| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bladabini noch aktiv? (Teil 1)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.10.2021, 17:07
| #1 |
| |  Bladabini noch aktiv? (Teil 1) Hallo zusammen, dies ist mein erster Post in diesem Forum! Zufällig bin ich auf diesem Forum gestoßen und wäre sehr dankbar um Eure Meinung bezüglich folgenden Problems: Vor einige Wochen bin ich eine finanzielle Katastrophe entgangen, man hatte versucht eine Überweisung auf ein fremdes Konto umzuleiten. Nach diesem Schreck habe ich etwas nachgeforscht und bin mittels FRST64.exe auf Bladabini gestoßen. Ob es das wirklich war, kann hier nicht sagen. Ein Abbild vom C: mit Macrium Reflect ist da. Mein PC, Huawei Matebook mit Win10, habe ich sofort mit Macrium Reflect auf seine allererste Einstellung zurückgesetzt. Ich wäre aber, wie gesagt, sehr dankbar wenn man mir ein unbedenkliches System bestätigen könnte. Anbei die gefragten Dateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-10-2021
durchgeführt von Leonardus (Administrator) auf MATEBOOK (HUAWEI BOHK-WAX9X) (26-10-2021 16:05:21)
Gestartet von C:\Users\Leonardus\Desktop
Geladene Profile: Leonardus
Platform: Microsoft Windows 10 Pro Version 20H2 19042.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0355756.inf_amd64_5146fc3a012e7afa\B354291\atiesrxx.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Windows\System32\RPC\OSD\osdservice.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Hardware Compatibility Publisher -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [971552 2019-09-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-10-16] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [215552 2021-02-09] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [M17A] => C:\Windows\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85928 2020-11-03] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Leonardus\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-02] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKU\S-1-5-21-1166221837-1048377237-3534703998-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1166221837-1048377237-3534703998-1002\...\Run: [CRaccoon] => C:\Users\Leonardus\AppData\Roaming\CRaccoon\CRaccoon.exe <==== ACHTUNG
HKU\S-1-5-21-1166221837-1048377237-3534703998-1002\...\MountPoints2: {f8c88ce2-2c05-11eb-9b5f-1cbfc06346f4} - "H:\autorunmenu.exe"
HKU\S-1-5-21-1166221837-1048377237-3534703998-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1166221837-1048377237-3534703998-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1166221837-1048377237-3534703998-500\...\RunOnce: [Uninstall 21.083.0425.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\21.083.0425.0003"
HKLM\...\Print\Monitors\Bullzip PDF Print Monitor: C:\Program Files\Common Files\Bullzip\PDF Printer\Ports\BULLZIP\bzpdf.dll [219648 2018-05-06] (Bullzip) [Datei ist nicht signiert]
Startup: C:\Users\Leonardus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2020-11-24] <==== ACHTUNG
ShortcutTarget: CRaccoon.lnk -> C:\Users\Leonardus\AppData\Roaming\CRaccoon\CRaccoon.exe (Keine Datei)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0649F489-7E10-43FB-B623-236C9C24FDE4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3B36B984-2CC2-402C-9D6E-F36665966D1A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080840 2021-10-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {40532A56-64AC-44D0-AE9A-BFCA1AB6DC4F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4004288 2021-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {58803B2B-5C4D-4CA3-B6C9-B7403879DA35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6023FD3A-34E5-470A-A5EB-8574BADE3ED4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114032 2021-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {82311AE5-0DA2-4577-96E0-FDD96DD55C0B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4004288 2021-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {8CFA030B-A3FE-4CCD-87A7-9E36A4ADCDDC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {9451A480-5317-4B9D-926D-B5AAE4FA5B31} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {99DB9B9D-B633-4897-9250-F96643826090} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080840 2021-10-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4A5C09E-B97E-4CF1-B179-9FF57AD5424D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1133968 2021-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA9217F4-CCC9-47BC-A7AC-C8ABF8D00391} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B0F30DDF-010C-4EDC-A582-856234A60563} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114032 2021-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {CADB4BD6-88E1-4C89-897B-E77671907652} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DC7207EA-F344-49AD-B291-E8A6AB01F586} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {E71B18FB-969F-457D-B455-6B433630FE75} - System32\Tasks\Opera scheduled Autoupdate 1615482907 => C:\Users\Leonardus\AppData\Local\Programs\Opera\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.201
Tcpip\..\Interfaces\{0c0ae2a9-7d6e-48b4-a226-485e4fad3797}: [DhcpNameServer] 40.41.1.12
Tcpip\..\Interfaces\{2f815ac9-66a8-4f26-abda-11243c580cb8}: [DhcpNameServer] 192.168.1.201
Tcpip\..\Interfaces\{53de542c-7797-43c9-a777-25f0a2a63631}: [DhcpNameServer] 192.168.1.201
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Leonardus\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-26]
FireFox:
========
FF DefaultProfile: 5jajc6uy.default
FF ProfilePath: C:\Users\Leonardus\AppData\Roaming\Mozilla\Mozilla\Firefox\Profiles\5jajc6uy.default [2021-10-26]
FF NewTab: Mozilla\Mozilla\Firefox\Profiles\5jajc6uy.default -> hxxps//myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2020-11-23 10:47:58&bName=
FF ProfilePath: C:\Users\Leonardus\AppData\Roaming\Mozilla\Mozilla\Firefox\Profiles\p978wd01.default-release-1633423248857 [2021-10-26]
FF Homepage: Mozilla\Mozilla\Firefox\Profiles\p978wd01.default-release-1633423248857 -> about:blank
FF ProfilePath: C:\Users\Leonardus\AppData\Roaming\Mozilla\Firefox\Profiles\5jajc6uy.default [2021-06-30]
FF NewTab: Mozilla\Firefox\Profiles\5jajc6uy.default -> hxxps//myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2020-11-23 10:47:58&bName=
FF ProfilePath: C:\Users\Leonardus\AppData\Roaming\Mozilla\Firefox\Profiles\lx78biy0.default-release [2021-10-26]
FF Homepage: Mozilla\Firefox\Profiles\lx78biy0.default-release -> about:blank
FF NewTab: Mozilla\Firefox\Profiles\lx78biy0.default-release -> hxxps//myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2020-11-23 10:47:58&bName=
FF Extension: (Strava Helper) - C:\Users\Leonardus\AppData\Roaming\Mozilla\Firefox\Profiles\lx78biy0.default-release\Extensions\@strava-helper.xpi [2021-08-19]
FF Extension: (VeloViewer Strava Plugin) - C:\Users\Leonardus\AppData\Roaming\Mozilla\Firefox\Profiles\lx78biy0.default-release\Extensions\generated-naz9ca08gt0s9glxoogru7@chrome-store-foxified-unsigned.xpi [2021-08-19] [UpdateUrl:hxxps//clients2.google.com/service/update2/crx]
FF Extension: (Total Adblock - Ad Blocker) - C:\Users\Leonardus\AppData\Roaming\Mozilla\Firefox\Profiles\lx78biy0.default-release\Extensions\{ae283ad9-d906-495c-8a6d-80cb47cdafe4}.xpi [2021-10-26]
FF SearchPlugin: C:\Users\Leonardus\AppData\Roaming\Mozilla\Firefox\Profiles\lx78biy0.default-release\searchplugins\My Firefox Search.xml [2021-06-30]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [0000-00-00] () <==== ACHTUNG [Null Byte Datei/Ordner]
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [2020-10-16] (Aller Media e.K. -> VideoLAN)
FF Plugin-x32: @google.com/webplugin -> C:\Windows\system32\npwebplugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-10-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [0000-00-00] () <==== ACHTUNG [Null Byte Datei/Ordner]
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: JFGuide -> C:\Program Files (x86)\NetSurveillance\CMS\npGuide.dll [2019-09-19] () [Datei ist nicht signiert]
FF Plugin-x32: JFWeb -> C:\Program Files (x86)\NetSurveillance\CMS\npWebPlugin.dll [2019-09-19] () [Datei ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8689032 2021-10-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [1641416 2019-05-07] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [360320 2019-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 HW_OSDServer; C:\WINDOWS\system32\RPC\OSD\osdservice.exe [252168 2020-12-23] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-10-16] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-12-18] (Microsoft) [Datei ist nicht signiert]
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746504 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-12-18] (Microsoft) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R4 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [195224 2020-09-03] (Bitdefender SRL -> BitDefender LLC)
R3 MpKslbee727dd; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F9041557-7FF4-4D29-99CA-05EC77E7EC92}\MpKslDrv.sys [130272 2021-10-26] (Microsoft Windows -> Microsoft Corporation)
S3 PSMounterEx; C:\Windows\system32\drivers\psmounterex.sys [179416 2019-02-15] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 stdcfltn; C:\WINDOWS\System32\drivers\stdcfltn.sys [31504 2019-09-26] ("STMicroelectronics Srl" -> STMicroelectronics)
R4 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [641736 2021-02-26] (Bitdefender SRL -> Bitdefender)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239432 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249344 2020-10-16] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-10-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-10-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-26] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-26 16:05 - 2021-10-26 16:05 - 000019826 _____ C:\Users\Leonardus\Desktop\FRST.txt
2021-10-26 16:04 - 2021-10-26 15:29 - 002310656 _____ (Farbar) C:\Users\Leonardus\Desktop\FRST64.exe
2021-10-26 15:32 - 2021-10-26 15:42 - 000128944 _____ C:\Users\Leonardus\Downloads\Addition.txt
2021-10-26 15:30 - 2021-10-26 16:05 - 000000000 ____D C:\FRST
2021-10-26 15:30 - 2021-10-26 15:42 - 000035880 _____ C:\Users\Leonardus\Downloads\FRST.txt
2021-10-26 15:29 - 2021-10-26 15:29 - 002310656 _____ (Farbar) C:\Users\Leonardus\Downloads\FRST64.exe
2021-10-26 12:06 - 2021-10-26 12:58 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-10-26 11:51 - 2021-10-26 11:51 - 000053682 _____ C:\Users\Leonardus\Downloads\Umsaetze_KtoNr854034600_EUR_26-10-2021_1151.pdf
2021-10-26 11:44 - 2021-10-26 12:10 - 000000000 ____D C:\Users\Leonardus\Desktop\Impfzertifikat
2021-10-26 11:20 - 2021-10-26 11:20 - 003592960 _____ (RCS LT) C:\Users\Leonardus\Downloads\CCSetup.exe
2021-10-26 11:17 - 2021-10-26 11:17 - 002210400 _____ C:\Users\Leonardus\Desktop\BLADABINDI.pdf
2021-10-26 11:11 - 2021-10-26 11:11 - 000000000 ____D C:\Users\Leonardus\Desktop\Fritzbox
2021-10-26 11:08 - 2021-10-26 11:08 - 000000000 ___HD C:\$SysReset
2021-10-26 10:44 - 2021-10-26 10:44 - 000001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-10-26 10:44 - 2021-10-26 10:44 - 000000000 ____D C:\WINDOWS\Firmware
2021-10-26 10:44 - 2021-10-26 10:44 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-10-26 10:43 - 2021-10-26 10:43 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-10-26 10:43 - 2021-10-26 10:43 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-10-26 10:43 - 2021-10-26 10:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2021-10-26 10:43 - 2021-10-26 10:43 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-10-26 10:43 - 2021-10-26 10:43 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-10-26 10:43 - 2021-10-26 10:43 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2021-10-26 10:43 - 2021-10-26 10:43 - 000002560 _____ C:\WINDOWS\SysWOW64\wmploc.DLL
2021-10-26 10:42 - 2021-10-26 10:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-10-26 10:42 - 2021-10-26 10:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-10-26 10:42 - 2021-10-26 10:42 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-10-26 10:42 - 2021-10-26 10:42 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-10-26 10:42 - 2021-10-26 10:42 - 001823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-10-26 10:42 - 2021-10-26 10:42 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-10-26 10:42 - 2021-10-26 10:42 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-10-26 10:42 - 2021-10-26 10:42 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-10-26 10:42 - 2021-10-26 10:42 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-10-26 10:42 - 2021-10-26 10:42 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-10-26 10:42 - 2021-10-26 10:42 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-26 10:42 - 2021-10-26 10:42 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-10-26 10:42 - 2021-10-26 10:42 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-10-26 10:42 - 2021-10-26 10:42 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-10-26 10:42 - 2021-10-26 10:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-10-26 10:42 - 2021-10-26 10:42 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-26 10:42 - 2021-10-26 10:42 - 000170496 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll
2021-10-26 10:42 - 2021-10-26 10:42 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-26 10:42 - 2021-10-26 10:42 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-10-26 10:42 - 2021-10-26 10:42 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-10-26 10:42 - 2021-10-26 10:42 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-10-26 10:42 - 2021-10-26 10:42 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-10-26 10:42 - 2021-10-26 10:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-10-26 10:42 - 2021-10-26 10:42 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-26 10:42 - 2021-10-26 10:42 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-26 10:41 - 2021-10-26 10:41 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-10-26 10:41 - 2021-10-26 10:41 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-10-26 10:41 - 2021-10-26 10:41 - 000715088 _____ C:\WINDOWS\system32\Drivers\storport.sys
2021-10-26 10:41 - 2021-10-26 10:41 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-26 10:41 - 2021-10-26 10:41 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-10-26 10:41 - 2021-10-26 10:41 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-10-26 10:41 - 2021-10-26 10:41 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-10-26 10:41 - 2021-10-26 10:41 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-10-26 10:41 - 2021-10-26 10:41 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-26 10:32 - 2021-10-26 10:32 - 000000000 ___HD C:\$WinREAgent
2021-10-26 10:05 - 2021-10-26 10:05 - 000003270 _____ C:\WINDOWS\system32\Tasks\MiniToolPartitionWizard
2021-10-26 10:05 - 2021-10-26 10:05 - 000001037 _____ C:\Users\Public\Desktop\MiniTool Partition Wizard.lnk
2021-10-26 10:05 - 2021-10-26 10:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 12
2021-10-26 09:49 - 2021-10-26 09:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-10-26 09:48 - 2021-10-26 10:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-26 16:03 - 2020-05-28 01:57 - 000000000 ____D C:\Users\Leonardus\AppData\LocalLow\Mozilla
2021-10-26 15:57 - 2021-03-07 14:33 - 000000000 ____D C:\Users\Leonardus\AppData\Local\OpenShell
2021-10-26 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-26 15:51 - 2021-02-01 13:40 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-10-26 14:43 - 2020-12-21 22:17 - 000004004 _____ C:\Users\Leonardus\advanced_ip_scanner_MAC.bin
2021-10-26 14:43 - 2020-12-21 22:17 - 000000015 _____ C:\Users\Leonardus\advanced_ip_scanner_Comments.bin
2021-10-26 14:43 - 2020-12-21 22:17 - 000000015 _____ C:\Users\Leonardus\advanced_ip_scanner_Aliases.bin
2021-10-26 14:40 - 2021-03-10 11:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-26 12:58 - 2020-11-21 16:31 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-10-26 12:58 - 2020-11-21 16:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-26 12:05 - 2020-05-28 01:52 - 000000000 ____D C:\Users\Leonardus\AppData\Local\D3DSCache
2021-10-26 11:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-26 11:10 - 2021-01-29 11:56 - 000060274 _____ C:\WINDOWS\Macrium Reflect Patch Log.txt
2021-10-26 10:57 - 2021-03-10 11:57 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-26 10:57 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-26 10:57 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-26 10:53 - 2021-03-10 11:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-26 10:53 - 2021-03-10 11:48 - 000446136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-26 10:53 - 2021-03-10 11:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-26 10:53 - 2020-12-28 13:52 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-10-26 10:53 - 2020-05-28 01:04 - 000000134 _____ C:\WINDOWS\system32\regtest.txt
2021-10-26 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-10-26 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-26 10:52 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-10-26 10:51 - 2020-05-28 02:02 - 000000000 ____D C:\ProgramData\Goodix
2021-10-26 10:51 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-26 10:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-10-26 10:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-10-26 10:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-26 10:32 - 2020-11-22 18:51 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-26 10:30 - 2020-11-22 18:52 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-26 10:30 - 2020-11-22 18:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-26 10:13 - 2019-12-11 02:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-26 10:06 - 2021-02-05 20:47 - 000000000 ____D C:\Users\Leonardus\AppData\Roaming\QtProject
2021-10-26 10:06 - 2020-11-21 13:53 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-26 10:06 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-26 10:05 - 2021-02-05 20:46 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2021-10-26 09:50 - 2021-04-23 09:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-10-26 09:50 - 2021-03-19 15:03 - 000002592 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-10-26 09:50 - 2021-03-19 15:03 - 000002588 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-10-26 09:50 - 2021-03-19 15:03 - 000002567 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-10-26 09:50 - 2021-03-19 15:03 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-10-26 09:50 - 2021-03-19 15:03 - 000002542 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-10-26 09:50 - 2021-03-19 15:03 - 000002509 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-10-26 09:50 - 2021-03-19 15:03 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-10-26 09:50 - 2021-03-19 15:03 - 000002478 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-10-26 09:50 - 2021-03-10 11:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-10-26 09:50 - 2020-11-21 19:20 - 000002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-26 09:49 - 2021-06-30 10:20 - 000001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-26 09:49 - 2021-04-26 07:11 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7159352dd5522
2021-10-26 09:49 - 2021-03-10 11:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-26 09:49 - 2020-11-21 17:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-10-26 09:47 - 2021-06-30 10:20 - 000000000 ____D C:\Users\Leonardus\AppData\Roaming\Mozilla
2021-10-26 09:46 - 2021-03-10 11:54 - 000004180 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{05C0BB31-310E-4206-92F6-2B1AB6A6D887}
2021-10-26 09:46 - 2021-03-10 11:54 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1166221837-1048377237-3534703998-1002
2021-10-26 09:46 - 2021-03-10 10:58 - 000002457 _____ C:\Users\Leonardus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-26 09:44 - 2020-11-21 13:51 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-10-26 09:41 - 2021-03-10 10:58 - 000000000 ____D C:\Users\Leonardus
2021-10-26 09:40 - 2021-01-06 17:01 - 000000000 ____D C:\ProgramData\Macrium
2021-10-06 15:13 - 2021-07-01 21:21 - 000000146 _____ C:\Users\Leonardus\Desktop\FB Und DS.txt
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-18 06:10 - 2021-02-18 06:10 - 000000048 ____H () C:\Program Files (x86)\kvudsxfiug.dat
2021-03-12 14:14 - 2021-03-12 14:14 - 000000600 _____ () C:\Users\Leonardus\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
| Themen zu Bladabini noch aktiv? (Teil 1) |
| .dll, administrator, adobe, antivirus, backdoor, bitdefender, browser, dateien, defender, einstellung, entfernen, excel, file, firefox, firewall, forum, ftp, help, home, ics, iexplore.exe, installation, internet, internet explorer, lizenz, log, microsoft, mozilla, neu, opera, pdf, performance, programm, programme, prozesse, realtek, registry, scan, server, software, system, system32, tcp, temp, treiber, udp, update, updates, usb, virtualbox, wallpaper, windows, wmi |
Baum-Darstellung