Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
VBA/TrojanDownloader.Agent.QMI trojan im Thunderbird-Profil
Hallo Trojaner-Board,
nachdem ich ein sehr langsames Verhalten bei Internetanwendungen festgestellt habe, habe ich einen Scan mit esetonline durchgeführt, der o.g. Trojaner in Thunderbird gefunden hat aber nicht beseitigen konnte. Ich hoffe, ihr könnt mir in dieser Sache weiterhelfen.
Entsprechend der Anleitung habe ich einen Scan mit FRST gemacht:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2025 01
durchgeführt von ralf (ACHTUNG: der Benutzer ist kein Administrator) auf DATA (15-03-2025 19:49:33)
Gestartet von C:\Users\ralf\Downloads\FRST64.exe
Geladene Profile: User & ralf
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5608 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Users\ralf\AppData\Local\Google\Chrome\Application\chrome.exe <16>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23e9be9389950d33\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ralf\AppData\Local\Microsoft\OneDrive\25.020.0202.0001\Microsoft.SharePoint.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe
konnte nicht auf den Prozess zugreifen -> AvmSwitchUsb.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> Eddie-Service-Elevated.exe
konnte nicht auf den Prozess zugreifen -> EvtEng.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> InstallAssistService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LM__bdsvc.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> LsaIso.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MpDefenderCoreService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> OneApp.IGCC.WinService.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> RegSrvc.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> Synology Active Backup for Business Service.exe
konnte nicht auf den Prozess zugreifen -> unsecapp.exe
konnte nicht auf den Prozess zugreifen -> UsbClientService.exe
konnte nicht auf den Prozess zugreifen -> vmcompute.exe
konnte nicht auf den Prozess zugreifen -> vss-service-x64.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WMIRegistrationService.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> ZeroConfigService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3305824 2025-03-04] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\RunOnce: [!BCILauncher] => "C:\WINDOWS\Temp\MUBSTemp\BCILauncher.EXE" bgaupmi=AB4E29103A0C4036BC91485CB409AC3D (Keine Datei) <==== ACHTUNG
HKLM-x32\...\RunOnce: [ccleaner_update_helper] => C:\Program Files\CCleaner\ccleaner_update_helper.exe [822984 2025-03-01] (PIRIFORM SOFTWARE LIMITED -> Piriform)
HKLM-x32\...\RunOnce: [InstallShieldSetup] => C:\Program Files (x86)\InstallShield Installation Information\{107AD510-291B-4B92-99C9-75F9E3AA359F}\setup.exe [966936 2025-01-14] (BUHL-DATA-SERVICE GMBH -> Buhl Data Service GmbH)
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\Run: [MicrosoftEdgeAutoLaunch_2D2FB39371B311A0BB6A4C2028148FDF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4291152 2025-03-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [5861624 2025-01-07] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\Run: [com.squirrel.Teams.Teams] => C:\ProgramData\ralf\Microsoft\Teams\Update.exe [2593968 2024-06-14] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45018016 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\Run: [Opera Browser Assistant] => C:\Users\ralf\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3996064 2024-03-04] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\Run: [electron.app.LM Studio] => C:\Program Files\LM Studio\LM Studio.exe [188928000 2025-01-21] (LM Studio) [Datei ist nicht signiert]
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\Run: [GoogleUpdaterTaskUser135.0.7023.0] => C:\Users\ralf\AppData\Local\Google\GoogleUpdater\135.0.7023.0\updater.exe [5745760 2025-02-19] (Google LLC -> Google LLC)
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\MountPoints2: {2f3d148a-ce47-11ed-a415-04d9f5cc8d82} - "D:\pushinst.exe"
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\MountPoints2: {30a1ef0d-02fd-11eb-a2ef-503eaa260e00} - "I:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\MountPoints2: {3dc0e048-4433-11eb-a305-04d9f5cc8d82} - "J:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\MountPoints2: {9144c2fb-8b8b-11ea-a2cc-503eaa260e00} - "J:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\MountPoints2: {c5750e6b-4565-11ed-a3bb-04d9f5cc8d82} - "I:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2740099400-329212028-3453763390-1002\...\MountPoints2: {c5750e76-4565-11ed-a3bb-04d9f5cc8d82} - "I:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\LMFX1N4C: C:\Windows\System32\spool\prtprocs\x64\LMFX1N4C.DLL [276480 2018-11-23] (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International Inc.)
HKLM\...\Windows x64\Print Processors\LMU04R4C: C:\Windows\System32\spool\prtprocs\x64\LMU04R4C.DLL [276480 2019-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International Inc.)
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\WINDOWS\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FRITZ!fax Port Monitor: C:\WINDOWS\system32\FritzPort64.dll [20480 2006-02-22] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP BC11 Status Monitor: C:\WINDOWS\system32\hpinkstsBC11LM.dll [329576 2012-04-02] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\Multi File Port Monitor: C:\WINDOWS\system32\mfilemon.dll [973176 2015-01-15] (Lorenzo Monti -> Monti Lorenzo)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\134.1.76.74\Installer\chrmstp.exe [2025-03-12] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-01-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\On-premises data gateway (personal mode).lnk [2022-01-04]
ShortcutTarget: On-premises data gateway (personal mode).lnk -> C:\Users\ralf\AppData\Roaming\Microsoft\Installer\{A7E98057-A401-4BA1-ADF2-92F6E392F9D2}\gatewayicon.exe (Microsoft Corporation -> Microsoft)
Startup: C:\Users\ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2025-03-08]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{4e265466-683e-4159-8bd7-e25cf141ed41}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4e265466-683e-4159-8bd7-e25cf141ed41}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5ad31e49-0d18-4bbe-8d74-608b17a94658}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5ad31e49-0d18-4bbe-8d74-608b17a94658}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{5ad31e49-0d18-4bbe-8d74-608b17a94658}\B41644D25303D27484A7: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5ad31e49-0d18-4bbe-8d74-608b17a94658}\B41644D25303D27484A7: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{94ea6ec7-4c43-4f5f-b729-7453b3f69d02}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{94ea6ec7-4c43-4f5f-b729-7453b3f69d02}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{a9420fe3-286d-4f73-9797-f8f9de6a5710}: [DhcpNameServer] 192.168.178.130
Tcpip\..\Interfaces\{a9420fe3-286d-4f73-9797-f8f9de6a5710}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{a9420fe3-286d-4f73-9797-f8f9de6a5710}\B41644D25303D27484A7: [DhcpNameServer] 192.168.178.130
Tcpip\..\Interfaces\{a9420fe3-286d-4f73-9797-f8f9de6a5710}\B41644D25303D27484A7: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{f24e87a1-16b2-4814-a487-edee12fe8a84}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\ralf\AppData\Local\Microsoft\Edge\User Data\Default [2025-01-19]
Edge Extension: (Google Docs Offline) - C:\Users\ralf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-27]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\ralf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kagpabjoboikccfdghpdlaaopmgpgfdc [2024-12-10]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge HKU\S-1-5-21-2740099400-329212028-3453763390-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [kagpabjoboikccfdghpdlaaopmgpgfdc]
FireFox:
========
FF DefaultProfile: mvc05wkl.default
FF DefaultProfile: v1mcdg3h.default
FF ProfilePath: C:\Users\ralf\AppData\Roaming\t-online.de\Browser7\Profiles\mvc05wkl.default [2020-07-02]
FF ProfilePath: C:\Users\ralf\AppData\Roaming\t-online.de\Browser7\Profiles\hrortdhi.default-release [2022-09-08]
FF ProfilePath: C:\Users\ralf\AppData\Roaming\Mozilla\Firefox\Profiles\v1mcdg3h.default [2019-10-08]
FF ProfilePath: C:\Users\ralf\AppData\Roaming\Mozilla\Firefox\Profiles\p343n942.default-release [2025-03-15]
FF Extension: (I don't care about cookies) - C:\Users\ralf\AppData\Roaming\Mozilla\Firefox\Profiles\p343n942.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-12-06]
FF Extension: (uBlock Origin) - C:\Users\ralf\AppData\Roaming\Mozilla\Firefox\Profiles\p343n942.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-01-19]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\ralf\AppData\Roaming\Mozilla\Firefox\Profiles\p343n942.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2025-01-19]
FF Extension: (NoScript) - C:\Users\ralf\AppData\Roaming\Mozilla\Firefox\Profiles\p343n942.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2025-01-07]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default [2025-03-15]
CHR Notifications: Default -> hxxps://console.gotoassist.com
CHR Extension: (Meta Pixel Helper) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdgfkebogiimcoedlicjlajpkdmockpc [2024-03-08]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Datalayer Checker) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffljdddodmkedhkcjhpmdajhjdbkogke [2023-03-04]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (XML Tree) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbammbheopgpmaagmckhpjbfgdfkpadb [2023-04-21]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Docs Offline) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-25]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Analytics Debugger) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilnpmccnfdjdjjikgkefkcegefikecdc [2023-09-27]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Analytics Debugger) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiokjpcfnipnicblkgdklknjjeohnfln [2023-03-04]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (PII Viewer for Google Analytics) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\kocaompbindpaanpabjeeechkofidmbh [2023-03-04]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-01-24]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Simple Data Layer Viewer) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkdjegdakgimmckobdnfiimhgmabbido [2024-01-02]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ralf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-09]hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2740099400-329212028-3453763390-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljglajjnnkapghbckkcmodicjhacbfhk]
CHR HKU\S-1-5-21-2740099400-329212028-3453763390-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ppcdkdcafnbklehdngbhmhpidandcjke]
Opera:
=======
OPR DefaultProfile: Default
Brave:
=======
BRA DefaultProfile: Profile 10
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2025-01-28]
BRA Extension: (Startpage - Deutsch) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\fgmjlmbojbkmdpofahffgcpkhkngfpef [2024-11-21]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-01-28]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (think-cell) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ppcdkdcafnbklehdngbhmhpidandcjke [2024-11-21]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2023-05-31]
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1 [2025-03-12]
BRA Extension: (Social Comments GPT) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\ejjbbgjlkpckpfkdmgafjpchcddbflpd [2024-01-23]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-02-11]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 10 [2025-03-14]
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 10\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-03-14]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 11 [2025-03-10]
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 11\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-03-10]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (Snowflake) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 11\Extensions\mafpmfcccpbjnhfhjnllmmalhifmlcie [2025-03-10]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 12 [2025-01-28]
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 12\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-01-28]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (think-cell) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 12\Extensions\ppcdkdcafnbklehdngbhmhpidandcjke [2025-01-28]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 2 [2025-03-04]
BRA Extension: (Meta Pixel Helper) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 2\Extensions\fdgfkebogiimcoedlicjlajpkdmockpc [2024-03-08]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 2\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2024-05-16]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (Jitsi Meetings) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 2\Extensions\kglhbbefdnlheedjiejgomgmfplipfeb [2024-06-11]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 2\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-02-17]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (think-cell) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 2\Extensions\ppcdkdcafnbklehdngbhmhpidandcjke [2024-06-27]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 3 [2023-06-14]
BRA StartupUrls: Profile 3 -> "hxxps://app.hubspot.com/login"
BRA Extension: (think-cell) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 3\Extensions\ppcdkdcafnbklehdngbhmhpidandcjke [2023-06-14]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 4 [2024-10-31]
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 4\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2024-10-31]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (think-cell) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 4\Extensions\ppcdkdcafnbklehdngbhmhpidandcjke [2024-10-31]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 5 [2025-01-28]
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 5\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-01-28]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 6 [2024-10-08]
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 6\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2024-10-08]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (think-cell) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 6\Extensions\ppcdkdcafnbklehdngbhmhpidandcjke [2024-08-14]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 7 [2024-10-31]
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 7\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2024-10-31]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (think-cell) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 7\Extensions\ppcdkdcafnbklehdngbhmhpidandcjke [2024-10-31]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 8 [2025-01-28]
BRA Extension: (Microsoft Power Automate) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 8\Extensions\ljglajjnnkapghbckkcmodicjhacbfhk [2025-01-28]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 9 [2023-04-04]
BRA Extension: (think-cell) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 9\Extensions\ppcdkdcafnbklehdngbhmhpidandcjke [2023-04-04]hxxps://clients2.google.com/service/update2/crx
BRA Profile: C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\System Profile [2025-03-14]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2025-03-12]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2025-03-14]
BRA Extension: (Brave NTP background images) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2025-03-14]
BRA Extension: (Wallet Data Files Updater) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-24]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-12-02]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2021-04-13]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2025-01-17]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2025-03-14]
BRA Extension: (Brave Ads Resources) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2025-03-14]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-10]
BRA Extension: (Brave Ad Block Updater (Easylist-Cookie List - Filter Obtrusive Cookie Notices)) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfgnenkkneohplacnfabidofpgcdpofm [2022-12-02]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2025-01-28]
BRA Extension: (Brave Ad Block Updater (Brave Twitch Adblock Rules (plaintext))) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\mhccgcegedfkhdbfbgllfkkcjhgkoinc [2024-09-19]
BRA Extension: (Brave NTP sponsored images) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2025-03-14]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\ralf\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-10-27]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2022-04-12] () [Datei ist nicht signiert]
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2019-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveElevationService; C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\134.1.76.74\elevation_service.exe [3352592 2025-03-11] (Brave Software, Inc. -> Brave Software, Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2019-10-06] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1082784 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13768944 2025-03-01] (Microsoft Corporation -> Microsoft Corporation)
R2 EddieElevationService; C:\Program Files\AirVPN\Eddie-Service-Elevated.exe [750808 2022-05-26] (AIRVPN -> )
S3 ehRecvr; C:\WINDOWS\ehome\ehRecvr.exe [713728 2015-09-02] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ehSched; C:\WINDOWS\ehome\ehsched.exe [177152 2015-09-02] (Microsoft Corporation) [Datei ist nicht signiert]
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123304 2025-03-14] (The Document Foundation -> The Document Foundation)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57528 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47040 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 LM__bdsvc; C:\Program Files\Lexmark\Bidi\LM__bdsvc.exe [690688 2016-06-06] () [Datei ist nicht signiert]
S4 Mcx2Svc; C:\WINDOWS\system32\Mcx2Svc.dll [83968 2015-09-05] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57528 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47040 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57528 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47040 2024-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie-Plus\SbieSvc.exe [362000 2022-01-06] (Tonalio GmbH -> sandboxie-plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559328 2025-03-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Synology Active Backup for Business Service; C:\Program Files (x86)\Synology\ActiveBackupforBusinessAgent\service\Synology Active Backup for Business Service.exe [3424240 2022-05-24] (Synology Inc. -> )
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [356568 2024-10-28] (Synology Inc. -> )
S3 tonlinedeBrowser7Maintenance; C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service\maintenanceservice.exe [286536 2025-02-25] (Ströer Digital Publishing GmbH -> Mozilla Foundation)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [254656 2022-04-11] (Synology Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [277240 2022-09-05] (Wondershare Technology Group Co.,Ltd -> Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2022-04-12] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2213720 2022-04-12] (AVM Computersysteme Vertriebs GmbH -> AVM GmbH)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2022-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [278944 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [9860088 2019-07-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie-Plus\SbieDrv.sys [244720 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> sandboxie-plus.com)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20016 2025-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601520 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-03-15 19:49 - 2025-03-15 19:49 - 000038879 _____ C:\Users\ralf\Downloads\FRST.txt
2025-03-15 19:49 - 2025-03-15 19:49 - 000000000 ____D C:\FRST
2025-03-15 19:47 - 2025-03-15 19:48 - 002404352 _____ (Farbar) C:\Users\ralf\Downloads\FRST64.exe
2025-03-15 19:41 - 2025-03-15 19:41 - 000001002 _____ C:\Users\ralf\Documents\eset.txt
2025-03-14 16:22 - 2025-03-14 16:22 - 000000037 _____ C:\Users\ralf\Desktop\trojan.txt
2025-03-14 14:23 - 2025-03-14 14:23 - 000001654 _____ C:\Users\User\Documents\eset.txt
2025-03-14 12:33 - 2025-03-14 12:33 - 002834160 _____ (Malwarebytes) C:\Users\ralf\Downloads\MBSetup.exe
2025-03-14 11:10 - 2025-03-15 15:29 - 000001553 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-03-14 11:10 - 2025-03-15 15:29 - 000001425 _____ C:\Users\User\Desktop\ESET Online Scanner.lnk
2025-03-14 11:10 - 2025-03-15 15:29 - 000001414 _____ C:\Users\ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-03-14 11:10 - 2025-03-14 11:10 - 008415088 _____ (ESET) C:\Users\ralf\Downloads\esetonlinescanner.exe
2025-03-14 11:10 - 2025-03-14 11:10 - 000000000 ____D C:\Users\User\AppData\Local\ESET
2025-03-14 11:10 - 2025-03-14 11:10 - 000000000 ____D C:\Users\ralf\AppData\Local\ESET
2025-03-14 09:49 - 2025-03-14 11:00 - 000015288 _____ C:\Users\ralf\Desktop\Gästeliste.xlsx
2025-03-14 09:31 - 2025-03-14 09:31 - 000000000 ____D C:\Program Files (x86)\LibreOffice Maintenance Service
2025-03-13 22:01 - 2025-03-14 09:36 - 000019573 _____ C:\Users\ralf\Desktop\Gästeliste.ods
2025-03-12 10:47 - 2025-03-12 10:47 - 001279664 _____ C:\Users\ralf\Downloads\Flyer Heuerhaus Freren.pdf
2025-03-12 10:27 - 2025-03-14 08:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-03-12 09:55 - 2021-08-05 03:24 - 001870376 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-03-12 09:55 - 2021-08-05 03:24 - 001870376 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-03-12 09:55 - 2021-08-05 03:24 - 001450024 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-03-12 09:55 - 2021-08-05 03:24 - 001450024 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-03-12 09:55 - 2021-08-05 03:24 - 001115664 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-03-12 09:55 - 2021-08-05 03:24 - 001115664 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-03-12 09:55 - 2021-08-05 03:24 - 000969232 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-03-12 09:55 - 2021-08-05 03:24 - 000969232 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-03-12 09:55 - 2021-08-05 03:24 - 000309688 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2025-03-12 09:55 - 2021-08-05 03:24 - 000257080 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2025-03-12 09:55 - 2021-08-05 03:24 - 000173080 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2025-03-12 09:55 - 2021-08-05 03:24 - 000148400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2025-03-12 09:02 - 2025-03-12 09:02 - 000000000 ___HD C:\$WinREAgent
2025-03-11 10:22 - 2025-03-11 10:22 - 000032203 _____ C:\Users\ralf\Downloads\Platzierungsliste Geeste.pdf
2025-03-11 10:12 - 2025-03-11 10:12 - 018177641 _____ C:\Users\ralf\Downloads\pva-ahlen-wr-2-8.zip
2025-03-11 10:06 - 2025-03-11 10:06 - 020485682 _____ C:\Users\ralf\Downloads\midlum.zip
2025-03-11 09:56 - 2025-03-11 09:56 - 032494103 _____ C:\Users\ralf\Downloads\wulkau.zip
2025-03-10 14:16 - 2025-03-10 14:16 - 000000000 ____D C:\Users\ralf\AppData\Roaming\com.nextcloud.desktopclient
2025-03-10 14:12 - 2025-03-10 14:12 - 000001996 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nextcloud.lnk
2025-03-10 14:12 - 2025-03-10 14:12 - 000001912 _____ C:\Users\Public\Desktop\Nextcloud.lnk
2025-03-10 09:10 - 2025-03-10 14:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2025-03-10 07:47 - 2025-03-10 07:47 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-03-05 10:29 - 2025-03-05 10:29 - 000046113 _____ C:\Users\ralf\Downloads\_21361113.pdf
2025-02-25 15:06 - 2025-02-25 15:06 - 000292778 _____ C:\Users\ralf\Downloads\steuersenkung-als-investitionstreiber.pdf
2025-02-20 15:32 - 2025-02-20 15:32 - 000508802 _____ C:\Users\ralf\Documents\fax-report_022129077078_02212216569220_20_02_2025_15_32_04.pdf
2025-02-20 15:27 - 2025-02-20 15:27 - 000509368 _____ C:\Users\ralf\Documents\fax-report_022129077078_02212216569220_20_02_2025_15_27_49.pdf
2025-02-20 15:26 - 2025-02-20 15:26 - 000509369 _____ C:\Users\ralf\Documents\fax-report_022129077078_02212216569220_20_02_2025_15_26_18.pdf
2025-02-17 15:26 - 2025-02-17 15:26 - 000052141 _____ C:\Users\ralf\Documents\branches_DEU.CSV
2025-02-17 09:27 - 2025-02-17 09:27 - 000000000 ____D C:\Users\ralf\.wdm
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-03-15 19:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-03-15 19:39 - 2020-07-07 18:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-03-15 18:57 - 2021-12-15 16:05 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-03-15 15:39 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-03-15 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-03-15 15:28 - 2023-10-12 08:05 - 000000000 ____D C:\Program Files\RUXIM
2025-03-15 15:28 - 2022-02-11 08:04 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-03-15 15:25 - 2019-10-06 17:04 - 000000000 __SHD C:\Users\ralf\IntelGraphicsProfiles
2025-03-14 16:48 - 2020-07-07 18:09 - 001724338 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-03-14 16:48 - 2019-12-07 15:51 - 000744142 _____ C:\WINDOWS\system32\perfh007.dat
2025-03-14 16:48 - 2019-12-07 15:51 - 000150310 _____ C:\WINDOWS\system32\perfc007.dat
2025-03-14 16:48 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-03-14 16:44 - 2022-06-20 12:48 - 000000000 ____D C:\ProgramData\ActiveBackupforBusinessAgent
2025-03-14 16:43 - 2025-01-07 14:36 - 000000000 ____D C:\Program Files\LibreOffice
2025-03-14 16:43 - 2020-07-07 18:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-03-14 16:43 - 2020-07-07 18:00 - 000008192 ___SH C:\DumpStack.log.tmp
2025-03-14 16:43 - 2020-02-13 17:45 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2025-03-14 16:43 - 2019-10-04 16:54 - 000000000 ____D C:\Intel
2025-03-14 16:42 - 2022-09-15 13:43 - 000000000 ____D C:\CrashDumps
2025-03-14 16:18 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-03-14 13:10 - 2020-11-02 10:48 - 000000000 ____D C:\Users\ralf\AppData\Roaming\Microsoft\Excel
2025-03-14 11:50 - 2020-06-16 19:50 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2025-03-14 11:00 - 2020-11-02 11:06 - 000000000 ____D C:\Users\ralf\AppData\Roaming\Microsoft\Office
2025-03-14 08:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2025-03-14 08:32 - 2019-10-06 16:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-03-13 12:46 - 2021-02-09 14:51 - 000002522 _____ C:\Users\ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-03-13 07:42 - 2020-09-24 08:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-03-12 14:51 - 2019-10-08 16:26 - 000000000 ____D C:\Users\ralf\AppData\Local\D3DSCache
2025-03-12 14:51 - 2019-10-06 17:04 - 000000000 ____D C:\Users\ralf\AppData\Local\Packages
2025-03-12 10:46 - 2019-10-06 16:57 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-03-12 09:57 - 2021-02-11 16:40 - 000000000 ___SD C:\WINDOWS\system32\lxss
2025-03-12 09:57 - 2020-07-07 18:01 - 000663272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-03-12 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-03-12 09:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-03-12 09:12 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-03-12 08:59 - 2019-10-06 17:00 - 000002410 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2025-03-11 13:54 - 2019-10-09 08:00 - 000000000 ____D C:\Users\ralf\AppData\Roaming\KeePass
2025-03-10 17:43 - 2024-12-09 10:19 - 000000000 ____D C:\Users\ralf\Nextcloud
2025-03-10 17:43 - 2023-05-09 07:42 - 000000000 ____D C:\Users\ralf\Nextcloud-Privat
2025-03-10 17:43 - 2022-08-24 11:45 - 000000000 ____D C:\Users\ralf\AppData\Roaming\Nextcloud
2025-03-10 14:22 - 2023-03-07 12:45 - 000000000 ____D C:\Users\ralf\AppData\Roaming\GitHub Desktop
2025-03-10 14:21 - 2019-10-06 17:04 - 000000000 ___SD C:\Users\ralf\AppData\Roaming\Microsoft\Credentials
2025-03-10 14:12 - 2023-06-14 07:33 - 000000000 ____D C:\Program Files\Nextcloud
2025-03-10 09:51 - 2019-10-06 16:59 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-03-10 07:46 - 2020-11-02 10:32 - 000000000 ____D C:\Program Files\Microsoft Office
2025-03-08 14:00 - 2022-08-25 16:25 - 000000000 ___RD C:\Users\ralf\SynologyDrive
2025-03-08 14:00 - 2022-08-25 16:19 - 000000000 ____D C:\Users\ralf\AppData\Local\SynologyDrive
2025-03-08 13:52 - 2022-08-25 16:19 - 000002593 _____ C:\Users\Public\Desktop\Synology Drive Client.lnk
2025-03-08 13:52 - 2022-06-20 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2025-03-06 08:39 - 2019-10-09 07:58 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2025-03-06 08:39 - 2019-10-09 07:58 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2025-03-06 08:13 - 2019-10-04 16:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-03-05 10:46 - 2020-11-12 17:12 - 000000000 ____D C:\Users\ralf\AppData\Roaming\Microsoft\Word
2025-03-04 13:39 - 2020-07-07 17:38 - 000002429 _____ C:\Users\ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-03-02 16:01 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-03-02 16:01 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-03-02 16:01 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-03-02 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-03-02 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-03-02 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-03-02 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-03-02 16:01 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2025-03-02 09:02 - 2019-10-04 16:33 - 000000000 ____D C:\ProgramData\Packages
2025-03-02 08:51 - 2020-07-07 18:02 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-03-01 11:58 - 2020-07-07 17:38 - 000000000 ____D C:\Users\ralf
2025-03-01 11:35 - 2020-07-02 10:00 - 000000000 ____D C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service
2025-03-01 11:34 - 2019-12-08 13:52 - 000000000 ____D C:\Users\ralf\AppData\Local\CrashDumps
2025-03-01 11:27 - 2023-08-21 13:00 - 000000000 ____D C:\Program Files\CCleaner
2025-02-25 16:44 - 2020-07-02 10:00 - 000001188 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\t-online Browser 7.lnk
2025-02-25 16:44 - 2020-07-02 10:00 - 000000000 ____D C:\Program Files\t-online.de
2025-02-20 15:19 - 2020-09-22 15:13 - 000000000 ____D C:\Users\ralf\.dbus-keyrings
2025-02-20 15:04 - 2019-10-09 18:03 - 000059102 _____ C:\Users\ralf\.sambox.cache
2025-02-19 17:50 - 2019-11-08 08:29 - 000000000 ____D C:\Users\ralf\AppData\Roaming\FileZilla
2025-02-19 17:14 - 2019-10-08 12:45 - 000001420 _____ C:\Users\ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2025-02-18 13:12 - 2019-11-04 17:53 - 000000000 ____D C:\Users\ralf\AppData\Roaming\vlc
2025-02-17 15:35 - 2024-03-05 08:45 - 000000000 ____D C:\Users\User\AppData\Roaming\Notepad++
2025-02-17 15:35 - 2023-03-07 13:17 - 000000000 ____D C:\Users\ralf\AppData\Roaming\Code
2025-02-17 08:32 - 2023-03-07 13:16 - 000000000 ____D C:\Users\ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2025-02-17 08:31 - 2020-07-02 13:14 - 000000000 ____D C:\Users\ralf\Python
2025-02-17 08:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-14 11:07 - 2024-07-10 09:18 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-02-14 11:07 - 2023-12-13 08:10 - 000000000 ____D C:\WINDOWS\InboxApps
2025-02-14 11:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-02-14 11:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-02-14 11:07 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2025-02-14 08:30 - 2019-10-06 17:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-02-14 08:26 - 2019-10-06 17:10 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-15 18:44 - 2021-04-21 15:46 - 011310592 _____ () C:\Program Files (x86)\chromedriver.exe
2021-02-05 08:40 - 2021-02-09 12:03 - 012323224 _____ (Microsoft Corporation) C:\Program Files (x86)\msedgedriver.exe
2022-07-28 12:04 - 2022-08-06 13:36 - 000000128 _____ () C:\Users\ralf\AppData\Roaming\winscp.rnd
2019-12-30 14:38 - 2022-07-21 14:33 - 000015872 _____ () C:\Users\ralf\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-10-14 13:49 - 2025-01-31 13:09 - 000000128 _____ () C:\Users\ralf\AppData\Local\PUTTY.RND
2024-11-04 10:52 - 2024-11-04 10:52 - 000000929 _____ () C:\Users\ralf\AppData\Local\recently-used.xbel
==================== FLock ==============================
2025-03-10 14:12 C:\Config.Msi
2024-09-05 06:25 C:\DumpStack.log
2019-12-07 10:14 C:\PerfLogs
2025-03-15 19:31 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2021-09-14 17:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2020-07-07 18:00 C:\WINDOWS\system32\MsDtc
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2025-03-15 19:39 C:\WINDOWS\system32\SleepStudy
2025-03-15 19:32 C:\WINDOWS\system32\sru
2025-03-14 14:24 C:\WINDOWS\system32\Tasks
2020-07-07 18:00 C:\WINDOWS\system32\Tasks_Migrated
2020-11-12 17:38 C:\WINDOWS\system32\WDI
2025-03-15 15:39 C:\Program Files\WindowsApps
2020-07-07 18:04 C:\WINDOWS\diagerr.xml
2020-07-07 18:04 C:\WINDOWS\diagwrn.xml
2024-02-26 17:17 C:\WINDOWS\LiveKernelReports
2024-09-05 15:55 C:\WINDOWS\MEMORY.DMP
2024-09-05 15:55 C:\WINDOWS\Minidump
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2025-03-15 19:49 C:\WINDOWS\Prefetch
2024-10-07 20:28 C:\WINDOWS\ServiceState
2025-03-15 18:57 C:\WINDOWS\SystemTemp
2025-03-15 18:45 C:\WINDOWS\Temp
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2023-11-15 08:10 C:\WINDOWS\system32\Drivers\DriverData
2024-03-14 11:19 C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2025-03-02 09:02 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
2023-08-19 06:24 C:\Users\User\AppData\Local\ElevatedDiagnostics
==================== FCheck ================================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
FCheck: C:\WINDOWS\system32\avmadd64.dll [2023-08-19] <==== ACHTUNG (Null Byte Datei/Ordner)
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Im zweiten Beitrag folgt Addition.txt und eset.
Themen zu VBA/TrojanDownloader.Agent.QMI trojan im Thunderbird-Profil
Zum Thema VBA/TrojanDownloader.Agent.QMI trojan im Thunderbird-Profil - Hallo Trojaner-Board,
nachdem ich ein sehr langsames Verhalten bei Internetanwendungen festgestellt habe, habe ich einen Scan mit esetonline durchgeführt, der o.g. Trojaner in Thunderbird gefunden hat aber nicht beseitigen konnte. - VBA/TrojanDownloader.Agent.QMI trojan im Thunderbird-Profil...
15.03.2025, 21:03
Baum-Darstellung