| |
| |||||||
Log-Analyse und Auswertung: Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSRWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
09.01.2021, 15:21
| #1 |
 |  Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR FRST Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von ***** (Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (09-01-2021 15:07:39)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe
(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe
(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe
(FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google Inc -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\36.184.200\software_reporter_tool.exe <3>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2221888 2018-11-21] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [1094160 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\Run: [HP OfficeJet Pro 7740 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Uninstall 18.212.1021.0008\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Uninstall 18.212.1021.0008] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.212.1021.0008"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ControlCenter.lnk [2018-12-19]
ShortcutTarget: ControlCenter.lnk -> C:\Program Files (x86)\T-Home\Eumex 800 V1.30\ControlCenter.exe (T-Com) [Datei ist nicht signiert]
Startup: C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laufwerke.bat [2019-01-27] () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08177AF7-895C-4CDE-BB61-C67AFF7D9DED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1110DE16-C375-4BCA-B72F-AF617B0D8FFC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {12C84621-CAA5-4F59-9214-474125FF1AE5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {19520EC2-6F12-4753-9C89-63BFAACB92B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {2AC510A4-884D-4FFB-9DD3-0C03B2C19EFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)
Task: {62E7827E-C7E1-4C4E-8B46-FF865E056192} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {76D7BBAC-71A9-42F5-AF51-1E7C1279F625} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {7F233437-8600-49D7-858A-20C54C7C6662} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)
Task: {81A5CFF9-F6A7-420D-9945-4DA1E902C9A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9144CA0D-EED9-468E-8BEF-2311B88B92EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D67B4130-3DDC-43C9-B002-8ABDC0AB5DD0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DE27C544-B106-4C7D-9BF3-78CA0EA1F81A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{379cb8d3-10a1-4062-b840-8afb6c84784b}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{4cec849f-a057-45bf-a346-ef6290670ce0}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{8d46b3e8-e3e4-4d57-9ac0-d4bf3d80561a}: [DhcpNameServer] 192.168.1.250
Tcpip\..\Interfaces\{d94cdd1b-4d3b-485d-8a86-23879c01e60c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fb4f79cc-731d-4165-b863-585f13ab9b6f}: [DhcpNameServer] 192.168.178.1
Edge:
======
DownloadDir: C:\Users\*****\Downloads
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-09]
Edge StartupUrls: Default -> "hxxp://google.de/"
FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2021-01-09]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-17]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-19]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-09]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-19]
CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-17]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-09]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [408592 2020-10-20] (DATEV eG 08 2 -> DATEV eG)
S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe [130200 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
S3 dlusbaudio; C:\WINDOWS\system32\DRIVERS\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)
R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys [43672 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
U5 KOBCCID; C:\Windows\System32\Drivers\KOBCCID.sys [116864 2019-01-16] (KOBIL Systems GmbH) [Datei ist nicht signiert]
S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2019-10-21] (KOBIL Systems GmbH -> KOBIL Systems GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-09 15:07 - 2021-01-09 15:08 - 000019490 _____ C:\Users\*****\Downloads\FRST.txt
2021-01-09 15:05 - 2021-01-09 15:08 - 000000000 ____D C:\FRST
2021-01-09 15:05 - 2021-01-09 15:05 - 002282496 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\*****\Desktop\Verkn
2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\Apple Computer
2021-01-09 15:02 - 2021-01-09 15:03 - 000000000 ____D C:\Users\*****\AppData\Local\Intel
2021-01-07 19:12 - 2021-01-07 19:12 - 000024546 _____ C:\Users\buskr5\Documents\bookmarks_07.01.21.html
2021-01-07 19:11 - 2021-01-07 19:11 - 000048978 _____ C:\Users\buskr5\Documents\cc_20210107_191149.reg
2021-01-07 19:09 - 2021-01-07 19:10 - 000000000 ____D C:\Users\buskr5\Downloads\ccsetup575
2021-01-07 18:52 - 2021-01-07 18:59 - 000000000 ____D C:\AdwCleaner
2021-01-05 09:49 - 2021-01-05 09:49 - 000012437 _____ C:\Users\buskr5\Downloads\Werkdienstwohnung-Werkmietwohnung.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000345367 _____ C:\Users\buskr5\Downloads\LRA-WM_ZS_Was_braucht_man_wann_zur_Zulassung_10-2019.pdf
2020-12-21 10:10 - 2020-12-21 10:10 - 000013851 _____ C:\Users\buskr5\Downloads\Erklärung_an_Eides_Statt.pdf
2020-12-21 10:09 - 2020-12-21 10:09 - 000280628 _____ C:\Users\buskr5\Downloads\SEPA_Kombimandat.pdf
2020-12-21 10:04 - 2020-12-21 10:04 - 000020116 _____ C:\Users\buskr5\Downloads\Vollmacht (1).pdf
2020-12-17 08:20 - 2020-12-17 08:20 - 000000000 ____D C:\Users\buskr5\Documents\Lea Schule
2020-12-14 12:10 - 2020-12-14 12:10 - 000196173 _____ C:\Users\buskr5\Desktop\untermietvertrag-mustervorlage-word-pdf.pdf
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner (3)
2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Isi
2020-12-10 08:55 - 2020-12-10 08:55 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019 (1).pdf
2020-12-10 08:50 - 2020-12-10 08:50 - 000336734 _____ C:\Users\buskr5\Downloads\ESt Krieger, Roland 2019.pdf
2020-12-10 08:47 - 2020-12-10 08:47 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019.pdf
2020-12-10 08:47 - 2020-12-10 08:47 - 000199415 _____ C:\Users\buskr5\Downloads\Krieger Steuerbericht 2019.pdf
2020-12-10 08:45 - 2020-12-10 08:45 - 000140074 _____ C:\Users\buskr5\Downloads\GewSt Krieger Roland 2019.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-09 15:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-09 15:04 - 2020-07-16 08:02 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1001
2021-01-09 15:04 - 2020-07-15 21:58 - 000002395 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-09 15:04 - 2018-12-17 09:54 - 000000000 ___RD C:\Users\*****\OneDrive
2021-01-09 15:03 - 2018-12-17 11:01 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe
2021-01-09 15:03 - 2018-12-17 09:52 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 15:02 - 2018-12-17 10:05 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ___RD C:\Users\*****\3D Objects
2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ____D C:\Users\*****\AppData\Local\ConnectedDevicesPlatform
2021-01-09 15:01 - 2020-06-16 05:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 15:00 - 2018-12-17 10:52 - 000000000 __SHD C:\Users\buskr5\IntelGraphicsProfiles
2021-01-07 19:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-07 19:13 - 2018-12-18 08:26 - 000002328 _____ C:\Users\buskr5\Desktop\INCOGNITO.lnk
2021-01-07 17:24 - 2020-07-16 08:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-07 17:24 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-07 17:24 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-07 17:24 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-07 17:17 - 2020-12-07 10:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-07 17:17 - 2020-07-16 08:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-07 17:17 - 2020-07-16 07:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-07 17:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-07 17:17 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-07 16:34 - 2020-07-16 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-07 07:23 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\Packages
2021-01-07 07:21 - 2018-12-17 17:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-05 12:52 - 2018-12-20 11:36 - 000002248 ____H C:\Users\buskr5\Documents\Default.rdp
2021-01-05 12:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-05 12:04 - 2019-04-30 07:26 - 000031577 _____ C:\Users\buskr5\Desktop\Monatliche Abzüge.xlsx
2020-12-28 09:55 - 2019-11-12 09:00 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner
2020-12-27 10:42 - 2018-12-17 10:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-17 12:50 - 2020-07-16 08:02 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1002
2020-12-17 12:50 - 2020-07-15 21:58 - 000002386 _____ C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 12:50 - 2018-12-17 10:54 - 000000000 ___RD C:\Users\buskr5\OneDrive
2020-12-16 11:01 - 2018-12-17 10:54 - 000000000 ____D C:\Users\buskr5\AppData\Local\PlaceholderTileLogoFolder
2020-12-14 08:49 - 2018-12-17 11:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-10 09:12 - 2019-09-16 11:29 - 000000000 ___RD C:\Users\buskr5\Desktop\Schulkinder
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Log: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von ***** (09-01-2021 15:09:43)
Gestartet von C:\Users\*****\Downloads
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-07-16 07:02:22)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4192198180-2913720414-2796424460-500 - Administrator - Disabled)
buskr5 (S-1-5-21-4192198180-2913720414-2796424460-1002 - Limited - Enabled) => C:\Users\buskr5
DefaultAccount (S-1-5-21-4192198180-2913720414-2796424460-503 - Limited - Disabled)
Gast (S-1-5-21-4192198180-2913720414-2796424460-501 - Limited - Disabled)
***** (S-1-5-21-4192198180-2913720414-2796424460-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-4192198180-2913720414-2796424460-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Ahnenblatt 3.02 (HKLM-x32\...\Ahnenblatt 3_is1) (Version: 3.2.1.1 - Dirk Böttcher)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DATEV Belegtransfer V.3.5 (HKLM-x32\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)
DisplayLink Graphics Driver (HKLM\...\{113EF6B6-57CF-41EA-9F1B-BA50345EDEA5}) (Version: 9.0.1651.0 - DisplayLink Corp.)
Eumex 800 V1.30 (HKLM-x32\...\{FACE9D51-E374-4DDB-857C-816FCB1D6B40}) (Version: 1.30.0000 - T-Home) Hidden
Eumex 800 V1.30 (HKLM-x32\...\InstallShield_{FACE9D51-E374-4DDB-857C-816FCB1D6B40}) (Version: 1.30.0000 - T-Home)
Eumex RNDIS64 Treiber V1.02 (HKLM\...\{293C4FDD-FB80-48F8-8B40-F085392FDAA1}) (Version: 1.02.0000 - Deutsche Telekom)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet Pro 7740 series - Grundlegende Software für das Gerät (HKLM\...\{D2C5832A-0287-445C-845F-E53F332C8A18}) (Version: 40.12.1161.1896 - HP Inc.)
HP OfficeJet Pro 7740 series Hilfe (HKLM-x32\...\{5DA0FF5D-80F6-406A-A385-033BA7CBE6B8}) (Version: 39.0.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6290 - Intel Corporation)
iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)
KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.018.03071 - KOBIL Systems) Hidden
MediaHuman YouTube to MP3 Converter 3.9.9.46 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.46 - MediaHuman)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mietbus (HKLM-x32\...\ST4UNST #1) (Version: - )
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - )
Sicherheitspaket compact (HKLM-x32\...\{0FA40302-24BC-4235-8717-CCAB7D5A3AC2}) (Version: 6.8.102.20294 - DATEV eG) Hidden
Sicherheitspaket compact (HKLM-x32\...\{480df3d6-f2a5-4f2c-8ee3-3079eefa1c61}) (Version: 6.8.102.20294 - DATEV eG)
Sicherheitspaket compact VDST (HKLM-x32\...\{1277C975-FD21-4782-BFD3-6D7BAB7AF466}) (Version: 6.1.100.18178 - DATEV eG) Hidden
Sicherheitspaket compact x64 (HKLM\...\{FE909D88-4863-45D2-9FFB-61CB2DD592F0}) (Version: 6.8.102.20294 - DATEV eG) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Windows-Treiberpaket - T-Home Net (06/30/2010 6.0.6000.16384) (HKLM\...\7B73EBFEF26F2C40D3AA9D389F5CF2C77121106C) (Version: 06/30/2010 6.0.6000.16384 - T-Home)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-07-16] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxDTCM.dll [2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2013-07-01 00:17 - 2013-07-01 00:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO64002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled)
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "ControlCenter.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{166A50AB-BA35-4DC0-94F9-86E3C7612B7F}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E39623A3-4694-43EA-861D-846DE1BBE081}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{41F20948-57E6-48C0-B787-8E350E0F4AE3}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9EC5C841-0316-4C4C-8AC6-5D47D1515E43}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{2C47819B-0C76-41E7-8951-FF9884032B29}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A528EDB2-5B14-4C19-840E-E50161882359}] => (Allow) LPort=5357
FirewallRules: [{35A9C84E-C44A-4EB6-A179-101E53499E5B}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{DF2A37A0-22B5-4F56-BEF2-D55F24A9E8A6}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{6C39964B-8607-462D-BADE-7B852BCE9A96}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DEC7E16E-33C1-4DE9-A3C5-D9205AEE5645}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{24C9FA9C-13A2-43E7-A79D-703A70335C05}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{65C8E351-555D-4A86-9AB3-CD29636B7DA9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E69D8B9E-7CEB-410C-8145-C81E4CCB8E77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BC66B58C-B648-4497-889E-7FB43E3E140B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9CF1E217-96B2-4C50-B89D-32E490BC3A5D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0B9ABF0-C6CA-44B7-9DF8-6AE21BACF8B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EBD4A9EA-A5CF-42F3-999B-FC71F044B516}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{6A280486-017D-4867-948B-EF1175A2B9A1}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{3098913F-3817-46A9-B646-AEE9F468614B}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{24B5A986-5521-4ED0-9467-91D2225031A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7510E694-223F-4E51-80DD-869688F9BE1F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5EDC0426-307F-4140-BC21-6F42F1A6D414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ACF9D1E2-41C9-4BCA-BFDE-C58E7AEB1799}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9C443C88-A482-48E0-A390-269EC8292DA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C2472821-64AA-418D-B658-F3DC8B7D5DC9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
21-12-2020 07:06:20 Geplanter Prüfpunkt
28-12-2020 10:50:36 Geplanter Prüfpunkt
06-01-2021 10:37:08 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/07/2021 06:49:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/02/2021 03:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x03233f2e
ID des fehlerhaften Prozesses: 0x285c
Startzeit der fehlerhaften Anwendung: 0x01d6e10e6233e2ba
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3506c912-b109-489b-8830-af7cc925d766
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/31/2020 02:05:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4c0
Startzeit: 01d6df75472ad580
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 50412b09-f1e4-4dee-b71c-7bcde27d67b3
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (12/31/2020 02:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm EXCEL.EXE Version 16.0.13426.20404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 838
Startzeit: 01d6df7570957287
Beendigungszeit: 24
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
Bericht-ID: 8d968dff-4197-40a0-80a9-beb335dfef47
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-process
Error: (12/15/2020 10:07:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2020.20110.11001.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2ddc
Startzeit: 01d6d2c180af7335
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Bericht-ID: 5a8a5bfd-4e3d-4dc8-a2d5-ef7069012949
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Cross-process
Error: (12/15/2020 10:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 28f4
Startzeit: 01d6d2c07cb57be1
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: c526209e-141b-49b4-a607-71cf75713d4a
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-process
Error: (12/15/2020 09:58:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2608
Startzeit: 01d6d2b1bd864c9b
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: b520483e-c602-45e2-8fe9-15a88b5d0f17
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (12/10/2020 08:09:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (01/09/2021 03:07:09 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
Error: (01/09/2021 03:07:09 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
Error: (01/09/2021 03:07:09 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958031"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)
Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-01-09 15:00:56.0110000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-07 19:07:31.1610000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F826CD36-B17A-4994-843F-547ED9BF91B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: PC5-L\buskr5
Date: 2021-01-07 19:00:40.2340000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\buskr5\Downloads\Photo Lab - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-07 18:42:53.8270000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-07 17:18:27.4560000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PC5-L\buskr5
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1817.0, AS: 1.329.1817.0, NIS: 1.329.1817.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
CodeIntegrity:
===================================
Date: 2021-01-09 15:09:10.7150000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-09 15:09:10.7130000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-09 15:08:55.6300000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-09 15:08:55.6270000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-09 15:08:42.4780000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-09 15:08:42.4760000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-09 15:08:12.9770000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-09 15:08:12.9750000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: FUJITSU // Insyde Software Corp. Version 2.05 06/25/2019
Hauptplatine: FUJITSU FJNBB5C
Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8088.56 MB
Verfügbarer physikalischer RAM: 4324.07 MB
Summe virtueller Speicher: 9368.56 MB
Verfügbarer virtueller Speicher: 5754.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.32 GB) (Free:164.78 GB) NTFS
\\?\Volume{d4bd63c3-9f0a-44ee-af4e-35806701b471}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{60a0e813-3eea-47c5-87e8-d6c29f22d114}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{ff4dfa97-53c2-4020-9f39-7bdc41872594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
| Themen zu Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR |
| adobe, antivirus, bonjour, converter, cpu, defender, desktop, explorer, google, internet, internet explorer, mp3, programm, prozesse, realtek, registry, scan, software, svchost.exe, system, temp, trojaner, udp, updates, win64/tnega!msr, windows |
Baum-Darstellung