Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TrojanDropper:Win64/Tnega!MSR beim Download gefangen (https://www.trojaner-board.de/200822-trojandropper-win64-tnega-msr-beim-download-gefangen.html)

Anni_Me 19.01.2021 22:16
TrojanDropper:Win64/Tnega!MSR beim Download gefangen
 
Liste der Anhänge anzeigen (Anzahl: 2)
Guten Abend,
habe mir heute vermutlich beim Download einer Datei Malware eingefangen.
Windows Defender meldet bei jedem Neustart eine Virenbedrohung:

Erkannt: TrojanDropper:Win64/Tnega!MSR
Status: Blockiert

Seitdem verbindet sich Firefox nicht mehr. Und Windows gibt seltsame Meldungen zu Admin-Sperren.

Laptop ist 2 Jahre alt. Läuft mit Windows 10 Pro.

Malwarebytes ist aktiviert, findet aber nichts. FRST-Scan ist gemacht. Log-Files hängen dran.
Freue mich über Support.

cosinus 19.01.2021 22:21
Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\RunOnce: [annge] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('annge', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Anni_Me 19.01.2021 22:35
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-01-2021
durchgeführt von annge (19-01-2021 22:25:32) Run:1
Gestartet von C:\Users\annge\Downloads
Geladene Profile: annge
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\RunOnce: [annge] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('annge', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:

*****************

"HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\annge" => erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40021877 B
Java, Flash, Steam htmlcache => 410957248 B
Windows/system/drivers => 97902663 B
Edge => 2637935 B
Chrome => 0 B
Brave => 0 B
Firefox => 669067156 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8854 B
NetworkService => 64902 B
annge => 7299483 B

RecycleBin => 122222660 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:27:34 ====

cosinus 19.01.2021 23:03
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Anni_Me 19.01.2021 23:25
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-19-2021
# Duration: 00:00:18
# OS:      Windows 10 Pro
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

cosinus 19.01.2021 23:33
Bitte richtig lesen. Die Logs sollen in CODE-Tags gepostet werden.
Jetzt neue FRST-Logs erstellen und posten.

Anni_Me 19.01.2021 23:50
Liste der Anhänge anzeigen (Anzahl: 2)
Sorry, hab ich überlesen.
Hier kommen die neuen Logs:

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-01-2021
durchgeführt von annge (Administrator) auf DESKTOP-JL3LJJC (Microsoft Corporation Surface Book 2) (19-01-2021 23:39:49)
Gestartet von C:\Users\annge\Downloads
Geladene Profile: annge
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64zh7639.inf_amd64_e126283843c0f9e7\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64zh7639.inf_amd64_e126283843c0f9e7\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\annge\Downloads\adwcleaner_8.0.9.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\annge\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\annge\AppData\Local\Microsoft\Teams\current\Teams.exe <9>
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SurfaceDTX.exe] => C:\WINDOWS\System32\SurfaceDTX.exe [808976 2019-08-07] (Microsoft Corporation -> )
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31736720 2020-04-05] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\annge\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-18] (Microsoft 3rd Party Application Component -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {37C1B060-FC83-4CD6-AD35-47A35E52D102} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D604D17-72AF-4E79-A485-AE869850A68F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {86539B17-166D-4722-B402-4645C67AC8FE} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8A41BD0C-C468-4870-9B5B-429D1F21395D} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-08] (Adobe Inc. -> Adobe)
Task: {A00ED7A9-36E9-427C-9A8B-0C1E699BC786} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.86.1
Tcpip\..\Interfaces\{fc027779-7ccf-4229-aab8-5b3f9e820321}: [DhcpNameServer] 192.168.86.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\annge\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-19]
Edge Extension: (Circuit by Unify) - C:\Users\annge\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cmcnoofdbljmjihjilpkojfbohbkcncm [2021-01-19]

FireFox:
========
FF DefaultProfile: xfl9md0p.default
FF ProfilePath: C:\Users\annge\AppData\Roaming\Mozilla\Firefox\Profiles\xfl9md0p.default [2021-01-19]
FF Notifications: Mozilla\Firefox\Profiles\xfl9md0p.default -> hxxps://perezhilton.com; hxxps://ruptly.tv; hxxps://de.opus-fashion.com; hxxps://join.meeting.ard.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2509104 2020-06-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3460920 2020-06-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-19] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 OemShZDigitizerIntegration; C:\WINDOWS\System32\drivers\Surface1832DigitizerIntegration.sys [35856 2017-09-10] (Microsoft Corporation -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-19 23:21 - 2021-01-19 23:22 - 000000000 ____D C:\AdwCleaner
2021-01-19 23:21 - 2021-01-19 23:21 - 008458096 _____ (Malwarebytes) C:\Users\annge\Downloads\adwcleaner_8.0.9.exe
2021-01-19 22:28 - 2021-01-19 22:28 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-19 22:28 - 2021-01-19 22:28 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-19 22:28 - 2021-01-19 22:28 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-19 22:25 - 2021-01-19 22:27 - 000001607 _____ C:\Users\annge\Downloads\Fixlog.txt
2021-01-19 21:50 - 2021-01-19 23:40 - 000000000 ____D C:\FRST
2021-01-19 21:49 - 2021-01-19 21:49 - 002295808 _____ (Farbar) C:\Users\annge\Downloads\FRST64 (2).exe
2021-01-19 21:37 - 2021-01-19 21:37 - 002295808 _____ (Farbar) C:\Users\annge\Downloads\Nicht bestätigt 48340.crdownload
2021-01-19 21:35 - 2021-01-19 21:35 - 002295808 _____ (Farbar) C:\Users\annge\Downloads\Nicht bestätigt 586488.crdownload
2021-01-19 21:32 - 2021-01-19 21:54 - 000040881 _____ C:\Users\annge\Downloads\Addition.txt
2021-01-19 21:31 - 2021-01-19 23:40 - 000010653 _____ C:\Users\annge\Downloads\FRST.txt
2021-01-19 21:28 - 2021-01-19 23:39 - 000000000 ____D C:\Users\annge\AppData\Local\CrashDumps
2021-01-19 21:25 - 2021-01-19 21:25 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-19 21:25 - 2021-01-19 21:25 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-19 21:25 - 2021-01-19 21:25 - 000002031 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-19 21:25 - 2021-01-19 21:25 - 000000000 ____D C:\Users\annge\AppData\Local\mbam
2021-01-19 21:24 - 2021-01-19 21:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-19 21:24 - 2021-01-19 21:24 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-19 21:24 - 2021-01-19 21:24 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-19 21:24 - 2021-01-19 21:24 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-19 21:24 - 2021-01-19 21:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-19 21:24 - 2021-01-19 21:24 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-19 21:23 - 2021-01-19 21:24 - 002086424 _____ (Malwarebytes) C:\Users\annge\Downloads\MBSetup (1).exe
2021-01-19 21:23 - 2021-01-19 21:23 - 002086424 _____ (Malwarebytes) C:\Users\annge\Downloads\MBSetup.exe
2021-01-19 21:12 - 2021-01-19 22:27 - 081788928 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-19 21:10 - 2021-01-19 21:12 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-01-19 19:49 - 2021-01-19 19:49 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6d884f32548de
2021-01-19 13:29 - 2021-01-19 13:29 - 000000000 ____D C:\Users\annge\AppData\Roaming\JabraSDK
2021-01-19 13:25 - 2021-01-19 19:38 - 000000000 ____D C:\Users\annge\AppData\Roaming\Circuit
2021-01-19 13:25 - 2021-01-19 13:25 - 000002291 _____ C:\Users\annge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Circuit.lnk
2021-01-19 13:25 - 2021-01-19 13:25 - 000000000 ____D C:\Users\annge\AppData\Local\circuit-updater
2021-01-19 13:24 - 2021-01-19 13:25 - 084739880 _____ (Unify) C:\Users\annge\Downloads\CircuitSetup.exe
2021-01-19 13:02 - 2021-01-19 13:03 - 000001893 _____ C:\Users\annge\Downloads\circuit_desktop_app_herunterladen.zip
2021-01-18 22:33 - 2021-01-18 22:33 - 000000000 ____D C:\Users\annge\AppData\Roaming\Teams
2021-01-15 19:30 - 2021-01-15 19:30 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 19:29 - 2021-01-15 19:29 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 19:29 - 2021-01-15 19:29 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 19:29 - 2021-01-15 19:29 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 19:29 - 2021-01-15 19:29 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 19:29 - 2021-01-15 19:29 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 19:29 - 2021-01-15 19:29 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 19:29 - 2021-01-15 19:29 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 19:29 - 2021-01-15 19:29 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 19:29 - 2021-01-15 19:29 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 19:29 - 2021-01-15 19:29 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 19:29 - 2021-01-15 19:29 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 19:29 - 2021-01-15 19:29 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 19:29 - 2021-01-15 19:29 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 19:29 - 2021-01-15 19:29 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 19:29 - 2021-01-15 19:29 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 19:29 - 2021-01-15 19:29 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 19:29 - 2021-01-15 19:29 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 19:29 - 2021-01-15 19:29 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 19:29 - 2021-01-15 19:29 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 19:29 - 2021-01-15 19:29 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 19:29 - 2021-01-15 19:29 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 19:29 - 2021-01-15 19:29 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 19:29 - 2021-01-15 19:29 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 19:28 - 2021-01-15 19:28 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 19:28 - 2021-01-15 19:28 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 19:28 - 2021-01-15 19:28 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 19:28 - 2021-01-15 19:28 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 19:28 - 2021-01-15 19:28 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 19:28 - 2021-01-15 19:28 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 19:28 - 2021-01-15 19:28 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 19:28 - 2021-01-15 19:28 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-11 09:36 - 2021-01-11 09:36 - 000103261 _____ C:\Users\annge\Downloads\Bausparrechner Ergebnis(1).pdf
2021-01-07 21:43 - 2021-01-07 21:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-05 16:49 - 2021-01-05 16:50 - 000000000 _____ C:\Users\annge\Downloads\ZEIT-im-Osten-01-2021-30.12.2020.pdf
2020-12-26 22:50 - 2020-12-26 22:50 - 000000000 ____D C:\Users\annge\AppData\LocalLow\ZAUM Studio
2020-12-23 11:13 - 2021-01-18 18:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-22 18:13 - 2021-01-19 22:35 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-22 18:12 - 2020-12-22 18:12 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-22 18:10 - 2021-01-19 22:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-22 18:10 - 2021-01-19 19:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-22 18:10 - 2020-12-22 18:10 - 000003764 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-12-22 18:10 - 2020-12-22 18:10 - 000003458 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-12-22 18:10 - 2020-12-22 18:10 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-22 18:10 - 2020-12-22 18:10 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 18:10 - 2020-12-22 18:10 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1226164893-2348457719-3036439477-1001
2020-12-22 18:10 - 2020-12-22 18:10 - 000002770 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task v2
2020-12-22 18:10 - 2020-12-22 18:10 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 18:10 - 2020-12-22 18:10 - 000000020 ___SH C:\Users\annge\ntuser.ini
2020-12-22 18:09 - 2020-12-22 18:10 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2020-12-22 18:09 - 2020-12-22 18:10 - 000007623 _____ C:\WINDOWS\diagerr.xml
2020-12-22 18:04 - 2020-12-22 18:10 - 000000000 ____D C:\Users\annge
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\Vorlagen
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\Startmenü
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\Netzwerkumgebung
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\Lokale Einstellungen
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\Eigene Dateien
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\Druckumgebung
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\AppData\Local\Verlauf
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\AppData\Local\Anwendungsdaten
2020-12-22 18:04 - 2020-12-22 18:04 - 000000000 _SHDL C:\Users\annge\Anwendungsdaten
2020-12-22 18:04 - 2019-12-07 10:10 - 000001105 _____ C:\Users\annge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-22 18:01 - 2021-01-19 23:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-22 18:01 - 2021-01-19 22:28 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-22 18:01 - 2021-01-18 18:06 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-22 18:00 - 2020-12-22 18:10 - 000000000 ____D C:\Windows.old
2020-12-22 17:58 - 2020-12-22 18:00 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-22 17:57 - 2020-12-22 17:57 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-22 17:56 - 2020-12-22 17:56 - 000000000 ____D C:\ProgramData\ssh
2020-12-22 17:53 - 2020-12-22 17:53 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-22 17:53 - 2020-12-22 17:53 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-22 17:53 - 2020-12-22 17:53 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-22 17:53 - 2020-12-22 17:53 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-22 17:53 - 2020-12-22 17:53 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 001328392 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-22 17:53 - 2020-12-22 17:53 - 001263104 _____ C:\WINDOWS\system32\FaceProcessor.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000512856 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-22 17:53 - 2020-12-22 17:53 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-22 17:53 - 2020-12-22 17:53 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-22 17:53 - 2020-12-22 17:53 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-22 17:53 - 2020-12-22 17:53 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-22 17:53 - 2020-12-22 17:53 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-22 17:53 - 2020-12-22 17:53 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-12-22 17:53 - 2020-12-22 17:53 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-22 17:53 - 2020-12-22 17:53 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-22 17:53 - 2020-12-22 17:53 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-22 17:53 - 2020-12-22 17:53 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-22 17:53 - 2020-12-22 17:53 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-12-22 17:53 - 2020-12-22 17:53 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-22 17:53 - 2020-12-22 17:53 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-22 17:52 - 2020-12-22 17:52 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-22 17:52 - 2020-12-22 17:52 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-22 17:52 - 2020-12-22 17:52 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-22 17:52 - 2020-12-22 17:52 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-22 17:52 - 2020-12-22 17:52 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-22 17:52 - 2020-12-22 17:52 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-22 17:52 - 2020-12-22 17:52 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-22 17:52 - 2020-12-22 17:52 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-22 17:52 - 2020-12-22 17:52 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-22 17:49 - 2020-12-22 17:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-12-22 17:49 - 2020-12-22 17:49 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-12-22 17:46 - 2020-12-22 18:00 - 000000000 ____D C:\WINDOWS\system32\Intel
2020-12-22 17:46 - 2020-12-22 17:58 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-22 17:46 - 2020-12-22 17:46 - 000000000 ____D C:\WINDOWS\system32\zh-sg
2020-12-22 17:46 - 2020-12-22 17:46 - 000000000 ____D C:\WINDOWS\system32\id-id
2020-12-22 17:46 - 2020-12-22 17:46 - 000000000 ____D C:\WINDOWS\system32\en-sg
2020-12-22 17:46 - 2020-12-22 17:46 - 000000000 ____D C:\WINDOWS\system32\en-au
2020-12-22 17:46 - 2020-12-22 17:46 - 000000000 ____D C:\WINDOWS\system32\cAVS
2020-12-22 17:45 - 2020-12-22 17:45 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-12-22 17:45 - 2020-12-22 17:45 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-12-22 17:45 - 2020-12-22 17:45 - 000000000 ____D C:\Program Files\MSBuild
2020-12-22 17:45 - 2020-12-22 17:45 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-12-22 17:45 - 2020-12-22 17:45 - 000000000 ____D C:\Program Files (x86)\MSBuild

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-19 23:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-19 22:35 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-19 22:35 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-19 22:35 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-19 22:29 - 2019-02-05 09:47 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-19 22:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-19 22:28 - 2018-12-07 09:30 - 000000000 ____D C:\Users\annge\AppData\LocalLow\Mozilla
2021-01-19 22:28 - 2018-12-07 09:26 - 000000000 ___RD C:\Users\annge\OneDrive
2021-01-19 22:28 - 2018-11-09 01:54 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-19 22:27 - 2020-12-03 08:29 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2021-01-19 22:27 - 2020-12-03 08:29 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-01-19 22:27 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-19 22:27 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-19 22:27 - 2019-06-01 21:39 - 000000000 ____D C:\Users\annge\AppData\LocalLow\Temp
2021-01-19 21:24 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-19 12:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-18 22:33 - 2020-11-04 20:55 - 000002378 _____ C:\Users\annge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-18 18:06 - 2018-12-07 09:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-18 16:20 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 16:20 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-18 16:20 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-18 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-18 16:19 - 2018-12-07 20:28 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-18 13:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-15 19:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-01-15 19:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 19:15 - 2018-12-07 09:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 19:05 - 2018-12-07 09:46 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-09 13:31 - 2020-07-10 19:06 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 13:31 - 2020-07-10 19:06 - 000002267 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 13:31 - 2020-07-10 19:06 - 000002267 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-07 21:43 - 2018-12-07 09:30 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-07 09:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-23 11:12 - 2018-12-07 09:41 - 000000000 ____D C:\Users\annge\AppData\Local\PackageStaging
2020-12-23 09:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-22 18:27 - 2018-12-07 09:24 - 000000000 ____D C:\Users\annge\AppData\Local\Packages
2020-12-22 18:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-22 18:11 - 2018-12-10 06:27 - 000000000 ____D C:\ProgramData\Packages
2020-12-22 18:10 - 2020-12-17 13:38 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-22 18:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-22 18:10 - 2018-12-07 09:24 - 000000000 ___RD C:\Users\annge\3D Objects
2020-12-22 18:10 - 2017-11-15 23:32 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-22 18:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2020-12-22 18:06 - 2019-01-29 23:30 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2020-12-22 18:05 - 2020-11-20 21:56 - 000000000 ____D C:\Users\annge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2020-12-22 18:04 - 2019-04-19 19:15 - 000000000 ____D C:\Users\annge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-12-22 18:03 - 2018-11-09 01:54 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-22 18:01 - 2018-12-10 08:04 - 000000000 ____D C:\WINDOWS\Firmware
2020-12-22 18:00 - 2020-05-05 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3
2020-12-22 18:00 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-22 18:00 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-22 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-22 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-22 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-22 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-22 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-12-22 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-22 18:00 - 2019-11-11 08:19 - 000000000 ____D C:\Program Files\Intel
2020-12-22 18:00 - 2019-06-19 19:05 - 000000000 ____D C:\Program Files\UNP
2020-12-22 18:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-22 18:00 - 2018-12-07 20:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-22 18:00 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-22 18:00 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2020-12-22 17:59 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-22 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2020-12-22 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2020-12-22 17:58 - 2018-12-10 08:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-12-22 17:56 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-22 17:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-22 17:55 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-22 17:55 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-12-22 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-12-22 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-12-22 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-12-22 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-12-22 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-12-22 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-12-22 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-12-22 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Globalization
2020-12-22 17:48 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-12-22 17:48 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-12-22 17:48 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-12-22 17:48 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-12-22 17:48 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-12-22 17:48 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-12-22 17:48 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-12-22 17:48 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-12-22 17:48 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-12-22 17:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-22 17:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

ADDITION Logfile:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-01-2021
durchgeführt von annge (19-01-2021 23:42:16)
Gestartet von C:\Users\annge\Downloads
Windows 10 Pro Version 2004 19041.746 (X64) (2020-12-22 17:10:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1226164893-2348457719-3036439477-500 - Administrator - Disabled)
annge (S-1-5-21-1226164893-2348457719-3036439477-1001 - Administrator - Enabled) => C:\Users\annge
DefaultAccount (S-1-5-21-1226164893-2348457719-3036439477-503 - Limited - Disabled)
Gast (S-1-5-21-1226164893-2348457719-3036439477-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1226164893-2348457719-3036439477-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Circuit 1.2.8801 (HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\7897749a-0fcd-5ac6-809c-c56173122bca) (Version: 1.2.8801 - Unify)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotobuchexpress24 Bestellsoftware (HKLM-x32\...\{5C2B7F2C-DF59-9755-DFC7-77B513CF1289}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Fotobuchexpress24 Bestellsoftware (HKLM-x32\...\Fotobuchexpress24) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6293 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 38.0.2.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.2.0 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.73.41506 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop Version 2.4.7 (HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.7 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)

Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-02-20] (Amazon.com)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2020-12-06] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13530.20376.0_x86__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-24] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-14] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-12-03] (Realtek Semiconductor Corp)
Recording Studio -> C:\Program Files\WindowsApps\60708Glauco.RecordingStudio_34.5.0.0_x64__7fjyrzpehcxhr [2019-08-05] (Glauco) [MS Ad]
Spiegel Online Reader -> C:\Program Files\WindowsApps\39531Devitep.SpiegelOnlineReader_1.0.0.1_x64__55xtp18d0bfqe [2018-12-10] (Devitep)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.604.139.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1226164893-2348457719-3036439477-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\annge\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1226164893-2348457719-3036439477-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\annge\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-07-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32-x32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll
HKLM\...\Drivers32-x32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-06-23 21:05 - 2020-06-23 21:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-06-23 21:05 - 2020-06-23 21:05 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-06-23 21:05 - 2020-06-23 21:05 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-06-23 21:05 - 2020-06-23 21:05 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-06-23 21:05 - 2020-06-23 21:05 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-06-23 21:05 - 2020-06-23 21:05 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-06-23 21:05 - 2020-06-23 21:05 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-06-23 21:05 - 2020-06-23 21:05 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-06-23 21:05 - 2020-06-23 21:05 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-08-11 10:04 - 2020-08-11 10:09 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\annge\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img6.jpg
DNS Servers: 192.168.86.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1226164893-2348457719-3036439477-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

29-12-2020 00:17:39 Windows Modules Installer
08-01-2021 02:06:40 Geplanter Prüfpunkt
15-01-2021 19:15:43 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/19/2021 11:39:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aaa02
ID des fehlerhaften Prozesses: 0x734
Startzeit der fehlerhaften Anwendung: 0x01d6eeb1e7178ac0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: ac478aab-2258-42dd-9ede-e3be2261c8ba
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/19/2021 10:17:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.2.7675, Zeitstempel: 0x5ff4ba4b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000657ca
ID des fehlerhaften Prozesses: 0xd8c
Startzeit der fehlerhaften Anwendung: 0x01d6eea88c5909c6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 603ca097-eb58-4ef7-933b-218bad8798a0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/19/2021 09:49:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff8742ac5c0
ID des fehlerhaften Prozesses: 0xc8c
Startzeit der fehlerhaften Anwendung: 0x01d6eea48a80463f
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7040264d-d081-4f19-9cce-5be5e18ce202
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/19/2021 09:27:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.2.7675, Zeitstempel: 0x5ff4ba4b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009c8f4
ID des fehlerhaften Prozesses: 0x3e3c
Startzeit der fehlerhaften Anwendung: 0x01d6eea18eec04c3
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e1c34f50-2806-4209-b1ed-e312ca552027
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/19/2021 09:06:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: Windows.ApplicationModel.Store.dll, Version: 10.0.19041.746, Zeitstempel: 0x96ef76f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000012532
ID des fehlerhaften Prozesses: 0x2408
Startzeit der fehlerhaften Anwendung: 0x01d6ee9e858caad8
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.ApplicationModel.Store.dll
Berichtskennung: d0167179-fcfe-480a-aaf3-66e7903c2576
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_48.604.139.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (01/19/2021 07:46:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffbaf44c400
ID des fehlerhaften Prozesses: 0x2d60
Startzeit der fehlerhaften Anwendung: 0x01d6ee9371a9f5d4
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3c2f919d-d2e7-42c7-8b22-f644ed4f796d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/19/2021 07:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009c334
ID des fehlerhaften Prozesses: 0x1138
Startzeit der fehlerhaften Anwendung: 0x01d6ee925f69d315
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SYSTEM32\ntdll.dll
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 4a5319b7-956e-443c-8aaa-eb695e7399d8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/18/2021 10:02:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: Windows.ApplicationModel.Store.dll, Version: 10.0.19041.746, Zeitstempel: 0x96ef76f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000012532
ID des fehlerhaften Prozesses: 0x2644
Startzeit der fehlerhaften Anwendung: 0x01d6eddd3823166e
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.ApplicationModel.Store.dll
Berichtskennung: 94c7fd81-2d7c-4439-a701-133becab0be8
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_48.604.139.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (01/19/2021 10:27:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JL3LJJC)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/19/2021 07:24:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SecurityHealthService erreicht.

Error: (01/19/2021 05:25:26 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SecurityHealthService erreicht.

Error: (01/19/2021 02:11:00 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SecurityHealthService erreicht.

Error: (01/18/2021 05:52:03 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/18/2021 04:19:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JL3LJJC)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/18/2021 04:19:58 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/18/2021 04:19:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JL3LJJC)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.423.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-19 21:13:57.1630000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\annge\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-JL3LJJC\annge
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2465.0, AS: 1.329.2465.0, NIS: 1.329.2465.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-19 21:06:31.3460000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\annge\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-JL3LJJC\annge
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2465.0, AS: 1.329.2465.0, NIS: 1.329.2465.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-19 13:35:39.0080000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A2C95058-5EF1-441A-9E9C-390958890D0D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-19 13:06:06.0340000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\annge\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-JL3LJJC\annge
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2465.0, AS: 1.329.2465.0, NIS: 1.329.2465.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-18 12:26:47.2240000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7328DB43-289D-42CC-88D6-CFF2F038AFFF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-01-19 14:00:41.2490000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\annge\AppData\Local\Programs\Circuit\Circuit.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-19 14:00:41.1890000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\annge\AppData\Local\Programs\Circuit\Circuit.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-19 14:00:41.1280000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\annge\AppData\Local\Programs\Circuit\Circuit.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-19 14:00:41.0620000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\annge\AppData\Local\Programs\Circuit\Circuit.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-19 14:00:40.9920000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\annge\AppData\Local\Programs\Circuit\Circuit.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-19 13:30:14.6050000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\annge\AppData\Local\Programs\Circuit\Circuit.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-19 13:30:14.5350000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\annge\AppData\Local\Programs\Circuit\Circuit.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-19 13:29:41.7490000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\annge\AppData\Local\Programs\Circuit\Circuit.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: Microsoft Corporation 390.3279.768 06.15.2020
Hauptplatine: Microsoft Corporation Surface Book 2
Prozessor: Intel(R) Core(TM) i7-8650U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8113.38 MB
Verfügbarer physikalischer RAM: 2354.46 MB
Summe virtueller Speicher: 11185.38 MB
Verfügbarer virtueller Speicher: 3702.65 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:236.29 GB) (Free:75.26 GB) NTFS

\\?\Volume{5dc0a2f1-2aee-40ba-9392-81ec1bc1745d}\ (Windows RE tools) (Fixed) (Total:1.81 GB) (Free:1.29 GB) NTFS
\\?\Volume{f3aee212-b0ee-4e47-b767-0a214ab1f48c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 40EA87D6)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 20.01.2021 00:03
Adobe AIR
Adobe Flash Player 32 NPAPI

Das bitte noch unbedingt deinstallieren. Anschließend Kontrollscans:


Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Anni_Me 20.01.2021 00:26
Und hier kommen die Auswertungen:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.01.21
Scan-Zeit: 00:07
Protokolldatei: 211a74e4-5aab-11eb-91af-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35965
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-JL3LJJC\annge

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273327
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 0 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : annge [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210119_102754, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/20 00:18:08 (Dauer : 00:05:29)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus 20.01.2021 09:05
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Anni_Me 20.01.2021 09:23
Respekt. Das ging fix. Firefox läuft wieder. Und ich wollte den Rechner schon plattmachen. 1000 Dank für die Hilfe und die professionelle Anleitung.
Geld ist unterwegs.

cosinus 20.01.2021 13:50
Ok danke.

Mir fällt da noch ein, dass da noch inaktive Reste in der Registry sein könnten:

Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

M-K-D-B 23.01.2021 10:35
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131