5A1A34} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {BE8AA00D-543E-4CC0-B4E6-F831A4F6463E} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C5A2A1C9-DD25-4E4F-9EC6-566B6AE5F966} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {CCCBA90C-7CB0-4DD0-AF05-0377B85059B7} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\ScheduleEventAction.exe [27480 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
Task: {CF362089-08AB-45A8-9FA9-9B6EBF73A9DE} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {DFE229C1-1436-45CD-BAFB-58796FE24751} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3464168 2022-11-09] (Intel Corporation -> Intel Corporation)
Task: {F056CDCC-C7F9-48B2-809F-67BC06EECB22} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3813600 2021-12-03] (Corel Corporation -> Corel Corporation)
Task: {F3B5E0A3-35AA-477D-BF50-0B4572ABE622} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {FAFDB5EB-7711-4CE1-B11C-8857AF459A81} - System32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3813600 2021-12-03] (Corel Corporation -> Corel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 172.16.0.254
Tcpip\..\Interfaces\{272138a9-5d3b-4cec-886c-be475307b58f}: [DhcpNameServer] 172.16.0.254

Edge:
=======
DownloadDir: C:\Users\******\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/
Edge DefaultProfile: Default
Edge Profile: C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-23]
Edge StartupUrls: Default -> "hxxps://duckduckgo.com/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list

FireFox:
========
FF DefaultProfile: hbwj3qsm.default
FF ProfilePath: C:\Users\******\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\hbwj3qsm.default [2022-10-12]
FF Homepage: Mozilla\Firefox\Profiles\hbwj3qsm.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=PF170501&iDate=2022-10-12 09:03:23&bName=
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release [2022-12-08]
FF Homepage: Mozilla\Firefox\Profiles\d4o2fmus.default-release -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite
FF Notifications: Mozilla\Firefox\Profiles\d4o2fmus.default-release -> hxxps://share.gam.multi.schule
FF Extension: (Disconnect) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\2.0@disconnect.me.xpi [2021-07-14]
FF Extension: (Facebook Container) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\@contain-facebook.xpi [2022-11-05]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\firefox@ghostery.com.xpi [2022-11-24]
FF Extension: (HTTPS Everywhere) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-14]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2022-12-04]
FF Extension: (uBlock Origin) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-11-16]
FF Extension: (Metallica Black & White) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{07edcf51-a869-43df-ae9c-f0273df9b7c5}.xpi [2021-07-14]
FF Extension: (Sexy girl 2) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{52259726-0b34-4e9b-b008-7ecdb6cd6f30}.xpi [2021-07-14]
FF Extension: (Metallica Basic) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{810ac996-5056-4031-b38a-c492a45f52a8}.xpi [2021-07-14]
FF Extension: (Sexy girl 5) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2021-07-14]
FF Extension: (Sexy lingerie girl) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{b3fce53c-cfee-4069-8261-db714ba65594}.xpi [2021-07-14]
FF Extension: (Sexy girl 3) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{b6040389-b4ca-4463-b239-ef62b11723c7}.xpi [2021-07-14]
FF Extension: (sexy girl 042) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{d030596f-3a67-4d11-9f99-19fe011db43b}.xpi [2021-07-14]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2022-06-09]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-12-06]
FF Extension: (sexy ass) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2021-07-14]
FF Extension: (sexy girl 041) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{e267d769-6bc2-4847-b0cb-b647c72b3a56}.xpi [2021-07-14]
FF Extension: (metallica classica) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{efb0c658-d907-4bc7-b72d-ee75122dd47d}.xpi [2021-07-14]
FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension
FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2022-09-27] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2022-11-24] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [41240 2022-10-26] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [201496 2022-10-26] (Intel Corporation -> Intel)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2022-12-02] (HP Inc. -> HP Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 IONOS HiDrive MaintenanceService; C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Updater\IonosHiDriveUpdateService.exe [1036832 2022-02-08] (IONOS SE -> IONOS SE)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.14.0\LenovoVantageService.exe [31072 2022-05-24] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8872736 2022-11-28] (Malwarebytes Inc. -> Malwarebytes)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TeraCopyService.exe; C:\Program Files\TeraCopy\TeraCopyService.exe [114384 2021-04-21] (Code Sector -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 AX88179; C:\WINDOWS\System32\DriverStore\FileRepository\netax88179_178a.inf_amd64_6b0008355906b61f\ax88179_178a.sys [134888 2020-09-24] (WDKTestCert Andy,131400059871715266 -> ASIX Electronics Corp.)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-09-06] (Martin Malik - REALiX -> REALiX(tm))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-12-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-04-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-12-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsle8b378db; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{99E686E0-07B9-4308-8F3F-6F58057F3A5F}\MpKslDrv.sys [214280 2022-12-08] (Microsoft Windows -> Microsoft Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-09-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [1049936 2022-02-25] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-06-27] () [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-08 14:04 - 2022-12-08 14:06 - 000040163 _____ C:\Users\******\Desktop\FRST.txt
2022-12-08 14:03 - 2022-12-08 14:05 - 000000000 ____D C:\FRST
2022-12-08 14:02 - 2022-12-08 14:02 - 002375680 _____ (Farbar) C:\Users\******\Desktop\FRST64.exe
2022-12-08 13:27 - 2022-12-08 13:27 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-12-08 13:27 - 2022-12-08 13:27 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-12-02 07:19 - 2022-12-02 07:19 - 000003670 _____ C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
2022-12-02 07:12 - 2022-12-02 07:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-12-01 08:16 - 2022-12-08 13:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-11-30 07:10 - 2022-11-30 07:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-11-24 04:30 - 2022-11-24 04:30 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2022-11-24 04:30 - 2022-11-24 04:30 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2022-11-24 04:30 - 2022-11-24 04:30 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2022-11-24 04:30 - 2022-11-24 04:30 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2022-11-18 07:28 - 2022-11-18 07:28 - 000003066 _____ C:\Users\******\Desktop\2. Weihnachtskonzert 2022 - Liedfolge und Moderation.docx - Verknüpfung.lnk
2022-11-16 13:19 - 2022-11-16 13:19 - 000012261 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-16 13:18 - 2022-11-16 13:18 - 000297472 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-16 12:53 - 2022-11-16 12:53 - 000000000 ___HD C:\$WinREAgent
2022-11-11 18:08 - 2022-11-11 18:08 - 000044680 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\bertreader.sys
2022-11-11 09:11 - 2022-11-11 09:11 - 000535612 _____ C:\Users\******\Downloads\LRL-Qualifikationsmodell-V14.pdf
2022-11-11 09:06 - 2022-11-11 09:07 - 038702774 _____ C:\Users\******\Downloads\LRL-PPT-Trainerkurs-V13b.pptx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-08 14:02 - 2021-05-18 16:06 - 000000000 ____D C:\Users\******\AppData\Roaming\TeraCopy
2022-12-08 13:50 - 2021-10-29 16:39 - 000000000 ____D C:\Users\******\AppData\LocalLow\IGDump
2022-12-08 13:39 - 2021-10-07 08:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-12-08 13:39 - 2021-07-14 17:07 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-12-08 13:39 - 2018-08-02 15:20 - 000000000 ____D C:\Users\******\AppData\LocalLow\Mozilla
2022-12-08 13:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-08 12:40 - 2021-07-19 23:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-08 11:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-08 11:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-12-07 11:57 - 2018-07-24 10:52 - 000000000 ____D C:\Users\******\AppData\Local\KlettHTML5Runtime
2022-12-07 11:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-12-06 20:48 - 2022-02-16 15:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-12-06 18:02 - 2020-08-19 15:55 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-12-06 09:52 - 2022-05-10 15:00 - 000003340 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86
2022-12-06 09:25 - 2022-04-06 18:27 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2022
2022-12-05 09:26 - 2019-09-28 17:45 - 000000000 ____D C:\Users\******\AppData\Local\CrashDumps
2022-12-05 08:26 - 2017-12-19 13:55 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-12-02 11:56 - 2022-06-07 12:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-12-02 11:56 - 2022-06-07 12:04 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-12-02 07:41 - 2017-12-03 17:18 - 000000000 ____D C:\Users\******\AppData\Roaming\xm1
2022-12-02 07:19 - 2021-07-20 00:12 - 000003762 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2022-12-02 07:19 - 2021-07-20 00:12 - 000003528 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2022-12-02 07:14 - 2018-12-17 09:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-12-02 07:14 - 2017-12-03 13:49 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2022-11-30 22:44 - 2021-07-20 00:12 - 000004308 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2022-11-30 22:44 - 2021-07-20 00:12 - 000004076 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2022-11-30 22:44 - 2017-12-18 16:15 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2022-11-30 22:44 - 2017-12-18 16:15 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2022-11-30 10:27 - 2018-05-13 19:21 - 000000000 ____D C:\Users\******\AppData\Local\D3DSCache
2022-11-30 07:12 - 2022-06-09 15:08 - 000000000 ____D C:\Users\******\AppData\Roaming\DropboxElectron
2022-11-30 07:12 - 2017-12-18 16:15 - 000000000 ____D C:\Users\******\AppData\Local\Dropbox
2022-11-30 07:11 - 2017-12-18 16:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2022-11-26 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-11-26 20:19 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-11-26 19:57 - 2017-12-02 16:40 - 000000000 __SHD C:\Users\******\IntelGraphicsProfiles
2022-11-26 19:53 - 2021-07-20 00:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-11-26 19:53 - 2020-08-17 19:44 - 000008192 ___SH C:\DumpStack.log.tmp
2022-11-23 18:43 - 2021-07-19 23:50 - 001722852 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-11-23 18:43 - 2019-12-07 15:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat
2022-11-23 18:43 - 2019-12-07 15:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat
2022-11-22 09:00 - 2022-01-07 16:13 - 000000000 ____D C:\Users\******\Desktop\Hauskauf
2022-11-21 17:46 - 2022-06-11 14:47 - 001808816 _____ (O&O Software GmbH) C:\Users\******\Downloads\OOSU10.exe
2022-11-17 14:54 - 2018-01-06 14:56 - 000000000 ____D C:\Users\******\AppData\Roaming\vlc
2022-11-16 13:42 - 2021-07-19 23:15 - 000749392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-11-16 13:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-16 13:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-16 13:18 - 2021-07-19 23:23 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-16 09:44 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-11-14 10:38 - 2022-04-09 18:26 - 000000000 ____D C:\Users\******\AppData\Roaming\ionos.ui
2022-11-14 09:11 - 2021-10-07 08:34 - 000000000 ___RD C:\Users\******\IONOS HiDrive
2022-11-13 15:29 - 2017-12-28 12:42 - 000000000 ____D C:\Users\******\Desktop\DaSi
2022-11-13 14:39 - 2021-07-20 00:12 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-13 14:39 - 2021-07-20 00:12 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-11 18:08 - 2022-06-17 09:14 - 000047240 _____ C:\WINDOWS\system32\Drivers\semav6msr64.sys
2022-11-11 07:04 - 2018-02-21 06:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-09 14:19 - 2022-08-29 11:15 - 000000000 ____D C:\Program Files\dotnet
2022-11-09 14:19 - 2017-06-10 08:36 - 000000000 ____D C:\ProgramData\Package Cache
2022-11-09 14:18 - 2017-12-03 13:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-09 14:09 - 2017-12-03 13:54 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-07-10 13:04 - 2019-07-10 13:04 - 000095085 _____ () C:\Users\******\AppData\Roaming\DefaultAlbumArt.png
2019-07-10 13:04 - 2019-07-10 13:04 - 000165847 _____ () C:\Users\******\AppData\Roaming\DefaultArtistArt.png
2019-07-10 13:04 - 2019-07-10 13:04 - 000164313 _____ () C:\Users\******\AppData\Roaming\DefaultPlaylistArt.png
2019-07-10 13:04 - 2019-07-10 13:04 - 000095085 _____ () C:\Users\******\AppData\Roaming\DefaultTrackArt.png
2020-06-16 10:09 - 2020-06-16 17:57 - 000005120 _____ () C:\Users\******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-23 17:27 - 2020-12-23 17:29 - 082366544 _____ (Sony) C:\Users\******\AppData\Local\pcc.exe
2019-05-11 17:04 - 2019-05-11 17:04 - 000000218 _____ () C:\Users\******\AppData\Local\recently-used.xbel
2018-06-18 07:44 - 2022-07-13 08:06 - 000007602 _____ () C:\Users\******\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================



Addition.txt der Größe wegen im Anhang.


Vielen Dank vorab.

cosinus 08.12.2022 15:04

Dein Rechner wurde rel. schlecht gepflegt, ich sehe da einiges an alter Software die noch installiert ist zB uraltes Java. Und wofür ist dieses uralte Microsoft Office 2010 da? Das muss unbedingt runter, ist schon lange aus dem Support raus.

Und was sind das für komische Firefox-Addons?
Code:

FF Extension: (Sexy girl 5) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2021-07-14]
FF Extension: (Sexy lingerie girl) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{b3fce53c-cfee-4069-8261-db714ba65594}.xpi [2021-07-14]
FF Extension: (Sexy girl 3) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{b6040389-b4ca-4463-b239-ef62b11723c7}.xpi [2021-07-14]
FF Extension: (sexy girl 042) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{d030596f-3a67-4d11-9f99-19fe011db43b}.xpi [2021-07-14]


BlackyDee 08.12.2022 15:47

Hallo cosinus.

Zitat:

Zitat von cosinus (Beitrag 1770297)
Dein Rechner wurde rel. schlecht gepflegt, ich sehe da einiges an alter Software die noch installiert ist zB uraltes Java. Und wofür ist dieses uralte Microsoft Office 2010 da? Das muss unbedingt runter, ist schon lange aus dem Support raus.

Java wird für LibreOffice benötigt - ohne Java läuft es nicht. Office brauche ich für den Job (Rechner ist privat, wird aber auch im Beruf genutzt) und das hat bisher auch noch nie Probleme verursacht.

Zitat:

Und was sind das für komische Firefox-Addons?
Code:

FF Extension: (Sexy girl 5) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2021-07-14]
FF Extension: (Sexy lingerie girl) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{b3fce53c-cfee-4069-8261-db714ba65594}.xpi [2021-07-14]
FF Extension: (Sexy girl 3) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{b6040389-b4ca-4463-b239-ef62b11723c7}.xpi [2021-07-14]
FF Extension: (sexy girl 042) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\d4o2fmus.default-release\Extensions\{d030596f-3a67-4d11-9f99-19fe011db43b}.xpi [2021-07-14]


Wallpapers für Firefox aus den Add-On-Quellen von Mozilla.

cosinus 08.12.2022 16:18

Java? Das ist ein Irrtum. LibreOffice funktioniert auch ohne Java. Und selbst wenn du dafür Java bräuchtest ist das kein Argument dafür, die Updates so sträflich zu vernachlässigen.

Ebenso mit Office 2010. Ja, das braucht man beruflich. Aber dann muss man es auch regelmäßig aktualieren sprich neue Version kaufen. Office 2010 hat schon lange keinen Support mehr und muss runterfliegen.

BlackyDee 09.12.2022 06:01

OK, verstanden. Bevor ich es runterwerfe, brauch ich aber erst mal ein neues...

Gibt es denn schon Ansätze für das Problem mit MyFireSearch?

cosinus 09.12.2022 09:04

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

BlackyDee 09.12.2022 15:07

Hallo.

Erster Lauf von adwcleaner:
Code:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-09-2022
# Duration: 00:00:12
# OS:      Windows 10 (Build 19045.2311)
# Cleaned:  14
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Lavasoft\Web Companion
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.LenovoCCSDK  Folder  C:\Program Files (x86)\LENOVO\CCSDK
Deleted      Preinstalled.LenovoCCSDK  Folder  C:\ProgramData\LENOVO\CCSDK
Deleted      Preinstalled.LenovoCCSDK  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{67827BB6-4B05-6181-921A-E49FC484E859}
Deleted      Preinstalled.LenovoIMController  Folder  C:\ProgramData\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Users\******\AppData\Local\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Windows\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Windows\SysWOW64\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Folder  C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted      Preinstalled.LenovoIMController  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2625 octets] - [09/12/2022 14:54:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########



Weil es Funde gab ein zweiter Suchlauf, der ohne Funde war:
Code:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-09-2022
# Duration: 00:00:13
# OS:      Windows 10 (Build 19045.2311)
# Scanned:  32092
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2625 octets] - [09/12/2022 14:54:41]
AdwCleaner[C00].txt - [2836 octets] - [09/12/2022 14:56:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########


cosinus 09.12.2022 15:09

Kontrollscans mit MBAM und RK

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

BlackyDee 09.12.2022 20:41

MBAM:
Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.12.22
Scan-Zeit: 15:18
Protokolldatei: 58bc2b82-77cc-11ed-9856-000000000000.json

-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1838
Version des Aktualisierungspakets: 1.0.63234
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2311)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-******-W10\******

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 324159
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 19 Min., 45 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.MyFireSearch, C:\USERS\DOMINIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914864, 1.0.63234, , ame, , 2A0B267A98D446EBDCF4D52465442F83, 35EF78BA1414C2086146C8F8B7AE9273120FB7CDFFD043EE85785EAAE3BCC253
PUP.Optional.MyFireSearch, C:\USERS\DOMINIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914865, 1.0.63234, , ame, , 2A0B267A98D446EBDCF4D52465442F83, 35EF78BA1414C2086146C8F8B7AE9273120FB7CDFFD043EE85785EAAE3BCC253
PUP.Optional.MyFireSearch, C:\USERS\DOMINIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914866, 1.0.63234, , ame, , 2A0B267A98D446EBDCF4D52465442F83, 35EF78BA1414C2086146C8F8B7AE9273120FB7CDFFD043EE85785EAAE3BCC253
PUP.Optional.MyFireSearch, C:\USERS\DOMINIK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914867, 1.0.63234, , ame, , 2A0B267A98D446EBDCF4D52465442F83, 35EF78BA1414C2086146C8F8B7AE9273120FB7CDFFD043EE85785EAAE3BCC253

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)



RK:
Code:

Program            : RogueKiller Anti-Malware
Version            : 15.6.3.0
x64                : Yes
Program Date      : Nov 15 2022
Location          : C:\Users\******\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : ******
User is Admin      : Yes
Date              : 2022/12/09 19:38:28
Type              : Removal
Aborted            : No
Scan Mode          : Standard
Duration          : 3496
Found items        : 5
Total scanned      : 175147
Signatures Version : 20221208_111701
Truesight Driver  : Yes
Updates Count      : 12

************************* Warnings *************************

************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUP.Gen1
  [+] Name            : HKEY_USERS\.DEFAULT\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1079750378-375273517-115836012-1001\Software\OCS --  -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-1079750378-375273517-115836012-1001\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-18\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- My Firefox Search -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value          : My Firefox Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- My Firefox Search -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUM.SearchEngine
  [+] Name            : browser.search.selectedEngine
  [+] value          : My Firefox Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0


cosinus 10.12.2022 13:02

Ist MyFireSearch nun weg?

BlackyDee 10.12.2022 15:03

Sieht leider nicht so aus. MBAM hat sie immer noch gefunden:

Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.12.22
Scan-Zeit: 14:43
Protokolldatei: 9ea0032a-7890-11ed-b850-000000000000.json

-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1838
Version des Aktualisierungspakets: 1.0.63270
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2311)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-******-W10\******

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 324284
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 17 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.MyFireSearch, C:\USERS\******\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914864, 1.0.63270, , ame, , 7D977D43C709C6612A3474567B4E54A0, 6A75B71329ABDC9176B84030F7C51695A816B00E21B0806ED12F57600DCE8EF5
PUP.Optional.MyFireSearch, C:\USERS\******\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914865, 1.0.63270, , ame, , 7D977D43C709C6612A3474567B4E54A0, 6A75B71329ABDC9176B84030F7C51695A816B00E21B0806ED12F57600DCE8EF5
PUP.Optional.MyFireSearch, C:\USERS\******\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914866, 1.0.63270, , ame, , 7D977D43C709C6612A3474567B4E54A0, 6A75B71329ABDC9176B84030F7C51695A816B00E21B0806ED12F57600DCE8EF5
PUP.Optional.MyFireSearch, C:\USERS\******\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914867, 1.0.63270, , ame, , 7D977D43C709C6612A3474567B4E54A0, 6A75B71329ABDC9176B84030F7C51695A816B00E21B0806ED12F57600DCE8EF5

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)
(end)


cosinus 10.12.2022 15:34

Dann musst du deinen Firefox komplett resetten. Sicherer jetzt schonmal alle Lesezeichen und gespeicherten Passwörter. Notfalls musst du die Passwörter handschriftlich notieren wenn du die sonst nirgends dokumentiert hast.


Firefox-Neuinstallation


1. aktuelles Firefox-Setup (für 64-Bit-Windows) runterladen
2. Firefox deinstallieren
3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden
4. Firefox neu installieren über die in (1) heruntergeladene Setupdatei
5. Anschließend nochmal ein neues Profil erstellen siehe Profilverwaltung von Firefox

BlackyDee 11.12.2022 15:39

OK. Schade, dass wir nicht reparieren konnten...

Heise hilft beim Sichern der Kennwörter: https://www.heise.de/tipps-tricks/Firefox-Passwoerter-exportieren-so-geht-s-4276456.html

(falls jemand mitliest und vor demselben Problem steht...)

Dank an dieser Stelle für deine Hilfe, cosinus!

EDIT:

Bevor ich Firefox neu installiert habe, ließ ich nochmal MalwareBytes laufen:
Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.12.22
Scan-Zeit: 14:10
Protokolldatei: 397088e2-7955-11ed-97dd-000000000000.json

-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1838
Version des Aktualisierungspakets: 1.0.63294
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2311)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-******-W10\******

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 324120
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 22 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.MyFireSearch, C:\USERS\******\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914864, 1.0.63294, , ame, , 0FA2213655090F6B03F7F127BB892EAC, 7290F67D27856EAC2BECF42FF5B69EC5A66E5F0EA1869D153128707AF79E6FEE
PUP.Optional.MyFireSearch, C:\USERS\******\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914865, 1.0.63294, , ame, , 0FA2213655090F6B03F7F127BB892EAC, 7290F67D27856EAC2BECF42FF5B69EC5A66E5F0EA1869D153128707AF79E6FEE
PUP.Optional.MyFireSearch, C:\USERS\******\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914866, 1.0.63294, , ame, , 0FA2213655090F6B03F7F127BB892EAC, 7290F67D27856EAC2BECF42FF5B69EC5A66E5F0EA1869D153128707AF79E6FEE
PUP.Optional.MyFireSearch, C:\USERS\******\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D4O2FMUS.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 349, 914867, 1.0.63294, , ame, , 0FA2213655090F6B03F7F127BB892EAC, 7290F67D27856EAC2BECF42FF5B69EC5A66E5F0EA1869D153128707AF79E6FEE

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)



Danach hab ich beide Profile gelöscht, die in APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES angelegt waren und nochmal MalwareBytes laufen lassen und siehe da:
Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.12.22
Scan-Zeit: 15:27
Protokolldatei: f1029fd6-795f-11ed-86ce-000000000000.json

-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1838
Version des Aktualisierungspakets: 1.0.63294
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2311)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-******-W10\******

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 317989
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 10 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)



Hätte ich Idiot auch vorher drauf kommen können, dass das beschädigte Profil auch weg muss :headbang:

cosinus 11.12.2022 19:53

Gibt Malwarebytes nun Ruhe?

BlackyDee 11.12.2022 20:21

Ja, sowohl Malwarebytes als auch adwcleaner als auch auch roguekiller. Aktuell läuft ein vollständiger Suchlauf vom Defender, der dauert aber noch an.

cosinus 11.12.2022 20:46

Gut. Dann sieh jetzt als nächstes zu, dass du das alte Office 2010 entsorgst. Das bekommt nämlich schon seit über 2 Jahren keine Sicherheitsupdates mehr.

BlackyDee 11.12.2022 22:05

Wird gemacht. Suche schon nach 2016er-Volumenlizenzen :dankeschoen:

cosinus 11.12.2022 22:31

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:


M-K-D-B 16.12.2022 22:01

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132