Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 29.12.2020, 13:44   #1
Claudinksy
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Hallo!

Ich habe gestern zum ersten mal eine Trojaner- Warnung (TrojanDropper:Win64/Tnega!MSR) erhalten, diese dann über den Windows Defender blockieren und löschen lassen, sie taucht aber doch immer wieder auf. Ich habe einen Vollscan vom Windows-Defender durchführen lassen, ohne Ergebnis, genau wie vom ESET Online Scanner. Seitdem ist der PC langsamer und diverse Browser funktionieren nicht mehr richtig. Mehr habe ich noch nicht feststellen können. Ich hoffe ihr könnt mir helfen und danke schonmal im Vorraus!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von ***** (Administrator) auf CL-KOSCHANY (LENOVO 81LL) (29-12-2020 11:43:39)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(king.com) C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\farmheroessaga.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <22>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Phillip Gibbons -> Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWEE.EXE
(Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Western Digital Technologies, Inc. -> ) C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe
(Western Digital Technologies, Inc. -> ) C:\Program Files\WD Desktop App\wdsync.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe <4>
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files\WD Desktop App\kdd.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1684216 2020-05-13] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [81373696 2020-09-26] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [24720 2020-05-10] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2311840 2020-03-11] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1310720 2020-02-10] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2020-04-16] (OpenVPN Inc. -> )
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\Run: [GIMP Updater] => C:\Users\*****\AppData\Roaming\GIMP Updater\Updater.exe [215200 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIWEE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\RunOnce: [*****] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('ClaudiaKoschany', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon iPF830 Print Processor: C:\Windows\System32\spool\prtprocs\x64\cnwfdpKP.dll [96768 2013-01-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\OKX05HPP: C:\Windows\System32\spool\prtprocs\x64\OKX05HPP.DLL [52224 2017-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Oki Data Corporation)
HKLM\...\Print\Monitors\Canon IOS Language Monitor: C:\Windows\system32\cnwilm64.dll [16896 2005-11-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON XP-3100 Series 64MonitorBE: C:\Windows\system32\E_YLMBWEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\KX Language Monitor: C:\Windows\system32\KXPLM64.DLL [105984 2016-04-15] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\...\Print\Monitors\Oki Language Monitor v2 x64: C:\Windows\system32\OPPFLM64.DLL [24064 2011-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Oki Data Corporation)
HKLM\...\Print\Monitors\PDF-XChange6: C:\Windows\system32\pxc60pm.dll [59072 2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {041EF2DE-BC19-4D65-BC31-23B6672A4D2A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {04F03F9A-987F-43F6-B597-B9BB395F2913} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0E1C8259-C52B-4B7E-8635-889B32A0D666} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1248BDFE-24B5-4BE8-AF4A-153C7755C11F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {1DE21C9D-8BC0-4F92-BA12-22A76B0077E4} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2654082080-1671270594-3998998485-1001 => C:\Users\*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [86824 2019-12-18] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {23807C89-81E1-4174-BF28-6F10A5E88A29} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {23FF08AA-A10C-44E3-BF50-BAF1331D840A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2425CC28-9C2D-4E3F-A672-5A4F38999312} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1cf5a252-c76c-4a4b-8a12-7a0710d5f17f => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {355D9894-3D4E-4D35-9459-7A65334D19C6} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\PDF Changer-Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {371FBC22-F32F-4E46-9D01-A28FFED1A1B0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {3B044627-AF4E-4075-9EEE-84B4314A12F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F4E8B6F-0597-416D-BBCE-AFFB247C4705} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\306b341d-6812-4af5-8984-25bd0e8b15d4 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {3F8901EB-7E2D-4D5D-B47B-44E6558B5C3E} - System32\Tasks\EOSv3 Scheduler onTime => D:\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {433BB692-EA50-47E9-80FD-4B96F1D2E9ED} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {4A0EB220-6276-4ADD-AB98-2731CE5B35EB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {50DB18DF-A283-4CD6-B1D4-6367EB3A5187} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A3682AB-9AD9-4123-B65A-1C312A767B05} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {7ACC4F42-9C53-4F2E-BC34-45A958D730A6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cd0828f8-3131-4495-8d1b-2c61362a851b => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {7B6BB30C-53A2-4267-ACC5-A812AFD3DD93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {859BD757-EC8A-4790-8874-37E2D3209A23} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AA8DEA8-A8DC-4E0E-B3E9-24EBBCE251DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CEA25F8-C020-4A3C-9D83-473C56FA02A9} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {99F383D0-DBA0-46F7-8DB8-6BDD9B1A37A1} - System32\Tasks\WD Device Agent Task ***** => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [717824 2020-09-26] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
Task: {9C0B90E8-C03F-4982-BDA2-40F9C9F81709} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B06C542F-3364-4732-BEBC-4ED6814A00CE} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {B6CD9FE9-CF5D-44BF-BD52-C8ADC518A544} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE048FCB-CF71-42E9-9777-30030C40BC6D} - System32\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {C43A148E-D313-43AE-A4FE-33D59A9C2992} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CBA823B8-F17D-4273-9E33-2C81953F6C5F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {CC7CF4FD-B3F7-4306-9E31-E058C13902A5} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {D24823AA-A258-48DB-B617-3C1E4AE7BADB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E1355ED4-DECE-470E-A224-C7BC4441A036} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8aada034-e1dc-43d3-8283-ddbcab509a10 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {E22A69C2-7E06-4E07-9EA3-F44C4F62BBE2} - System32\Tasks\WD Discovery Service Task ***** => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [72704 2020-09-26] (Western Digital Technologies, Inc. -> )
Task: {E4012B37-27FB-44EC-A96B-F7B8B39973C6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E4A09D10-EFE9-4DB3-B29E-C5FBD5706865} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB942EEE-FEBF-4E32-9644-8F477FB34BAA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {F108851F-D719-4F8C-9FC8-5D48C04C983A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {FFB9A485-ABEF-41B7-B8C9-967C782A726B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE:/EXE:{F5BF7699-B3EC-47B6-ACA8-FB2C361C216F} /F:UpdateWORKGROUP\CL-KOSCHANY$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\PDF Changer-Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{726c4dc7-3eba-4239-9eee-7e3d94a8914b}: [DhcpNameServer] 10.16.1.1
Tcpip\..\Interfaces\{e533ed4d-1d59-46c1-88ad-3b6d15cccae9}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-29]

FireFox:
========
FF DefaultProfile: 55e8wxio.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\55e8wxio.default [2020-05-08]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e570oasw.default-release-1609171509857 [2020-12-29]
FF NetworkProxy: Mozilla\Firefox\Profiles\e570oasw.default-release-1609171509857 -> type", 0
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Changer-Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Changer-Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2654082080-1671270594-3998998485-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Changer-Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2018-11-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [366720 2020-03-11] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R1 wdfsconnect2017; C:\Windows\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 wdvpnpbus; C:\Windows\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
S3 MpKsl9b84a586; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E31ECB2C-4F13-4A23-A14C-791C3AD60909}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-28 22:20 - 2020-12-28 22:20 - 000003802 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-28 22:20 - 2020-12-28 22:20 - 000003360 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-12-28 21:18 - 2020-12-28 21:19 - 000000695 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-28 21:18 - 2020-12-28 21:19 - 000000597 _____ C:\Users\*****\Desktop\ESET Online Scanner.lnk
2020-12-28 21:18 - 2020-12-28 21:18 - 000000000 ____D C:\Users\*****\AppData\Local\ESET
2020-12-28 21:15 - 2020-12-29 11:44 - 000029420 _____ C:\Users\*****\Desktop\FRST.txt
2020-12-28 21:15 - 2020-12-29 11:43 - 000000000 ____D C:\FRST
2020-12-28 21:13 - 2020-12-28 21:14 - 002286592 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2020-12-28 17:03 - 2020-12-28 17:03 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-28 17:03 - 2020-12-28 17:03 - 000000953 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-12-28 17:03 - 2020-12-28 17:03 - 000000953 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-12-28 17:03 - 2020-12-28 17:03 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-28 17:03 - 2020-12-28 17:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-28 17:03 - 2020-12-28 17:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-28 13:11 - 2020-12-28 17:05 - 000000000 ____D C:\Users\*****\Desktop\Alte Firefox-Daten
2020-12-23 08:01 - 2020-12-23 08:01 - 000006081 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2020-12-22 15:00 - 2020-12-22 15:00 - 000001170 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2020-12-22 15:00 - 2020-12-22 15:00 - 000001170 _____ C:\ProgramData\Desktop\EPSON-Handbücher.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002123 _____ C:\Users\Public\Desktop\Epson Photo+ Tool.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002123 _____ C:\ProgramData\Desktop\Epson Photo+ Tool.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002115 _____ C:\Users\Public\Desktop\Epson Photo+.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002115 _____ C:\ProgramData\Desktop\Epson Photo+.lnk
2020-12-22 14:26 - 2020-12-22 15:00 - 000001242 _____ C:\Users\Public\Desktop\Epson Scan 2.lnk
2020-12-22 14:26 - 2020-12-22 15:00 - 000001242 _____ C:\ProgramData\Desktop\Epson Scan 2.lnk
2020-12-22 14:26 - 2018-11-15 11:02 - 000771072 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2u2.dll
2020-12-22 14:25 - 2020-12-22 14:25 - 000001133 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2020-12-22 14:25 - 2020-12-22 14:25 - 000001133 _____ C:\ProgramData\Desktop\MyEpson Portal.lnk
2020-12-22 14:18 - 2020-12-22 14:44 - 000000943 _____ C:\Windows\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F}.job
2020-12-22 14:18 - 2020-12-22 14:18 - 000004142 _____ C:\Windows\system32\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F}
2020-12-22 14:10 - 2020-12-22 14:10 - 000000000 ____D C:\Windows\system32\appmgmt
2020-12-22 13:37 - 2020-12-22 14:50 - 000000000 ____D C:\Users\*****\AppData\Local\Seiko_Epson_Corporation
2020-12-22 12:02 - 2020-12-22 12:02 - 000002209 _____ C:\Users\Public\Desktop\Epson Printer Connection Checker.lnk
2020-12-22 12:02 - 2020-12-22 12:02 - 000002209 _____ C:\ProgramData\Desktop\Epson Printer Connection Checker.lnk
2020-12-22 11:52 - 2020-12-22 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2020-12-22 11:52 - 2020-12-22 15:00 - 000000000 ____D C:\Program Files (x86)\EPSON Software
2020-12-20 11:59 - 2020-12-20 11:59 - 001393106 _____ C:\Users\*****\Desktop\Claudia-Koschany.pdf
2020-12-17 13:09 - 2020-12-17 13:09 - 000000688 _____ C:\Users\*****\Desktop\FWG.lnk
2020-12-17 11:10 - 2020-12-22 12:27 - 000000662 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2020-12-17 11:10 - 2020-12-17 11:10 - 000003254 _____ C:\Windows\system32\Tasks\TrackerAutoUpdate
2020-12-17 11:10 - 2020-12-17 11:10 - 000001107 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2020-12-17 11:10 - 2020-12-17 11:10 - 000001107 _____ C:\ProgramData\Desktop\PDF-Viewer.lnk
2020-12-17 11:10 - 2020-12-17 11:10 - 000000000 ____D C:\ProgramData\Tracker Software
2020-12-17 11:10 - 2020-12-17 11:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2020-12-17 11:09 - 2020-12-17 11:10 - 000000000 ____D C:\Program Files\PDF Changer-Tracker Software
2020-12-16 12:25 - 2020-12-16 12:25 - 000002211 _____ C:\Users\*****\Desktop\Ilias - Daten.lnk
2020-12-11 13:10 - 2020-12-11 13:10 - 000000000 ____D C:\Users\*****\AppData\Local\OneDrive
2020-12-09 23:36 - 2020-12-09 23:36 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2020-12-09 23:36 - 2020-12-09 23:36 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-09 23:36 - 2020-12-09 23:36 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-09 23:36 - 2020-12-09 23:36 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2020-12-09 23:36 - 2020-12-09 23:36 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-09 23:36 - 2020-12-09 23:36 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-09 23:36 - 2020-12-09 23:36 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-12-09 23:36 - 2020-12-09 23:36 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 23:36 - 2020-12-09 23:36 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-12-09 22:36 - 2020-12-28 12:54 - 000000000 ____D C:\Users\*****\Desktop\Drucken
2020-12-09 21:05 - 2020-12-09 21:05 - 000002488 _____ C:\Users\*****\Desktop\Gruppe KKBH - Verknüpfung.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 11:42 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 11:24 - 2020-05-08 02:07 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-29 11:24 - 2019-03-19 13:16 - 000708962 _____ C:\Windows\system32\perfh007.dat
2020-12-29 11:24 - 2019-03-19 13:16 - 000143106 _____ C:\Windows\system32\perfc007.dat
2020-12-29 11:24 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-12-29 11:18 - 2020-05-08 03:18 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 11:17 - 2020-09-19 23:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2020-12-29 11:17 - 2020-05-08 16:08 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-29 11:16 - 2020-09-26 11:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\WD Discovery
2020-12-29 11:16 - 2020-09-26 11:52 - 000000000 ____D C:\Users\*****\.wdc
2020-12-29 11:16 - 2020-05-08 16:08 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2020-12-29 11:16 - 2020-05-08 02:31 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-12-29 11:16 - 2020-05-08 02:12 - 000000000 ___RD C:\Users\*****\OneDrive
2020-12-29 11:16 - 2020-05-08 02:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-29 11:16 - 2020-05-08 02:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-28 20:33 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Registration
2020-12-28 10:53 - 2020-07-19 14:55 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-28 10:52 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-12-28 09:28 - 2020-05-08 02:10 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2020-12-28 09:28 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-28 09:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-12-23 08:03 - 2020-10-26 08:42 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2020-12-22 15:00 - 2020-10-26 08:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2020-12-22 14:43 - 2020-10-26 08:04 - 000000000 ____D C:\Program Files (x86)\epson
2020-12-22 14:43 - 2020-09-18 14:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-22 14:25 - 2020-10-11 13:26 - 000000000 ____D C:\ProgramData\EPSON
2020-12-22 13:43 - 2020-10-26 07:53 - 000000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2020-12-22 13:36 - 2020-10-26 08:05 - 000000000 ____D C:\Users\*****\AppData\Roaming\EPSON
2020-12-22 12:02 - 2020-05-08 08:25 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-22 09:04 - 2020-05-08 02:15 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
2020-12-20 08:53 - 2020-09-25 23:07 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 08:53 - 2020-09-25 23:07 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-20 08:53 - 2020-09-25 23:07 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-18 17:26 - 2020-10-26 08:52 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2020-12-13 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-12-11 22:33 - 2020-05-08 02:12 - 000003394 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2654082080-1671270594-3998998485-1001
2020-12-11 22:33 - 2020-05-08 02:09 - 000002416 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-10 16:35 - 2020-11-06 15:01 - 000000235 _____ C:\Users\*****\prohandwerk.INI
2020-12-09 23:40 - 2020-05-08 02:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-09 23:40 - 2020-05-08 02:10 - 000000000 ___RD C:\Users\*****\3D Objects
2020-12-09 23:40 - 2020-05-08 02:01 - 000441872 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-09 23:39 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 23:37 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-12-04 13:05 - 2020-05-08 02:01 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-30 06:28 - 2020-09-25 23:07 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 06:28 - 2020-09-25 23:07 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-16 21:48 - 2020-03-16 21:48 - 000033775 _____ () C:\Program Files (x86)\Czech.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000066083 _____ () C:\Program Files (x86)\español-latinoamerica.xmbclp
2020-05-13 10:45 - 2020-05-13 10:45 - 000073597 _____ () C:\Program Files (x86)\finnish.xmbclp
2020-05-03 10:21 - 2020-05-03 10:21 - 000086961 _____ () C:\Program Files (x86)\French.xmbclp
2020-05-13 10:45 - 2020-05-13 10:45 - 000081678 _____ () C:\Program Files (x86)\German.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000045031 _____ () C:\Program Files (x86)\Greek.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000064528 _____ () C:\Program Files (x86)\Hungarian.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000034024 _____ () C:\Program Files (x86)\italian.xmbclp
2020-05-03 10:21 - 2020-05-03 10:21 - 000130200 _____ () C:\Program Files (x86)\Japanese2.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000079798 _____ () C:\Program Files (x86)\korean.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000047545 _____ () C:\Program Files (x86)\language_template.xmbclp_sample
2017-06-26 07:46 - 2017-06-26 07:46 - 000060254 _____ () C:\Program Files (x86)\nederlands.xmbclp
2020-05-03 10:17 - 2020-05-03 10:17 - 000077741 _____ () C:\Program Files (x86)\Polish.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000033951 _____ () C:\Program Files (x86)\portugues-brasil.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000039078 _____ () C:\Program Files (x86)\Romanian.xmbclp
2020-05-03 10:21 - 2020-05-03 10:21 - 000102269 _____ () C:\Program Files (x86)\Russian.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000048335 _____ () C:\Program Files (x86)\Simplified_Chinese.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000063531 _____ () C:\Program Files (x86)\Slovak.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000067290 _____ () C:\Program Files (x86)\Slovenian.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000066148 _____ () C:\Program Files (x86)\Spanish.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000064736 _____ () C:\Program Files (x86)\Traditional Chinese.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000079243 _____ () C:\Program Files (x86)\Turkish.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000043540 _____ () C:\Program Files (x86)\Ukrainian.xmbclp
2020-12-23 08:01 - 2020-12-23 08:01 - 000006081 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von ***** (29-12-2020 11:44:27)
Gestartet von C:\Users\*****\Desktop
Windows 10 Pro Version 1909 18363.1256 (X64) (2020-05-08 01:03:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2654082080-1671270594-3998998485-500 - Administrator - Disabled)
***** (S-1-5-21-2654082080-1671270594-3998998485-1001 - Administrator - Enabled) => C:\Users\*****
DefaultAccount (S-1-5-21-2654082080-1671270594-3998998485-503 - Limited - Disabled)
Gast (S-1-5-21-2654082080-1671270594-3998998485-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2654082080-1671270594-3998998485-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Druckerdeinstallation für EPSON XP-3100 Series (HKLM\...\EPSON XP-3100 Series) (Version:  - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{AB971A4E-F669-4E82-AFF0-3C34DF768553}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP) <==== ACHTUNG
imagePROGRAF Printer Driver Extra Kit (HKLM-x32\...\imagePROGRAF Printer Driver Extra Kit) (Version: 2.30.00 - Canon Inc.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Lenovo Service Bridge (HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.0.4 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
OpenVPN 2.4.9-I601-Win10  (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PDF-XChange 6 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 6.0.322.7 - Tracker Software Products Ltd)
profacto (HKLM-x32\...\profacto) (Version: 2021.0.2 - extragroup GmbH)
profacto Inst (HKLM-x32\...\profacto Inst) (Version: 2021.0.2 - extragroup GmbH)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Vectorworks 2020 (HKLM\...\Vectorworks 2020 25.0.4) (Version: 25.0.4 - Vectorworks, Inc.)
WD Backup (HKLM-x32\...\{2d518703-86c4-46c8-99c1-f3789dd3ecd0}) (Version: 1.9.7435.38388 - Western Digital Technologies, Inc.)
WD Backup (HKLM-x32\...\{5491B486-8812-4202-AB8C-865AB636ACF0}) (Version: 1.9.7435.38388 - Western Digital Technologies, Inc) Hidden
WD Desktop App 2.1.0.313 (HKLM-x32\...\{756e70ec-1fb0-41c8-896b-df0302d17bff}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.313 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 4.1.270 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{693748a9-bddc-4f6f-b3ff-f9bd14a3fcc0}) (Version: 2.0.0.71 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{ED1E371E-F744-437B-95AD-9552E2BCE629}) (Version: 2.0.0.71 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{327CA54B-8D15-4BE2-A4D2-868194BF7B97}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{9629d8ce-7cc4-4142-b7f8-2c003f1c6613}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
X-Mouse Button Control 2.19.2 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.19.2 - Highresolution Enterprises)

Packages:
=========
Angry Birds 2 -> C:\Program Files\WindowsApps\1ED5AEA5.4160926B82DB_2.42.2.0_x64__p2gbknwb5d8r2 [2020-11-01] (Rovio Entertainment Ltd)
Clouds PREMIUM -> C:\Program Files\WindowsApps\Microsoft.CloudsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-07-19] (Microsoft Corporation)
Community Showcase Natural Landscapes -> C:\Program Files\WindowsApps\Microsoft.CommunityShowcaseNaturalLandscapes_1.0.0.0_neutral__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-05-08] (Dolby Laboratories)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-17] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.33.33391.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-28] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-07-17] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-11-01] (Samsung Electronics Co. Ltd.)
TA/UTAX Print Center -> C:\Program Files\WindowsApps\TATriumph-AdlerGmbH.TAUTAXPrintCenter_2.4.31103.0_x64__h5e8vsnevp54y [2020-11-14] (TA Triumph-Adler GmbH)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2049.10.0_x64__cv1g1gvanyjgm [2020-12-22] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-30] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{0090CBA8-3F58-4C09-AADC-3CCB78B2EA11}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{0A239B37-EB86-47E1-9613-D9C58B207241}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{1695E09E-D2BB-4A86-AB56-C87F999C632F}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{2AAE37EB-48F9-4831-9E5D-4396EAD6BB35}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{2AF3DC1F-1D51-4881-AF47-FBA52D9E0775}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{3AB7A038-98FE-4A7F-B003-8D851E741D2D}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{532F7329-120B-490B-B45F-BF9DC9CF17F9}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{7205D4D0-CC8F-4C62-A08B-AB78316DCB6F}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{806366A6-3887-4C7C-A00D-E62EC7E563D2}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{AFE6823A-AEA8-4369-9AC4-855B0EEF8390}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{B3573F1D-22DD-47CF-811D-1C8021FFCD44}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{B44FF051-9BCE-4FAC-9C19-3DE34BD5303D}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{D30ECDCD-D43F-455E-88AC-016C6F558157}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{D469654C-75E7-4763-9FC7-6F718BA7F727}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{DBCF385B-CCEB-4D7B-85AE-CF16F47384F2}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{F4A74027-96A0-4369-9185-957C42428E64}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{FFD0ADB5-E278-4F58-9416-30C78E0FD5C8}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
SSODL: WDFSMountNotificator-wdfsconnect2017 - {1210C5BE-0440-4DAB-9930-0B868204756D} - C:\Windows\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {1210C5BE-0440-4DAB-9930-0B868204756D} - C:\Windows\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects: Virtual Storage Mount Notification -> {1210C5BE-0440-4DAB-9930-0B868204756D} => C:\Windows\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {1210C5BE-0440-4DAB-9930-0B868204756D} => C:\Windows\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-26 11:52 - 2020-09-26 11:52 - 001987072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll
2020-09-26 11:52 - 2020-09-26 11:52 - 000117248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libegl.dll
2020-09-26 11:52 - 2020-09-26 11:52 - 002250240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libglesv2.dll
2020-07-20 22:28 - 2020-07-20 22:28 - 002637985 _____ () [Datei ist nicht signiert] C:\Program Files\WD Desktop App\libfusewdfs.dll
2020-05-08 02:32 - 2020-05-08 02:32 - 001682944 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\LIBEAY32.dll
2020-05-08 02:32 - 2020-05-08 02:33 - 000416256 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\SSLEAY32.dll
2020-07-17 22:53 - 2020-07-17 22:53 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\zlib1.dll
2018-01-20 09:34 - 2018-01-20 09:34 - 000373248 _____ (IntelleSoft) [Datei ist nicht signiert] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\BugTrapU-x64.dll
2020-12-21 23:29 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-02-07 17:20 - 2020-02-07 17:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 17:01 - 2019-02-22 17:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2020-07-17 10:33 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2020-05-08 02:32 - 2020-05-08 02:32 - 000252416 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Kein Name -> {1210C5BE-0440-4DAB-9930-0B868204756D}' -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {1210C5BE-0440-4DAB-9930-0B868204756D}' -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;%INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2436835E-3759-4C63-B905-8AC6260792C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DB72964B-84F6-48AB-BD31-B98E04B09D78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E34D9AA5-F0C7-4D1D-8152-EA73F44FB52C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BF805334-DE1F-4B24-9A72-178593F8FA5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BD593B8F-8DCB-4052-BA08-5F4551FAA1D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7B200B5D-00A7-49B0-BC7B-D91469202071}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F9C9F13C-1138-40FC-8B8E-C56F2CAB57A3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B824C4EE-B5BC-4631-BC83-19A625CFEAEA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F2A7E27-80A9-4DCC-9D7C-DB14AC511449}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D5EE0FC5-CDBB-4D25-9188-B447ADBE91EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80BDF424-DC14-40DF-AC11-95A9282CB1D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{573FBA62-4EAF-4816-A540-D298B77183F7}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [UDP Query User{6D22D1C0-C847-4AA1-A171-1E5C7268B2AF}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [{2AF03B68-E0A2-4414-9CE5-0EDD72448041}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{136A44AD-B693-44F1-961C-36F215676271}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [TCP Query User{CC60B96E-20AA-4A33-85D0-7A9633769305}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [UDP Query User{D5666259-3A37-4DB7-9E2F-B205ADA21DF7}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [TCP Query User{2F6D83DD-0E43-4810-A980-C8C738137838}C:\programdata\profacto\profacto.exe] => (Allow) C:\programdata\profacto\profacto.exe (4D) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7ED0FEE0-7167-4311-ADAB-C651F0D2D1F7}C:\programdata\profacto\profacto.exe] => (Allow) C:\programdata\profacto\profacto.exe (4D) [Datei ist nicht signiert]
FirewallRules: [{8C0AFE1D-E405-4EC8-84A0-44B3A28FB236}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51C830A2-262D-4FB9-BC45-C44FCA833803}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B3B6A68-4871-445C-98FC-6F142D2C0840}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F1D04155-4216-4D8E-87A8-053CB5FFA2C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3DE5320-A68C-464B-A8DA-A3BA53710FBC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{09B217D2-986B-4610-B7F2-0BEC212A4FE4}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{FFAE3ECB-DB07-4B02-B807-47ECBD5B7A49}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.61 GB) (Free:57.32 GB) (48%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 11:17:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.18362.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x031f5f49
ID des fehlerhaften Prozesses: 0x44ac
Startzeit der fehlerhaften Anwendung: 0x01d6ddcbbd69e826
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2d80b04f-6c4e-42bb-826c-5441e0a4786b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 07:59:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.18362.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x034d3f2e
ID des fehlerhaften Prozesses: 0x3b44
Startzeit der fehlerhaften Anwendung: 0x01d6dcff5457da5d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 982d2783-d826-446a-8a47-ba7553f3772c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 05:15:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fe0d17b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1171, Zeitstempel: 0x103a4719
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009cfe0
ID des fehlerhaften Prozesses: 0x4204
Startzeit der fehlerhaften Anwendung: 0x01d6dd34997b9003
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f638b48a-1bed-455d-8cf1-16ba9d47a648
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 12:47:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fe0d17b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000658b8
ID des fehlerhaften Prozesses: 0x15e8
Startzeit der fehlerhaften Anwendung: 0x01d6dd0f33c0b829
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 171a0637-e953-4f17-84ad-f922912d4dd8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 11:11:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fe0d17b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000657ca
ID des fehlerhaften Prozesses: 0x3270
Startzeit der fehlerhaften Anwendung: 0x01d6dd01da9c51f6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5c5c5aae-fc53-42e3-9521-d49b82e302bb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 10:52:44 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/28/2020 10:52:44 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/23/2020 08:27:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Vectorworks2020.exe Version 25.0.5.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 34b4

Startzeit: 01d6d8fce23f1040

Beendigungszeit: 32

Anwendungspfad: C:\Program Files\Vectorworks 2020\Vectorworks2020.exe

Bericht-ID: 06139a77-875c-45e0-907c-a70a8ee35c16

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown


Systemfehler:
=============
Error: (12/29/2020 11:17:50 AM) (Source: DCOM) (EventID: 10010) (User: CL-KOSCHANY)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2020 11:16:28 AM) (Source: DCOM) (EventID: 10010) (User: CL-KOSCHANY)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2020 11:16:20 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎28.‎12.‎2020 um 22:31:20 unerwartet heruntergefahren.

Error: (12/29/2020 11:16:08 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (12/28/2020 09:25:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/28/2020 09:25:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CLAUDI~1\AppData\Local\Temp\ehdrv.sys

Error: (12/28/2020 09:25:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/28/2020 09:25:46 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CLAUDI~1\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2020-12-29 11:16:59.142
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\*****\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: CL-KOSCHANY\*****
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1209.0, AS: 1.329.1209.0, NIS: 1.329.1209.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-28 13:27:11.455
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EFD9A02B-33A8-4A41-A98C-47C866CEE165}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-28 12:53:52.677
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F70E6FC-2281-45A9-AE74-92E813CAB29F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-28 10:53:45.468
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\*****\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: CL-KOSCHANY\*****
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1202.0, AS: 1.329.1202.0, NIS: 1.329.1202.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-28 10:52:43.571
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {296E74DD-A14A-4E5B-985A-E22C6FF3B3C7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: CL-KOSCHANY\*****

==================== Speicherinformationen =========================== 

BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 10506.37 MB
Summe virtueller Speicher: 25520.24 MB
Verfügbarer virtueller Speicher: 17234.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.61 GB) (Free:57.32 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:909.35 GB) NTFS

\\?\Volume{d7783b13-e4b7-4479-97cd-6c14f35ddacc}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{ba220b24-9860-477d-b360-846a9b76ceb3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 305ECB66)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D9FA2484)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 29.12.2020, 15:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Zitat:
imagePROGRAF Printer Driver Extra Kit
Microsoft Office Professional Plus 2019
Benutzer: CL-KOSCHANY\*****
Gewerblich Nutzung? Falls ja, sind deine Kollegen aus der IT für diese Kiste zuständig.
__________________

__________________

Alt 29.12.2020, 15:39   #3
Claudinksy
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Nein, keine gewerbliche Nutzung. Ich bin Meisterschülerin für Tischler, da gibt es Anforderungen an PC und Programme, damit ich überhaupt in der Schule mitmachen kann
__________________

Alt 29.12.2020, 15:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Ok.

Zitat:
Windows 10 Pro Version 1909
Hat das denn einen Grund, dass du noch bei diesem alten Windows10-Release bist? Du hängst zwei releases hinterher. Danach kam 2004, jetzt aktuell ist 20H2.

Alt 29.12.2020, 16:03   #5
Claudinksy
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Nein hat es nicht. Ich bin davon ausgegangen, dass die Updates automatisch laufen, habe aber gerade gesehen, dass ich das wohl manuell machen muss. Wäre es denn ratsam das Update auf 20H2 sofort zu machen? Sorry, wenn ich doofe Fragen stelle, aber ich kenn mich einfach zu wenig aus, vorallem wenn es Probleme gibt...


Alt 29.12.2020, 16:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Erstmal räumen wir auf.

Zitat:
GIMP Updater
Das hier bitte deinstallieren.
__________________
--> Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)

Alt 29.12.2020, 17:10   #7
Claudinksy
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Ok. Habe ich deinstalliert.

Alt 29.12.2020, 17:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Alt 29.12.2020, 17:54   #9
Claudinksy
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-29-2020
# Duration: 00:00:03
# OS:       Windows 10 Pro
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Users\*****\AppData\Local\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted       Preinstalled.LenovoServiceBridge   Folder   C:\Users\*****\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE
Deleted       Preinstalled.LenovoServiceBridge   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1
Deleted       Preinstalled.LenovoUpdate   Folder   C:\Program Files (x86)\LENOVO\SYSTEM UPDATE
Deleted       Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08}
Deleted       Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2468 octets] - [29/12/2020 18:46:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 29.12.2020, 18:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



adwcleaner bitte zwecks Kontrolle wiederholen

Alt 29.12.2020, 18:34   #11
Claudinksy
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-29-2020
# Duration: 00:00:13
# OS:       Windows 10 Pro
# Scanned:  31837
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2468 octets] - [29/12/2020 18:46:01]
AdwCleaner[C00].txt - [2764 octets] - [29/12/2020 18:47:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 29.12.2020, 18:35   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.


Alt 29.12.2020, 18:44   #13
Claudinksy
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von ***** (Administrator) auf CL-KOSCHANY (LENOVO 81LL) (29-12-2020 19:40:36)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(king.com) C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\farmheroessaga.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Phillip Gibbons -> Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWEE.EXE
(Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Western Digital Technologies, Inc. -> ) C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe
(Western Digital Technologies, Inc. -> ) C:\Program Files\WD Desktop App\wdsync.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe <4>
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files\WD Desktop App\kdd.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1684216 2020-05-13] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [81373696 2020-09-26] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [24720 2020-05-10] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2311840 2020-03-11] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1310720 2020-02-10] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2020-04-16] (OpenVPN Inc. -> )
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIWEE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\RunOnce: [*****] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('ClaudiaKoschany', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon iPF830 Print Processor: C:\Windows\System32\spool\prtprocs\x64\cnwfdpKP.dll [96768 2013-01-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\OKX05HPP: C:\Windows\System32\spool\prtprocs\x64\OKX05HPP.DLL [52224 2017-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Oki Data Corporation)
HKLM\...\Print\Monitors\Canon IOS Language Monitor: C:\Windows\system32\cnwilm64.dll [16896 2005-11-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON XP-3100 Series 64MonitorBE: C:\Windows\system32\E_YLMBWEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\KX Language Monitor: C:\Windows\system32\KXPLM64.DLL [105984 2016-04-15] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\...\Print\Monitors\Oki Language Monitor v2 x64: C:\Windows\system32\OPPFLM64.DLL [24064 2011-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Oki Data Corporation)
HKLM\...\Print\Monitors\PDF-XChange6: C:\Windows\system32\pxc60pm.dll [59072 2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {041EF2DE-BC19-4D65-BC31-23B6672A4D2A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {04F03F9A-987F-43F6-B597-B9BB395F2913} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0E1C8259-C52B-4B7E-8635-889B32A0D666} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1248BDFE-24B5-4BE8-AF4A-153C7755C11F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {1DE21C9D-8BC0-4F92-BA12-22A76B0077E4} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2654082080-1671270594-3998998485-1001 => C:\Users\*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe
Task: {23807C89-81E1-4174-BF28-6F10A5E88A29} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {23FF08AA-A10C-44E3-BF50-BAF1331D840A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2425CC28-9C2D-4E3F-A672-5A4F38999312} - \Lenovo\ImController\TimeBasedEvents\1cf5a252-c76c-4a4b-8a12-7a0710d5f17f -> Keine Datei <==== ACHTUNG
Task: {355D9894-3D4E-4D35-9459-7A65334D19C6} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\PDF Changer-Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {371FBC22-F32F-4E46-9D01-A28FFED1A1B0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {3B044627-AF4E-4075-9EEE-84B4314A12F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F4E8B6F-0597-416D-BBCE-AFFB247C4705} - \Lenovo\ImController\TimeBasedEvents\306b341d-6812-4af5-8984-25bd0e8b15d4 -> Keine Datei <==== ACHTUNG
Task: {3F8901EB-7E2D-4D5D-B47B-44E6558B5C3E} - System32\Tasks\EOSv3 Scheduler onTime => D:\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {433BB692-EA50-47E9-80FD-4B96F1D2E9ED} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {4A0EB220-6276-4ADD-AB98-2731CE5B35EB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {50DB18DF-A283-4CD6-B1D4-6367EB3A5187} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A3682AB-9AD9-4123-B65A-1C312A767B05} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe
Task: {7ACC4F42-9C53-4F2E-BC34-45A958D730A6} - \Lenovo\ImController\TimeBasedEvents\cd0828f8-3131-4495-8d1b-2c61362a851b -> Keine Datei <==== ACHTUNG
Task: {7B6BB30C-53A2-4267-ACC5-A812AFD3DD93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {859BD757-EC8A-4790-8874-37E2D3209A23} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AA8DEA8-A8DC-4E0E-B3E9-24EBBCE251DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CEA25F8-C020-4A3C-9D83-473C56FA02A9} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {99F383D0-DBA0-46F7-8DB8-6BDD9B1A37A1} - System32\Tasks\WD Device Agent Task ***** => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [717824 2020-09-26] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
Task: {9C0B90E8-C03F-4982-BDA2-40F9C9F81709} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B06C542F-3364-4732-BEBC-4ED6814A00CE} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {B6CD9FE9-CF5D-44BF-BD52-C8ADC518A544} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE048FCB-CF71-42E9-9777-30030C40BC6D} - System32\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {C43A148E-D313-43AE-A4FE-33D59A9C2992} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CBA823B8-F17D-4273-9E33-2C81953F6C5F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe
Task: {CC7CF4FD-B3F7-4306-9E31-E058C13902A5} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {D24823AA-A258-48DB-B617-3C1E4AE7BADB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E1355ED4-DECE-470E-A224-C7BC4441A036} - \Lenovo\ImController\TimeBasedEvents\8aada034-e1dc-43d3-8283-ddbcab509a10 -> Keine Datei <==== ACHTUNG
Task: {E22A69C2-7E06-4E07-9EA3-F44C4F62BBE2} - System32\Tasks\WD Discovery Service Task ***** => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [72704 2020-09-26] (Western Digital Technologies, Inc. -> )
Task: {E4012B37-27FB-44EC-A96B-F7B8B39973C6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E4A09D10-EFE9-4DB3-B29E-C5FBD5706865} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB942EEE-FEBF-4E32-9644-8F477FB34BAA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {F108851F-D719-4F8C-9FC8-5D48C04C983A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {FFB9A485-ABEF-41B7-B8C9-967C782A726B} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE:/EXE:{F5BF7699-B3EC-47B6-ACA8-FB2C361C216F} /F:UpdateWORKGROUP\CL-KOSCHANY$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\PDF Changer-Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{726c4dc7-3eba-4239-9eee-7e3d94a8914b}: [DhcpNameServer] 10.16.1.1
Tcpip\..\Interfaces\{e533ed4d-1d59-46c1-88ad-3b6d15cccae9}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-29]

FireFox:
========
FF DefaultProfile: 55e8wxio.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\55e8wxio.default [2020-05-08]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e570oasw.default-release-1609171509857 [2020-12-29]
FF NetworkProxy: Mozilla\Firefox\Profiles\e570oasw.default-release-1609171509857 -> type", 0
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Changer-Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Changer-Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2654082080-1671270594-3998998485-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Changer-Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2018-11-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [366720 2020-03-11] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R1 wdfsconnect2017; C:\Windows\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 wdvpnpbus; C:\Windows\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 18:45 - 2020-12-29 18:47 - 000000000 ____D C:\AdwCleaner
2020-12-29 14:35 - 2020-12-29 14:35 - 000000292 _____ C:\Users\*****\Desktop\ESET log.txt
2020-12-29 11:44 - 2020-12-29 11:46 - 000041726 _____ C:\Users\*****\Desktop\Addition.txt
2020-12-28 22:20 - 2020-12-28 22:20 - 000003802 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-28 22:20 - 2020-12-28 22:20 - 000003360 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-12-28 21:18 - 2020-12-29 12:16 - 000000695 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-28 21:18 - 2020-12-29 12:16 - 000000597 _____ C:\Users\*****\Desktop\ESET Online Scanner.lnk
2020-12-28 21:18 - 2020-12-28 21:18 - 000000000 ____D C:\Users\*****\AppData\Local\ESET
2020-12-28 21:15 - 2020-12-29 19:40 - 000027669 _____ C:\Users\*****\Desktop\FRST.txt
2020-12-28 21:15 - 2020-12-29 19:40 - 000000000 ____D C:\FRST
2020-12-28 21:13 - 2020-12-28 21:14 - 002286592 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2020-12-28 17:03 - 2020-12-28 17:03 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-28 17:03 - 2020-12-28 17:03 - 000000953 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-12-28 17:03 - 2020-12-28 17:03 - 000000953 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-12-28 17:03 - 2020-12-28 17:03 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-28 17:03 - 2020-12-28 17:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-28 17:03 - 2020-12-28 17:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-28 13:11 - 2020-12-28 17:05 - 000000000 ____D C:\Users\*****\Desktop\Alte Firefox-Daten
2020-12-23 08:01 - 2020-12-23 08:01 - 000006081 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2020-12-22 15:00 - 2020-12-22 15:00 - 000001170 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2020-12-22 15:00 - 2020-12-22 15:00 - 000001170 _____ C:\ProgramData\Desktop\EPSON-Handbücher.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002123 _____ C:\Users\Public\Desktop\Epson Photo+ Tool.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002123 _____ C:\ProgramData\Desktop\Epson Photo+ Tool.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002115 _____ C:\Users\Public\Desktop\Epson Photo+.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002115 _____ C:\ProgramData\Desktop\Epson Photo+.lnk
2020-12-22 14:26 - 2020-12-22 15:00 - 000001242 _____ C:\Users\Public\Desktop\Epson Scan 2.lnk
2020-12-22 14:26 - 2020-12-22 15:00 - 000001242 _____ C:\ProgramData\Desktop\Epson Scan 2.lnk
2020-12-22 14:26 - 2018-11-15 11:02 - 000771072 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2u2.dll
2020-12-22 14:25 - 2020-12-22 14:25 - 000001133 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2020-12-22 14:25 - 2020-12-22 14:25 - 000001133 _____ C:\ProgramData\Desktop\MyEpson Portal.lnk
2020-12-22 14:18 - 2020-12-22 14:44 - 000000943 _____ C:\Windows\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F}.job
2020-12-22 14:18 - 2020-12-22 14:18 - 000004142 _____ C:\Windows\system32\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F}
2020-12-22 14:10 - 2020-12-22 14:10 - 000000000 ____D C:\Windows\system32\appmgmt
2020-12-22 13:37 - 2020-12-22 14:50 - 000000000 ____D C:\Users\*****\AppData\Local\Seiko_Epson_Corporation
2020-12-22 12:02 - 2020-12-22 12:02 - 000002209 _____ C:\Users\Public\Desktop\Epson Printer Connection Checker.lnk
2020-12-22 12:02 - 2020-12-22 12:02 - 000002209 _____ C:\ProgramData\Desktop\Epson Printer Connection Checker.lnk
2020-12-22 11:52 - 2020-12-22 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2020-12-22 11:52 - 2020-12-22 15:00 - 000000000 ____D C:\Program Files (x86)\EPSON Software
2020-12-20 11:59 - 2020-12-20 11:59 - 001393106 _____ C:\Users\*****\Desktop\Claudia-Koschany.pdf
2020-12-17 13:09 - 2020-12-17 13:09 - 000000688 _____ C:\Users\*****\Desktop\FWG.lnk
2020-12-17 11:10 - 2020-12-22 12:27 - 000000662 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2020-12-17 11:10 - 2020-12-17 11:10 - 000003254 _____ C:\Windows\system32\Tasks\TrackerAutoUpdate
2020-12-17 11:10 - 2020-12-17 11:10 - 000001107 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2020-12-17 11:10 - 2020-12-17 11:10 - 000001107 _____ C:\ProgramData\Desktop\PDF-Viewer.lnk
2020-12-17 11:10 - 2020-12-17 11:10 - 000000000 ____D C:\ProgramData\Tracker Software
2020-12-17 11:10 - 2020-12-17 11:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2020-12-17 11:09 - 2020-12-17 11:10 - 000000000 ____D C:\Program Files\PDF Changer-Tracker Software
2020-12-16 12:25 - 2020-12-16 12:25 - 000002211 _____ C:\Users\*****\Desktop\Ilias - Daten.lnk
2020-12-11 13:10 - 2020-12-11 13:10 - 000000000 ____D C:\Users\*****\AppData\Local\OneDrive
2020-12-09 23:36 - 2020-12-09 23:36 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2020-12-09 23:36 - 2020-12-09 23:36 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-09 23:36 - 2020-12-09 23:36 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-09 23:36 - 2020-12-09 23:36 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2020-12-09 23:36 - 2020-12-09 23:36 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-09 23:36 - 2020-12-09 23:36 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-09 23:36 - 2020-12-09 23:36 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-12-09 23:36 - 2020-12-09 23:36 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 23:36 - 2020-12-09 23:36 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-12-09 22:36 - 2020-12-28 12:54 - 000000000 ____D C:\Users\*****\Desktop\Drucken
2020-12-09 21:05 - 2020-12-09 21:05 - 000002488 _____ C:\Users\*****\Desktop\Gruppe KKBH - Verknüpfung.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 19:38 - 2020-05-08 16:08 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2020-12-29 19:34 - 2020-05-08 16:08 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-29 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 19:09 - 2020-05-08 02:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-29 18:55 - 2020-05-08 02:07 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-29 18:55 - 2019-03-19 13:16 - 000708962 _____ C:\Windows\system32\perfh007.dat
2020-12-29 18:55 - 2019-03-19 13:16 - 000143106 _____ C:\Windows\system32\perfc007.dat
2020-12-29 18:55 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-12-29 18:51 - 2020-05-08 03:18 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 18:49 - 2020-09-26 11:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\WD Discovery
2020-12-29 18:49 - 2020-09-26 11:52 - 000000000 ____D C:\Users\*****\.wdc
2020-12-29 18:49 - 2020-05-08 02:12 - 000000000 ___RD C:\Users\*****\OneDrive
2020-12-29 18:48 - 2020-05-08 02:31 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-12-29 18:48 - 2020-05-08 02:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-29 18:48 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-12-29 18:47 - 2020-05-08 02:57 - 000000000 ____D C:\Windows\Lenovo
2020-12-29 18:47 - 2020-05-08 02:29 - 000000000 ____D C:\Users\*****\AppData\Local\Lenovo
2020-12-29 18:47 - 2020-05-08 02:28 - 000000000 ____D C:\ProgramData\Lenovo
2020-12-29 18:47 - 2020-05-08 02:28 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-12-29 18:47 - 2020-05-08 02:21 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-12-29 11:17 - 2020-09-19 23:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2020-12-28 20:33 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Registration
2020-12-28 10:53 - 2020-07-19 14:55 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-28 09:28 - 2020-05-08 02:10 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2020-12-28 09:28 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-28 09:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-12-23 08:03 - 2020-10-26 08:42 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2020-12-22 15:00 - 2020-10-26 08:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2020-12-22 14:43 - 2020-10-26 08:04 - 000000000 ____D C:\Program Files (x86)\epson
2020-12-22 14:43 - 2020-09-18 14:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-22 14:25 - 2020-10-11 13:26 - 000000000 ____D C:\ProgramData\EPSON
2020-12-22 13:43 - 2020-10-26 07:53 - 000000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2020-12-22 13:36 - 2020-10-26 08:05 - 000000000 ____D C:\Users\*****\AppData\Roaming\EPSON
2020-12-22 12:02 - 2020-05-08 08:25 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-22 09:04 - 2020-05-08 02:15 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
2020-12-20 08:53 - 2020-09-25 23:07 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 08:53 - 2020-09-25 23:07 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-20 08:53 - 2020-09-25 23:07 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-18 17:26 - 2020-10-26 08:52 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2020-12-13 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-12-11 22:33 - 2020-05-08 02:12 - 000003394 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2654082080-1671270594-3998998485-1001
2020-12-11 22:33 - 2020-05-08 02:09 - 000002416 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-10 16:35 - 2020-11-06 15:01 - 000000235 _____ C:\Users\*****\prohandwerk.INI
2020-12-09 23:40 - 2020-05-08 02:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-09 23:40 - 2020-05-08 02:10 - 000000000 ___RD C:\Users\*****\3D Objects
2020-12-09 23:40 - 2020-05-08 02:01 - 000441872 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-09 23:39 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 23:37 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-12-04 13:05 - 2020-05-08 02:01 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-30 06:28 - 2020-09-25 23:07 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 06:28 - 2020-09-25 23:07 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-16 21:48 - 2020-03-16 21:48 - 000033775 _____ () C:\Program Files (x86)\Czech.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000066083 _____ () C:\Program Files (x86)\español-latinoamerica.xmbclp
2020-05-13 10:45 - 2020-05-13 10:45 - 000073597 _____ () C:\Program Files (x86)\finnish.xmbclp
2020-05-03 10:21 - 2020-05-03 10:21 - 000086961 _____ () C:\Program Files (x86)\French.xmbclp
2020-05-13 10:45 - 2020-05-13 10:45 - 000081678 _____ () C:\Program Files (x86)\German.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000045031 _____ () C:\Program Files (x86)\Greek.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000064528 _____ () C:\Program Files (x86)\Hungarian.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000034024 _____ () C:\Program Files (x86)\italian.xmbclp
2020-05-03 10:21 - 2020-05-03 10:21 - 000130200 _____ () C:\Program Files (x86)\Japanese2.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000079798 _____ () C:\Program Files (x86)\korean.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000047545 _____ () C:\Program Files (x86)\language_template.xmbclp_sample
2017-06-26 07:46 - 2017-06-26 07:46 - 000060254 _____ () C:\Program Files (x86)\nederlands.xmbclp
2020-05-03 10:17 - 2020-05-03 10:17 - 000077741 _____ () C:\Program Files (x86)\Polish.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000033951 _____ () C:\Program Files (x86)\portugues-brasil.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000039078 _____ () C:\Program Files (x86)\Romanian.xmbclp
2020-05-03 10:21 - 2020-05-03 10:21 - 000102269 _____ () C:\Program Files (x86)\Russian.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000048335 _____ () C:\Program Files (x86)\Simplified_Chinese.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000063531 _____ () C:\Program Files (x86)\Slovak.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000067290 _____ () C:\Program Files (x86)\Slovenian.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000066148 _____ () C:\Program Files (x86)\Spanish.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000064736 _____ () C:\Program Files (x86)\Traditional Chinese.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000079243 _____ () C:\Program Files (x86)\Turkish.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000043540 _____ () C:\Program Files (x86)\Ukrainian.xmbclp
2020-12-23 08:01 - 2020-12-23 08:01 - 000006081 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von ***** (29-12-2020 19:41:24)
Gestartet von C:\Users\*****\Desktop
Windows 10 Pro Version 1909 18363.1256 (X64) (2020-05-08 01:03:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2654082080-1671270594-3998998485-500 - Administrator - Disabled)
***** (S-1-5-21-2654082080-1671270594-3998998485-1001 - Administrator - Enabled) => C:\Users\*****
DefaultAccount (S-1-5-21-2654082080-1671270594-3998998485-503 - Limited - Disabled)
Gast (S-1-5-21-2654082080-1671270594-3998998485-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2654082080-1671270594-3998998485-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Druckerdeinstallation für EPSON XP-3100 Series (HKLM\...\EPSON XP-3100 Series) (Version:  - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{AB971A4E-F669-4E82-AFF0-3C34DF768553}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
imagePROGRAF Printer Driver Extra Kit (HKLM-x32\...\imagePROGRAF Printer Driver Extra Kit) (Version: 2.30.00 - Canon Inc.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
OpenVPN 2.4.9-I601-Win10  (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PDF-XChange 6 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 6.0.322.7 - Tracker Software Products Ltd)
profacto (HKLM-x32\...\profacto) (Version: 2021.0.2 - extragroup GmbH)
profacto Inst (HKLM-x32\...\profacto Inst) (Version: 2021.0.2 - extragroup GmbH)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Vectorworks 2020 (HKLM\...\Vectorworks 2020 25.0.4) (Version: 25.0.4 - Vectorworks, Inc.)
WD Backup (HKLM-x32\...\{2d518703-86c4-46c8-99c1-f3789dd3ecd0}) (Version: 1.9.7435.38388 - Western Digital Technologies, Inc.)
WD Backup (HKLM-x32\...\{5491B486-8812-4202-AB8C-865AB636ACF0}) (Version: 1.9.7435.38388 - Western Digital Technologies, Inc) Hidden
WD Desktop App 2.1.0.313 (HKLM-x32\...\{756e70ec-1fb0-41c8-896b-df0302d17bff}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.313 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 4.1.270 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{693748a9-bddc-4f6f-b3ff-f9bd14a3fcc0}) (Version: 2.0.0.71 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{ED1E371E-F744-437B-95AD-9552E2BCE629}) (Version: 2.0.0.71 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{327CA54B-8D15-4BE2-A4D2-868194BF7B97}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{9629d8ce-7cc4-4142-b7f8-2c003f1c6613}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
X-Mouse Button Control 2.19.2 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.19.2 - Highresolution Enterprises)

Packages:
=========
Angry Birds 2 -> C:\Program Files\WindowsApps\1ED5AEA5.4160926B82DB_2.42.2.0_x64__p2gbknwb5d8r2 [2020-11-01] (Rovio Entertainment Ltd)
Clouds PREMIUM -> C:\Program Files\WindowsApps\Microsoft.CloudsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-07-19] (Microsoft Corporation)
Community Showcase Natural Landscapes -> C:\Program Files\WindowsApps\Microsoft.CommunityShowcaseNaturalLandscapes_1.0.0.0_neutral__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-05-08] (Dolby Laboratories)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-17] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.33.33391.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-28] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-07-17] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-11-01] (Samsung Electronics Co. Ltd.)
TA/UTAX Print Center -> C:\Program Files\WindowsApps\TATriumph-AdlerGmbH.TAUTAXPrintCenter_2.4.31103.0_x64__h5e8vsnevp54y [2020-11-14] (TA Triumph-Adler GmbH)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2049.10.0_x64__cv1g1gvanyjgm [2020-12-22] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-30] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{0090CBA8-3F58-4C09-AADC-3CCB78B2EA11}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{0A239B37-EB86-47E1-9613-D9C58B207241}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{1695E09E-D2BB-4A86-AB56-C87F999C632F}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{2AAE37EB-48F9-4831-9E5D-4396EAD6BB35}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{2AF3DC1F-1D51-4881-AF47-FBA52D9E0775}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{3AB7A038-98FE-4A7F-B003-8D851E741D2D}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{532F7329-120B-490B-B45F-BF9DC9CF17F9}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{7205D4D0-CC8F-4C62-A08B-AB78316DCB6F}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{806366A6-3887-4C7C-A00D-E62EC7E563D2}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{AFE6823A-AEA8-4369-9AC4-855B0EEF8390}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{B3573F1D-22DD-47CF-811D-1C8021FFCD44}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{B44FF051-9BCE-4FAC-9C19-3DE34BD5303D}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{D30ECDCD-D43F-455E-88AC-016C6F558157}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{D469654C-75E7-4763-9FC7-6F718BA7F727}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{DBCF385B-CCEB-4D7B-85AE-CF16F47384F2}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{F4A74027-96A0-4369-9185-957C42428E64}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{FFD0ADB5-E278-4F58-9416-30C78E0FD5C8}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
SSODL: WDFSMountNotificator-wdfsconnect2017 - {1210C5BE-0440-4DAB-9930-0B868204756D} - C:\Windows\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {1210C5BE-0440-4DAB-9930-0B868204756D} - C:\Windows\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects: Virtual Storage Mount Notification -> {1210C5BE-0440-4DAB-9930-0B868204756D} => C:\Windows\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {1210C5BE-0440-4DAB-9930-0B868204756D} => C:\Windows\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-26 11:52 - 2020-09-26 11:52 - 001987072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll
2020-09-26 11:52 - 2020-09-26 11:52 - 000117248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libegl.dll
2020-09-26 11:52 - 2020-09-26 11:52 - 002250240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libglesv2.dll
2020-07-20 22:28 - 2020-07-20 22:28 - 002637985 _____ () [Datei ist nicht signiert] C:\Program Files\WD Desktop App\libfusewdfs.dll
2020-05-08 02:32 - 2020-05-08 02:32 - 001682944 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\LIBEAY32.dll
2020-05-08 02:32 - 2020-05-08 02:33 - 000416256 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\SSLEAY32.dll
2020-07-17 22:53 - 2020-07-17 22:53 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\zlib1.dll
2018-01-20 09:34 - 2018-01-20 09:34 - 000373248 _____ (IntelleSoft) [Datei ist nicht signiert] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\BugTrapU-x64.dll
2020-02-07 17:20 - 2020-02-07 17:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 17:01 - 2019-02-22 17:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2020-05-08 02:32 - 2020-05-08 02:32 - 000252416 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Kein Name -> {1210C5BE-0440-4DAB-9930-0B868204756D}' -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {1210C5BE-0440-4DAB-9930-0B868204756D}' -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;%INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2436835E-3759-4C63-B905-8AC6260792C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DB72964B-84F6-48AB-BD31-B98E04B09D78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E34D9AA5-F0C7-4D1D-8152-EA73F44FB52C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BF805334-DE1F-4B24-9A72-178593F8FA5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BD593B8F-8DCB-4052-BA08-5F4551FAA1D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7B200B5D-00A7-49B0-BC7B-D91469202071}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F9C9F13C-1138-40FC-8B8E-C56F2CAB57A3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B824C4EE-B5BC-4631-BC83-19A625CFEAEA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F2A7E27-80A9-4DCC-9D7C-DB14AC511449}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D5EE0FC5-CDBB-4D25-9188-B447ADBE91EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80BDF424-DC14-40DF-AC11-95A9282CB1D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{573FBA62-4EAF-4816-A540-D298B77183F7}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [UDP Query User{6D22D1C0-C847-4AA1-A171-1E5C7268B2AF}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [{2AF03B68-E0A2-4414-9CE5-0EDD72448041}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [{136A44AD-B693-44F1-961C-36F215676271}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [TCP Query User{CC60B96E-20AA-4A33-85D0-7A9633769305}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [UDP Query User{D5666259-3A37-4DB7-9E2F-B205ADA21DF7}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [TCP Query User{2F6D83DD-0E43-4810-A980-C8C738137838}C:\programdata\profacto\profacto.exe] => (Allow) C:\programdata\profacto\profacto.exe (4D) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7ED0FEE0-7167-4311-ADAB-C651F0D2D1F7}C:\programdata\profacto\profacto.exe] => (Allow) C:\programdata\profacto\profacto.exe (4D) [Datei ist nicht signiert]
FirewallRules: [{8C0AFE1D-E405-4EC8-84A0-44B3A28FB236}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51C830A2-262D-4FB9-BC45-C44FCA833803}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B3B6A68-4871-445C-98FC-6F142D2C0840}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F1D04155-4216-4D8E-87A8-053CB5FFA2C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3DE5320-A68C-464B-A8DA-A3BA53710FBC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{09B217D2-986B-4610-B7F2-0BEC212A4FE4}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{FFAE3ECB-DB07-4B02-B807-47ECBD5B7A49}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.61 GB) (Free:57.22 GB) (48%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 11:17:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.18362.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x031f5f49
ID des fehlerhaften Prozesses: 0x44ac
Startzeit der fehlerhaften Anwendung: 0x01d6ddcbbd69e826
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2d80b04f-6c4e-42bb-826c-5441e0a4786b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 07:59:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.18362.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x034d3f2e
ID des fehlerhaften Prozesses: 0x3b44
Startzeit der fehlerhaften Anwendung: 0x01d6dcff5457da5d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 982d2783-d826-446a-8a47-ba7553f3772c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 05:15:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fe0d17b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1171, Zeitstempel: 0x103a4719
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009cfe0
ID des fehlerhaften Prozesses: 0x4204
Startzeit der fehlerhaften Anwendung: 0x01d6dd34997b9003
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f638b48a-1bed-455d-8cf1-16ba9d47a648
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 12:47:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fe0d17b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000658b8
ID des fehlerhaften Prozesses: 0x15e8
Startzeit der fehlerhaften Anwendung: 0x01d6dd0f33c0b829
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 171a0637-e953-4f17-84ad-f922912d4dd8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 11:11:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fe0d17b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000657ca
ID des fehlerhaften Prozesses: 0x3270
Startzeit der fehlerhaften Anwendung: 0x01d6dd01da9c51f6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5c5c5aae-fc53-42e3-9521-d49b82e302bb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 10:52:44 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/28/2020 10:52:44 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/23/2020 08:27:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Vectorworks2020.exe Version 25.0.5.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 34b4

Startzeit: 01d6d8fce23f1040

Beendigungszeit: 32

Anwendungspfad: C:\Program Files\Vectorworks 2020\Vectorworks2020.exe

Bericht-ID: 06139a77-875c-45e0-907c-a70a8ee35c16

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown


Systemfehler:
=============
Error: (12/29/2020 07:19:00 PM) (Source: DCOM) (EventID: 10010) (User: CL-KOSCHANY)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2020 07:04:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2020 06:50:12 PM) (Source: DCOM) (EventID: 10010) (User: CL-KOSCHANY)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2020 06:50:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2020 06:49:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2020 06:49:07 PM) (Source: DCOM) (EventID: 10010) (User: CL-KOSCHANY)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2020 06:49:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2020 06:48:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
===================================
Date: 2020-12-29 18:49:36.351
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\*****\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: CL-KOSCHANY\*****
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1280.0, AS: 1.329.1280.0, NIS: 1.329.1280.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-29 11:16:59.142
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\*****\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: CL-KOSCHANY\*****
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1209.0, AS: 1.329.1209.0, NIS: 1.329.1209.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-28 13:27:11.455
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EFD9A02B-33A8-4A41-A98C-47C866CEE165}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-28 12:53:52.677
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F70E6FC-2281-45A9-AE74-92E813CAB29F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-28 10:53:45.468
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\*****\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: CL-KOSCHANY\*****
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1202.0, AS: 1.329.1202.0, NIS: 1.329.1202.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

==================== Speicherinformationen =========================== 

BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 11779.11 MB
Summe virtueller Speicher: 25520.24 MB
Verfügbarer virtueller Speicher: 18970.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.61 GB) (Free:57.22 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:909.34 GB) NTFS

\\?\Volume{d7783b13-e4b7-4479-97cd-6c14f35ddacc}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{ba220b24-9860-477d-b360-846a9b76ceb3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 305ECB66)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D9FA2484)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 29.12.2020, 18:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\RunOnce: [*****] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('ClaudiaKoschany', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
    Task: {2425CC28-9C2D-4E3F-A672-5A4F38999312} - \Lenovo\ImController\TimeBasedEvents\1cf5a252-c76c-4a4b-8a12-7a0710d5f17f -> Keine Datei <==== ACHTUNG
    Task: {3F4E8B6F-0597-416D-BBCE-AFFB247C4705} - \Lenovo\ImController\TimeBasedEvents\306b341d-6812-4af5-8984-25bd0e8b15d4 -> Keine Datei <==== ACHTUNG
    Task: {433BB692-EA50-47E9-80FD-4B96F1D2E9ED} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
    Task: {7ACC4F42-9C53-4F2E-BC34-45A958D730A6} - \Lenovo\ImController\TimeBasedEvents\cd0828f8-3131-4495-8d1b-2c61362a851b -> Keine Datei <==== ACHTUNG
    Task: {8CEA25F8-C020-4A3C-9D83-473C56FA02A9} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
    Task: {E1355ED4-DECE-470E-A224-C7BC4441A036} - \Lenovo\ImController\TimeBasedEvents\8aada034-e1dc-43d3-8283-ddbcab509a10 -> Keine Datei <==== ACHTUNG
    Task: {FFB9A485-ABEF-41B7-B8C9-967C782A726B} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 29.12.2020, 19:02   #15
Claudinksy
 
Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Standard

Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von ***** (29-12-2020 19:59:17) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\RunOnce: [*****] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('ClaudiaKoschany', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
Task: {2425CC28-9C2D-4E3F-A672-5A4F38999312} - \Lenovo\ImController\TimeBasedEvents\1cf5a252-c76c-4a4b-8a12-7a0710d5f17f -> Keine Datei <==== ACHTUNG
Task: {3F4E8B6F-0597-416D-BBCE-AFFB247C4705} - \Lenovo\ImController\TimeBasedEvents\306b341d-6812-4af5-8984-25bd0e8b15d4 -> Keine Datei <==== ACHTUNG
Task: {433BB692-EA50-47E9-80FD-4B96F1D2E9ED} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {7ACC4F42-9C53-4F2E-BC34-45A958D730A6} - \Lenovo\ImController\TimeBasedEvents\cd0828f8-3131-4495-8d1b-2c61362a851b -> Keine Datei <==== ACHTUNG
Task: {8CEA25F8-C020-4A3C-9D83-473C56FA02A9} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {E1355ED4-DECE-470E-A224-C7BC4441A036} - \Lenovo\ImController\TimeBasedEvents\8aada034-e1dc-43d3-8283-ddbcab509a10 -> Keine Datei <==== ACHTUNG
Task: {FFB9A485-ABEF-41B7-B8C9-967C782A726B} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2425CC28-9C2D-4E3F-A672-5A4F38999312}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2425CC28-9C2D-4E3F-A672-5A4F38999312}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\1cf5a252-c76c-4a4b-8a12-7a0710d5f17f" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F4E8B6F-0597-416D-BBCE-AFFB247C4705}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F4E8B6F-0597-416D-BBCE-AFFB247C4705}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\306b341d-6812-4af5-8984-25bd0e8b15d4" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{433BB692-EA50-47E9-80FD-4B96F1D2E9ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{433BB692-EA50-47E9-80FD-4B96F1D2E9ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7ACC4F42-9C53-4F2E-BC34-45A958D730A6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7ACC4F42-9C53-4F2E-BC34-45A958D730A6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\cd0828f8-3131-4495-8d1b-2c61362a851b" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CEA25F8-C020-4A3C-9D83-473C56FA02A9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CEA25F8-C020-4A3C-9D83-473C56FA02A9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1355ED4-DECE-470E-A224-C7BC4441A036}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1355ED4-DECE-470E-A224-C7BC4441A036}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\8aada034-e1dc-43d3-8283-ddbcab509a10" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FFB9A485-ABEF-41B7-B8C9-967C782A726B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFB9A485-ABEF-41B7-B8C9-967C782A726B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 194433921 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 20025217 B
Edge => 2155785 B
Chrome => 0 B
Firefox => 128100331 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 43755209 B
NetworkService => 43981397 B
***** => 4554685399 B

RecycleBin => 1206245247 B
EmptyTemp: => 5.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:00:21 ====
         

Thema geschlossen

Themen zu Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)
administrator, antivirus, browser, computer, defender, explorer, firefox, firewall, geforce, installation, internet, internet explorer, mozilla, nvidia, popup, prozesse, realtek, registry, software, system, udp, updates, warnung, win64/tnega!msr, windows, wmi



Ähnliche Themen: Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)


  1. Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten
    Diskussionsforum - 12.02.2020 (9)
  2. Win64:Evo-gen (Susp), Laptop mit Windows 10
    Log-Analyse und Auswertung - 10.10.2017 (3)
  3. Windows 7: Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 27.01.2015 (5)
  4. Win64.Expiro in C:\windows\system32\sspsvc.exe
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (7)
  5. Windows 7 Trojaner eingefangen, evtl. Win64/Sathurbot.A, Win32/Kryptik.CMWL, Win64/Sathurbot.A u. a.
    Log-Analyse und Auswertung - 14.10.2014 (15)
  6. Virus: Win64/Patched.A in c:\windows\system32\services.exe
    Log-Analyse und Auswertung - 23.07.2014 (19)
  7. Windows Vista: TrojanDropper:'Win32/Lecpetex.B entdeckt und entfernt' bin ich nun sicher?
    Log-Analyse und Auswertung - 27.05.2014 (15)
  8. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  9. Windows 8 - TrojanDropper in 6 Varianten und Adware
    Log-Analyse und Auswertung - 19.01.2014 (13)
  10. Windows 7 - TrojanDropper:Win32/Rotbrow.M bzw. L
    Log-Analyse und Auswertung - 15.01.2014 (9)
  11. Mehrere Trojaner eingefangen, Windows 7 x86
    Log-Analyse und Auswertung - 23.12.2013 (7)
  12. Virus Win64/Patched.A in c:\Windows\System32\services.exe
    Log-Analyse und Auswertung - 29.05.2013 (11)
  13. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  14. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  15. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  16. Antivir: Mehrere Warnungen vor HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (13)
  17. Trojaner-Problem Win32/TrojanDropper.Agent.Dgo
    Log-Analyse und Auswertung - 25.01.2008 (5)

Zum Thema Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) - Hallo! Ich habe gestern zum ersten mal eine Trojaner- Warnung (TrojanDropper:Win64/Tnega!MSR) erhalten, diese dann über den Windows Defender blockieren und löschen lassen, sie taucht aber doch immer wieder auf. Ich - Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)...
Archiv
Du betrachtest: Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.