|
Plagegeister aller Art und deren Bekämpfung: Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blankWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.07.2021, 20:27 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Was soll denn das jetzt im Anhang?!
__________________ Logfiles bitte immer in CODE-Tags posten |
31.07.2021, 12:20 | #17 |
/// TB-Ausbilder | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Edit: Thema wurde wiedereröffnet
__________________//edit cosinus Geändert von cosinus (31.07.2021 um 21:33 Uhr) |
31.07.2021, 16:53 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Ich mach den Thread mal wieder auf. Nach meiner Antwort hat Joha22 nämlich seinen vorherigen Beitrag editiert.
__________________
__________________ |
31.07.2021, 16:54 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Joha22, bitte meine Beiträge und Instruktionen richtig lesen. Du solltest von Malwarebytes das Antimalware ausführen, nicht nochmal den adwCleaner.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2021, 14:36 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank So, jetzt wurde der Thread extrea wiedereröffnet und trotzdem ist Schweigen im Walde angesagt. Was soll das? So langsam fühlt man sich verschaukelt!
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2021, 22:44 | #21 |
| Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blankCode:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 02.08.21 Scan-Zeit: 23:38 Protokolldatei: f1e20296-f3d9-11eb-881b-1c3947bfbcc5.json -Softwaredaten- Version: 4.4.3.125 Komponentenversion: 1.0.1387 Version des Aktualisierungspakets: 1.0.43814 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19042.1110) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-M93ISQU4\joreu -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 347419 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 5 Min., 3 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
02.08.2021, 22:56 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Geht doch Dann bitte jetzt ne neue FRST.txt und Addition.txt
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2021, 23:43 | #23 |
| Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blankCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2021 durchgeführt von joreu (Administrator) auf LAPTOP-M93ISQU4 (LENOVO 80NT) (03-08-2021 00:27:22) Gestartet von C:\Users\joreu\Downloads Geladene Profile: joreu Platform: Windows 10 Home Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe () [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe () [Datei ist nicht signiert] C:\SSLVPN CLIENT\SvpnAgent.exe () [Datei ist nicht signiert] C:\SSLVPN CLIENT\SvpnService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Blue Jeans Network, Inc. -> BlueJeans) C:\Users\joreu\AppData\Local\BlueJeans\current\BlueJeans.Detector.exe <2> (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe (Hang Zhou H3C Technologies Co., Ltd. -> H3C Technologies Co., Limited) C:\Program Files (x86)\iNode\iNode Client\iNodeImg.exe (Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxEM.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe (Intel(R) Software Development Products -> Intel(R) Corporation) C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (J.onaxh Network Technology Co., Ltd. -> winhost) C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2106.14307.0_x64__8wekyb3d8bbwe\Cortana.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SensorDataService.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeCmn.exe (New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeMon.exe (New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeSec.exe (New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeSslvpn.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3> (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe <2> (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TimeCamp S.A. -> ) C:\Users\joreu\AppData\Local\TimeCamp\reshost.exe (TimeCamp S.A. -> TimeCamp S.A.) C:\Users\joreu\AppData\Local\TimeCamp\TimeCamp.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation - Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] () [Datei ist nicht signiert] HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3937448 2015-08-11] (Synaptics Incorporated -> Synaptics Incorporated) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1027472 2015-12-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKLM-x32\...\Run: [Intel(R) RealSense(TM) SDK info server] => C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe [21144 2015-10-15] (Intel(R) Software Development Products -> Intel Corporation) HKLM-x32\...\Run: [SunloginClient] => "C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe" --cmd=autorun HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [68408 2019-05-08] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\joreu\AppData\Local\Microsoft\Teams\Update.exe [1790192 2019-08-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON BX300F Series (Kopie 1)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON BX300F Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON Stylus Office BX300F] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [FLYSVR] => C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe [2274216 2020-03-09] (J.onaxh Network Technology Co., Ltd. -> winhost) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [BlueJeans.Detector] => C:\Users\joreu\AppData\Local\BlueJeans\BlueJeans.Detector.exe [203752 2021-02-23] (Blue Jeans Network, Inc. -> BlueJeans) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [TimeCamp] => C:\Users\joreu\AppData\Local\TimeCamp\TimeCamp.exe [8482464 2021-05-20] (TimeCamp S.A. -> TimeCamp S.A.) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [MicrosoftEdgeAutoLaunch_EB2908B38F97DE609F43BB4CA8957071] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 HKLM\...\Windows x64\Print Processors\Canon MG5500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBU.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5500 series: C:\WINDOWS\system32\CNMLMBU.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\EPSON BX300F Series 64MonitorBE: C:\WINDOWS\system32\E_ILMEJE.DLL [108032 2007-12-07] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) HKLM\...\Print\Monitors\hpf3l70w.dll: C:\WINDOWS\system32\hpf3l70w.dll [136704 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC) Startup: C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-09-09] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {04141672-C4FD-4C62-9C3F-A8490659F3F7} - \Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18 -> Keine Datei <==== ACHTUNG Task: {2A96F84E-BABB-48CA-ADF6-9BEF356BA8A6} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe Task: {35ABED79-AEFA-47F2-9398-9CC44486C2B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Task: {4090C83C-8850-4B80-80AB-3DBFBF6A4E34} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-01] (Google Inc -> Google Inc.) Task: {46C9FFB5-82E0-4C18-88BA-CF4691C697B9} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG Task: {49CC364A-D2DE-45F5-ADCD-B10B2263F2FE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124872 2021-07-02] (Microsoft Corporation -> Microsoft Corporation) Task: {88E4D98C-BE00-45A2-93E7-82753F01EF42} - \Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33 -> Keine Datei <==== ACHTUNG Task: {904E7BC5-8759-47B2-BDBC-12F75D22CF24} - \Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9 -> Keine Datei <==== ACHTUNG Task: {95DF32B3-CA94-42F9-99C8-4ABDAC1F9066} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Task: {976AE10D-B029-4AFF-8FDA-19DB00FB47C6} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG Task: {9E59F4E4-D202-4F19-A353-6807FC3E21C2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124872 2021-07-02] (Microsoft Corporation -> Microsoft Corporation) Task: {A5A933AA-EEE0-4CC8-8365-B12D74D68DBC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-28] (Mozilla Corporation -> Mozilla Foundation) Task: {AFD2758F-C7DA-467C-9D6C-86E5C5CAEAEB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1123208 2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Task: {B73B019E-326A-43EE-B100-F950B3B0F589} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Task: {C8215279-AA09-4802-97D9-5677A7C4C501} - \Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8 -> Keine Datei <==== ACHTUNG Task: {C936A16C-F953-4FFF-8E58-A7F6D6116DDC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16832 2015-07-08] (LENOVO -> Lenovo) Task: {D7F24B77-0440-4755-9569-CF59041D2DDF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-01] (Google Inc -> Google Inc.) Task: {D8A3DA3D-4C4A-4999-8626-082F018A85EB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Task: {D98FA9BE-91F0-4A33-930D-8F7FFCE6B97B} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {DAEAABEE-B81E-4633-A602-92DE70851831} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG Task: {DC9320BF-AA57-4C8A-8128-FD1191BF8BD6} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4063344 2021-06-03] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{a502da50-bdfd-41d4-9cec-8833e06e5ae1}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{d9323f71-7971-4e76-a0ba-06c653e6443a}: [NameServer] 10.10.101.3,10.10.101.8 Tcpip\..\Interfaces\{e0973a06-e637-42d9-86a7-029ed97cb714}: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{e4ef264c-f229-43ae-b83b-0b3b0cbbc3cd}: [DhcpNameServer] 192.168.178.1 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\joreu\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-03] Edge HomePage: Default -> hxxp://lenovo15.msn.com/?pc=LCTE Edge Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-28] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: 172kxwgn.default FF ProfilePath: C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\172kxwgn.default [2021-07-27] FF ProfilePath: C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\bvhd4f5v.default-release [2021-08-01] FF Homepage: Mozilla\Firefox\Profiles\bvhd4f5v.default-release -> hxxps://www.google.com/ FF Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\bvhd4f5v.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-07-28] FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF Plugin-x32: @alipay.com/NPComBrg701,version=1.0.2011.701 -> C:\WINDOWS\system32\itruscert\NPComBrg701.dll [Keine Datei] FF Plugin-x32: @cmbchina.com/npcmbedit -> C:\WINDOWS\system32\NPCMBEdit.dll [Keine Datei] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.03C\npAliSSOLogin.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.03C\npwangwang.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default [2021-08-03] CHR Notifications: Default -> hxxps://www.facebook.com CHR HomePage: Default -> hxxp://www.google.de/ CHR StartupUrls: Default -> "hxxp://ecosia.org/" CHR Extension: (Präsentationen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Docs) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25] CHR Extension: (YouTube) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-01] CHR Extension: (Tabellen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (Google Docs Offline) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-25] CHR Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-27] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Google Mail) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22] CHR Extension: (Chrome Media Router) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23] CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-07-09] CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-07-01] CHR Extension: (Präsentationen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-07-01] CHR Extension: (Kaspersky Protection) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-07-01] CHR Extension: (Docs) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-07-01] CHR Extension: (YouTube) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-07-01] CHR Extension: (Tabellen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-07-01] CHR Extension: (Google Docs Offline) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-01] CHR Extension: (Google Mail) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-07-01] CHR Extension: (Chrome Media Router) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-01] CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\System Profile [2021-07-09] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11279784 2021-07-02] (Microsoft Corporation -> Microsoft Corporation) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert] S4 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (LENOVO -> Lenovo) R2 INODE_SVR_SERVICE; C:\Program Files (x86)\iNode\iNode Client\iNodeMon.exe [85344 2019-11-01] (New H3C Technologies Co., Ltd. -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-27] (Malwarebytes Inc -> Malwarebytes) S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2021-03-15] (Microsoft Windows -> Microsoft Corporation) S4 OpenVPNService; C:\Program Files (x86)\PureVPN\bin\openvpnserv.exe [31872 2016-05-19] (GZ Systems Limited -> The OpenVPN Project) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 RealSenseDCM; C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe [3663512 2015-10-15] (Intel(R) Software Development Products -> Intel(R) Corporation) S2 SpSvc; C:\MobileEmuMaster\Utils\SpSvc.dll [430592 2019-03-04] (Beijing Qihu Technology Co., Ltd. -> ) R2 SunloginService; C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe [7466440 2020-03-23] (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) R2 SvpnService; C:\SSLVPN CLIENT\SvpnService.exe [71168 2019-04-19] () [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13206544 2020-03-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-27] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-27] (Microsoft Windows Publisher -> Microsoft Corporation) S4 CCSDK; "C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe" [X] S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X] S3 WemeetUpdateSvc; "C:\Program Files (x86)\Tencent\UpdateSvr\WemeetUpdateSvc.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-27] (Malwarebytes Inc -> Malwarebytes) R3 IXCamera; C:\WINDOWS\system32\DRIVERS\RealSenseDCM.sys [72704 2015-10-14] (Intel(R) Software Development Products -> Intel(R) Corporation) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-27] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-27] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-29] (Malwarebytes Inc -> Malwarebytes) R3 NetVMini; C:\WINDOWS\System32\drivers\inodevnic.sys [24768 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> ) R2 PCASp50; C:\WINDOWS\System32\Drivers\PCASp50.sys [48616 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Printing Communications Assoc., Inc. (PCAUSA)) R1 SpDrv; C:\MobileEmuMaster\Utils\SpDrv_amd64.sys [1313344 2020-03-30] (Chengdu Qilu Technology Co. Ltd. -> ) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39040 2016-05-19] (GZ Systems Limited -> The OpenVPN Project) S3 tpflhlp; C:\DRIVERS\FLASH\gduj22us\tpflhlp.sys [18128 2015-04-17] (LENOVO -> Lenovo Group Limited) S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2015-12-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S3 vwhid; C:\WINDOWS\System32\drivers\vwhid.sys [27264 2015-11-23] (Benzle, Inc. -> Windows (R) Win 7 DDK provider) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425192 2021-07-27] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-27] (Microsoft Windows -> Microsoft Corporation) S3 AppleKmdfFilter; \SystemRoot\System32\drivers\AppleKmdfFilter.sys [X] S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-08-03 00:27 - 2021-08-03 00:27 - 000000000 ____D C:\Users\joreu\Downloads\FRST-OlderVersion 2021-08-02 23:43 - 2021-08-02 23:43 - 000001422 _____ C:\Users\joreu\Desktop\MBAM.txt 2021-07-29 23:36 - 2021-07-29 23:36 - 000147251 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (5).pdf 2021-07-29 12:30 - 2021-07-29 12:30 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-07-29 12:30 - 2021-07-29 12:30 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-07-29 12:30 - 2021-07-29 12:30 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-07-28 11:51 - 2021-07-28 11:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-07-27 22:33 - 2021-07-27 22:34 - 000000000 ____D C:\Users\joreu\AppData\Roaming\WhatsApp 2021-07-27 22:33 - 2021-07-27 22:33 - 000002208 _____ C:\Users\joreu\Desktop\WhatsApp.lnk 2021-07-27 22:33 - 2021-07-27 22:33 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp 2021-07-27 22:32 - 2021-07-27 22:33 - 000000000 ____D C:\Users\joreu\AppData\Local\WhatsApp 2021-07-27 22:32 - 2021-07-27 22:32 - 000000000 ____D C:\Users\joreu\AppData\Local\Tencent 2021-07-27 22:31 - 2021-07-27 22:31 - 000001185 _____ C:\Users\Public\Desktop\WeChat.lnk 2021-07-27 22:30 - 2021-07-28 11:14 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Tencent 2021-07-27 22:29 - 2021-07-27 22:31 - 000000000 ____D C:\Program Files (x86)\Tencent 2021-07-27 21:47 - 2021-07-27 21:47 - 000001529 _____ C:\Users\joreu\Downloads\MBAM (3).txt 2021-07-27 21:20 - 2021-07-27 21:20 - 000001529 _____ C:\Users\joreu\Downloads\MBAM (2).txt 2021-07-27 21:19 - 2021-07-27 21:19 - 000006533 _____ C:\Users\joreu\Downloads\MBAM (1).txt 2021-07-27 21:17 - 2021-07-27 21:17 - 000006533 _____ C:\Users\joreu\Downloads\MBAM.txt 2021-07-27 20:42 - 2021-08-02 23:43 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\IGDump 2021-07-27 20:37 - 2021-07-27 20:37 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-07-27 20:37 - 2021-07-27 20:37 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-07-27 20:37 - 2021-07-27 20:37 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-07-27 20:37 - 2021-07-27 20:37 - 000002028 _____ C:\Users\joreu\Desktop\Malwarebytes.lnk 2021-07-27 20:37 - 2021-07-27 20:37 - 000000000 ____D C:\Users\joreu\AppData\Local\mbam 2021-07-27 20:36 - 2021-07-27 20:36 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-07-27 20:36 - 2021-07-27 20:36 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-07-27 20:36 - 2021-07-27 20:36 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-07-27 20:34 - 2021-07-27 20:34 - 000000000 ____D C:\Program Files\Malwarebytes 2021-07-27 20:33 - 2021-07-27 20:33 - 002092128 _____ (Malwarebytes) C:\Users\joreu\Downloads\MBSetup.exe 2021-07-27 20:12 - 2021-07-27 20:17 - 000000000 ____D C:\AdwCleaner 2021-07-27 20:11 - 2021-07-27 20:12 - 008553680 _____ (Malwarebytes) C:\Users\joreu\Downloads\adwcleaner_8.3.0.exe 2021-07-27 12:05 - 2021-07-29 11:40 - 000010700 _____ C:\Users\joreu\Desktop\(1).xlsx 2021-07-24 23:27 - 2021-07-24 23:27 - 000053499 _____ C:\Users\joreu\Downloads\FRST (2).txt 2021-07-24 23:22 - 2021-07-24 23:27 - 000053499 _____ C:\Users\joreu\Downloads\FRST (1).txt 2021-07-24 23:19 - 2021-07-24 23:19 - 000054715 _____ C:\Users\joreu\Downloads\Addition (1).txt 2021-07-24 15:25 - 2021-07-24 15:25 - 000270863 _____ C:\Users\joreu\Downloads\Shortcut.txt 2021-07-24 15:22 - 2021-07-24 15:25 - 000054715 _____ C:\Users\joreu\Downloads\Addition.txt 2021-07-24 15:18 - 2021-08-03 00:28 - 000031155 _____ C:\Users\joreu\Downloads\FRST.txt 2021-07-24 15:16 - 2021-08-03 00:27 - 002300416 _____ (Farbar) C:\Users\joreu\Downloads\FRST64.exe 2021-07-24 15:16 - 2021-08-03 00:27 - 000000000 ____D C:\FRST 2021-07-22 14:32 - 2021-07-22 14:32 - 000070657 _____ C:\Users\joreu\Downloads\fragebogen-zum-kapitalanlagebetrug072021-0f8.pdf 2021-07-19 09:34 - 2021-07-19 09:34 - 001328376 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll 2021-07-19 09:34 - 2021-07-19 09:34 - 001324032 _____ C:\WINDOWS\system32\FaceProcessor.dll 2021-07-19 09:34 - 2021-07-19 09:34 - 000512864 _____ C:\WINDOWS\system32\FaceProcessorCore.dll 2021-07-19 09:34 - 2021-07-19 09:34 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-07-19 09:34 - 2021-07-19 09:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb 2021-07-19 09:34 - 2021-07-19 09:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb 2021-07-19 09:34 - 2021-07-19 09:34 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb 2021-07-19 09:34 - 2021-07-19 09:34 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb 2021-07-19 09:33 - 2021-07-19 09:33 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-07-12 12:16 - 2021-07-12 12:16 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (2).pdf 2021-07-12 12:16 - 2021-07-12 12:16 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (1).pdf 2021-07-12 12:16 - 2021-07-12 12:16 - 000147266 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (4).pdf 2021-07-12 12:16 - 2021-07-12 12:16 - 000147266 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (3).pdf 2021-07-12 12:15 - 2021-07-12 12:15 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV.pdf 2021-07-07 14:32 - 2021-07-07 14:32 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll 2021-07-07 14:32 - 2021-07-07 14:32 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2021-07-07 14:32 - 2021-07-07 14:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-07-07 14:32 - 2021-07-07 14:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-07-07 14:31 - 2021-07-07 14:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-07-07 14:31 - 2021-07-07 14:31 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-07-07 14:31 - 2021-07-07 14:31 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-07-07 14:31 - 2021-07-07 14:31 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2021-07-07 14:31 - 2021-07-07 14:31 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-07-07 14:31 - 2021-07-07 14:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-07-05 23:59 - 2021-07-05 23:59 - 001188190 _____ C:\Users\joreu\Downloads\Mitgliederpaket.zip ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-08-03 00:29 - 2021-06-23 15:08 - 000000000 ____D C:\Users\joreu\AppData\Local\TimeCamp 2021-08-03 00:23 - 2021-03-15 23:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-08-03 00:12 - 2016-09-01 14:20 - 000000000 ____D C:\Program Files (x86)\Google 2021-08-02 23:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-08-02 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2021-08-02 23:13 - 2016-09-01 12:13 - 000000000 __SHD C:\Users\joreu\IntelGraphicsProfiles 2021-08-02 12:49 - 2020-03-24 14:44 - 000000000 ____D C:\Users\joreu\iNodeClient 2021-08-02 11:51 - 2018-11-21 18:09 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Foxmail7 2021-08-02 11:27 - 2021-04-26 21:10 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d719e4f1bff616 2021-08-02 11:27 - 2021-03-15 23:57 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-08-01 00:33 - 2021-06-25 10:55 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\Mozilla 2021-08-01 00:33 - 2021-06-25 10:55 - 000000000 ____D C:\ProgramData\Mozilla 2021-07-31 23:08 - 2017-06-19 21:54 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\MSLiveStickerWhiteList 2021-07-31 21:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-07-31 21:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-07-31 20:44 - 2020-08-14 10:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-31 20:44 - 2020-08-14 10:41 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-07-30 11:33 - 2020-03-27 09:58 - 000000000 ____D C:\Users\joreu\AppData\Local\xwalk 2021-07-30 11:32 - 2020-03-27 09:57 - 000000000 ____D C:\Users\joreu\Documents\WeChat Files 2021-07-30 00:03 - 2019-03-04 20:55 - 000000000 ____D C:\Users\joreu\Desktop\CA 2021-07-29 23:52 - 2016-09-01 14:12 - 000000000 ____D C:\Users\joreu\Desktop\Jo 2021-07-29 12:37 - 2021-03-15 23:53 - 003204668 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-07-29 12:37 - 2021-03-15 23:14 - 000776986 _____ C:\WINDOWS\system32\perfh00A.dat 2021-07-29 12:37 - 2021-03-15 23:14 - 000155116 _____ C:\WINDOWS\system32\perfc00A.dat 2021-07-29 12:37 - 2021-03-15 23:12 - 000416872 _____ C:\WINDOWS\system32\prfh0804.dat 2021-07-29 12:37 - 2021-03-15 23:12 - 000132580 _____ C:\WINDOWS\system32\prfc0804.dat 2021-07-29 12:37 - 2019-12-07 16:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat 2021-07-29 12:37 - 2019-12-07 16:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat 2021-07-29 12:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-07-29 12:30 - 2021-03-15 23:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-07-29 12:30 - 2021-03-15 23:41 - 000008192 ___SH C:\DumpStack.log.tmp 2021-07-29 12:30 - 2020-03-20 11:20 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-07-29 12:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-07-29 12:30 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-07-29 12:00 - 2021-06-25 10:55 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-07-29 12:00 - 2021-06-25 10:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-07-28 13:52 - 2017-12-11 20:55 - 000000000 ____D C:\Users\joreu\AppData\Local\Packages 2021-07-28 11:51 - 2021-06-25 10:55 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-07-27 22:33 - 2019-08-06 17:51 - 000000000 ____D C:\Users\joreu\AppData\Local\SquirrelTemp 2021-07-27 22:30 - 2020-04-22 09:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software 2021-07-27 21:14 - 2017-05-05 17:10 - 000000000 ____D C:\Program Files (x86)\ScreenShot 2021-07-27 20:37 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-07-27 20:24 - 2018-06-05 23:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-07-27 20:17 - 2021-03-15 23:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo 2021-07-27 20:17 - 2020-03-13 20:01 - 000000000 ____D C:\WINDOWS\Lenovo 2021-07-27 20:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2021-07-27 20:17 - 2016-09-01 12:14 - 000000000 ____D C:\Users\joreu\AppData\Local\Lenovo 2021-07-27 20:17 - 2016-04-19 14:06 - 000000000 ____D C:\ProgramData\Lenovo 2021-07-27 20:17 - 2016-04-19 14:02 - 000000000 ____D C:\Program Files (x86)\Lenovo 2021-07-27 20:08 - 2017-07-13 13:54 - 000000000 ____D C:\Program Files (x86)\HP 2021-07-27 20:08 - 2017-07-07 13:19 - 000000000 ____D C:\ProgramData\HP 2021-07-27 20:03 - 2016-10-06 11:11 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2021-07-27 20:02 - 2016-10-06 11:11 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2021-07-27 20:00 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2021-07-27 20:00 - 2016-10-04 11:19 - 000000000 ____D C:\Program Files\Common Files\AV 2021-07-26 21:51 - 2016-09-01 14:21 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-07-26 21:51 - 2016-09-01 14:21 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-07-26 21:48 - 2021-03-15 23:41 - 000473336 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-07-26 21:48 - 2021-01-13 12:49 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2021-07-26 21:47 - 2016-11-16 16:36 - 000524110 _____ C:\WINDOWS\system32\InstallUtil.InstallLog 2021-07-26 21:46 - 2016-04-19 14:03 - 000000000 ____D C:\Program Files\Lenovo 2021-07-26 21:45 - 2016-09-06 16:12 - 000000000 ____D C:\Users\joreu\AppData\Roaming\CyberLink 2021-07-26 21:45 - 2016-04-19 14:04 - 000000000 ____D C:\ProgramData\CyberLink 2021-07-26 21:45 - 2016-04-19 14:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2021-07-26 21:45 - 2016-04-19 14:02 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo 2021-07-26 21:44 - 2021-03-15 23:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\CyberLink 2021-07-26 21:44 - 2017-01-29 14:25 - 000000000 ____D C:\ProgramData\install_backup 2021-07-26 21:44 - 2016-04-19 14:03 - 000000000 ____D C:\ProgramData\SUPPORTDIR 2021-07-26 13:02 - 2016-09-20 16:17 - 000000000 ____D C:\ProgramData\purevpn 2021-07-26 11:50 - 2021-03-15 23:57 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2195592823-2369997380-2430910645-1001 2021-07-26 11:50 - 2021-03-15 23:43 - 000002406 _____ C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-07-26 11:50 - 2016-09-01 12:15 - 000000000 ___RD C:\Users\joreu\OneDrive 2021-07-19 11:23 - 2016-04-19 14:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2021-07-19 09:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-07-19 09:36 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-07-19 09:24 - 2021-03-14 16:21 - 000000000 ___HD C:\$WinREAgent 2021-07-19 09:17 - 2021-03-15 23:57 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-07-19 09:17 - 2021-03-15 23:57 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-07-14 15:21 - 2017-02-07 15:42 - 000000000 ____D C:\Users\joreu\Documents\Outlook-Dateien 2021-07-14 14:58 - 2016-09-01 14:31 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-07-14 14:54 - 2016-09-01 14:31 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-05-31 14:55 - 2018-11-05 14:30 - 000000130 _____ () C:\Users\joreu\AppData\Roaming\WB.CFG 2020-03-27 09:58 - 2020-03-27 09:58 - 000045056 _____ () C:\Users\joreu\AppData\Roaming\Web Data 2020-03-27 09:58 - 2020-03-27 09:58 - 000000000 _____ () C:\Users\joreu\AppData\Roaming\Web Data-journal 2018-09-12 07:58 - 2018-09-12 07:58 - 000000000 _____ () C:\Users\joreu\AppData\Local\BIT69F0.tmp 2018-09-12 07:58 - 2018-09-12 07:58 - 000000000 _____ () C:\Users\joreu\AppData\Local\BIT6A10.tmp 2019-05-29 23:43 - 2019-05-29 23:43 - 000000458 _____ () C:\Users\joreu\AppData\Local\Tempcheckcoverage_cookie.txt 2018-07-13 19:13 - 2018-07-13 19:13 - 000000000 _____ () C:\Users\joreu\AppData\Local\{6D12048C-2559-4955-9D77-69DD31716E30} 2018-09-02 14:14 - 2018-09-02 14:14 - 000000000 _____ () C:\Users\joreu\AppData\Local\{9E3DE8AD-FA96-4916-A27A-24430EABDDC1} 2018-10-13 16:02 - 2018-10-13 16:02 - 000000000 _____ () C:\Users\joreu\AppData\Local\{B30C506F-2A34-4307-8C65-C7F9524315F5} 2017-03-16 18:12 - 2017-03-16 18:12 - 000000000 _____ () C:\Users\joreu\AppData\Local\{FE3D43CE-EF8A-4E6E-894D-DF1BDCE0FFB3} ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Geändert von Joha22 (02.08.2021 um 23:57 Uhr) |
02.08.2021, 23:45 | #24 |
| Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blankCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2021 durchgeführt von joreu (03-08-2021 00:29:26) Gestartet von C:\Users\joreu\Downloads Windows 10 Home Version 20H2 19042.1110 (X64) (2021-03-15 21:57:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2195592823-2369997380-2430910645-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2195592823-2369997380-2430910645-503 - Limited - Disabled) Gast (S-1-5-21-2195592823-2369997380-2430910645-501 - Limited - Disabled) joreu (S-1-5-21-2195592823-2369997380-2430910645-1001 - Administrator - Enabled) => C:\Users\joreu WDAGUtilityAccount (S-1-5-21-2195592823-2369997380-2430910645-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden AirChina VPN (HKLM-x32\...\{2DBC9F17-9894-4220-9A9C-2CF7AA59E0FD}) (Version: 7.30.0548 - New H3C Technologies Co., Ltd.) Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden BlueJeans (HKLM\...\{765E205D-9573-471A-8479-E3D629F309DF}) (Version: 2.27.198 - BlueJeans Network, Inc.) Hidden BlueJeans (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\{6c55006b-4bae-41e1-8de5-62ca6985d027}) (Version: 2.27.198 - BlueJeans Network, Inc.) BMWi Businessplan (HKLM-x32\...\{D55CA38C-7278-F4FC-47BC-2B6F7A4340D2}) (Version: 1.9.1 - Bundesministerium für Wirtschaft und Energie) Hidden BMWi Businessplan (HKLM-x32\...\de.bmwi.businessplan) (Version: 1.9.1 - Bundesministerium für Wirtschaft und Energie) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.01035 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{010B7227-89DC-4AFE-ACA2-8D067C833441}) (Version: 4.2.01035 - Cisco Systems, Inc.) Hidden Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.) EPSON BX300F Series Printer Uninstall (HKLM\...\EPSON BX300F Series) (Version: - SEIKO EPSON Corporation) Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation) eTerm3 (HKLM-x32\...\{F1F8015E-459C-4F96-BA74-8D3D98312A9B}) (Version: - ) Foxmail (HKLM-x32\...\Foxmail) (Version: 7.2.13.365 - 腾讯公司) FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden iCloud (HKLM\...\{DA6D808E-3629-4933-8FB3-583F9BCB0DEF}) (Version: 7.12.0.14 - Apple Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{505084B3-5076-4C93-816B-B00FC5F06846}) (Version: 17.1.1530.1669 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation) Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com (HKLM-x32\...\{C982EA5E-7331-11E5-ABE7-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden Intel® RealSense™ Depth Camera Manager Beta (x86): Intel® RealSense™ SDK info server (HKLM-x32\...\{C982EA5E-7331-11E5-9C3C-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module (HKLM-x32\...\{6C1D3280-7332-11E5-AD4E-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service (HKLM-x32\...\{6C1D3280-7332-11E5-B485-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden Intel® RealSense™ Tiefenkamera-Manager F200 (HKLM-x32\...\ARP_for_prd_dcm_runtime_1.4.27.52404) (Version: 1.4.27.52404 - Intel Corporation) iTunes (HKLM\...\{FF6A74F3-3F39-40E1-A8AC-B52818BB6EE0}) (Version: 12.10.3.1 - Apple Inc.) Kingsoft PDF to Word SDK (2.0.1) (HKLM\...\{F0915BBA-A86F-4672-807D-30F38DFC2B44}) (Version: 2.0.1 - Zhuhai Kingsoft Office Software Co.,Ltd) Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes) Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14026.20334 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Teams) (Version: 1.2.00.17057 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23019 (HKLM-x32\...\{2883cce3-040d-45b1-a27a-07934a6d47ec}) (Version: 14.0.23019.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23019 (HKLM-x32\...\{5184c1f9-e1f4-47ff-82ee-92712c162393}) (Version: 14.0.23019.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20334 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20334 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org) PureVPN (HKLM-x32\...\PureVPN_is1) (Version: 5.15.1.0 - PureVPN) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.) Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation) SunloginClient (HKLM-x32\...\Oray SunLogin RemoteClient) (Version: 10.3.0.27372 - Shanghai Best Oray Information Technology Co., Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated) Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.8497 - TeamViewer) Tencent RTX Client (HKLM-x32\...\Tencent RTX Client) (Version: - Tencent) TimeCamp (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\TimeCamp) (Version: 1.7.1.8 - TimeCamp S.A.) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) VooV Meeting (HKLM-x32\...\VooVMeeting) (Version: 1.7.2.510 - Tencent Technology (Shenzhen) Co. Ltd.) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-4) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-5) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-6) (Version: 1.0.33.0 - LunarG, Inc.) WeChat (HKLM-x32\...\WeChat) (Version: 2.7.1.85 - 腾讯科技(深圳)有限公司) WhatsApp (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\WhatsApp) (Version: 2.2119.6 - WhatsApp) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.) 快速软件助手 (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\快速软件助手) (Version: 2.0.0.1 - 上海萌格电子商务有限公司) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.) Epson Print and Scan -> C:\Program Files\WindowsApps\SEIKOEPSONCORPORATION.EpsonPrintandScan_1.1.0.0_x64__ezaqdwkaef94e [2019-05-19] (SEIKO EPSON CORPORATION) Feather Photos by Chris Maynard -> C:\Program Files\WindowsApps\Microsoft.FeatherPhotosbyChrisMaynard_1.0.0.0_neutral__8wekyb3d8bbwe [2017-08-30] (Microsoft Corporation) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_129.1.234.0_x64__v10z8vjag6ke6 [2021-07-26] (HP Inc.) Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-25] (LENOVO INCORPORATED.) Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-20] (LENOVO INCORPORATED.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-07] (LENOVO INC.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-21] (Microsoft Studios) [MS Ad] PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.3.8.0_x64__crhqpqs3x1ygc [2021-07-10] (PicsArt Inc.) YouCam Mobile for Deluxe -> C:\Program Files\WindowsApps\F508037F.YouCamMobileforDeluxe_2.5.5812.32898_x86__7j1xgptdajq4j [2017-05-22] (CyberLink Corp.) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{2C2035D6-9998-4007-9733-AF762FA4DDA4}\InprocServer32 -> C:\Users\joreu\AppData\Roaming\Maintenance\outlookassist64.dll (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1-x32: [RTX Shell Menu] -> {A918758D-52AD-4100-B260-4A62AE70FFE5} => C:\Program Files (x86)\Tencent\RTXC\RTXShlMenu.dll [2012-05-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent) ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxDTCM.dll [2017-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6-x32: [RTX Shell Menu] -> {A918758D-52AD-4100-B260-4A62AE70FFE5} => C:\Program Files (x86)\Tencent\RTXC\RTXShlMenu.dll [2012-05-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\joreu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-08-19 14:51 - 2019-10-15 10:05 - 000180736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\iNode\iNode Client\cppasn1.dll 2019-11-18 16:33 - 2019-11-18 16:33 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\zlib1.dll 2019-01-28 14:27 - 2019-01-28 14:27 - 000396288 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\libcurl.dll 2020-08-19 13:57 - 2018-03-13 05:20 - 001306624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\SSLVPN CLIENT\LIBEAY32.dll 2020-08-19 13:57 - 2018-03-13 05:20 - 000336384 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\SSLVPN CLIENT\SSLEAY32.dll 2019-12-21 12:55 - 2019-12-21 12:55 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\LIBEAY32.dll 2019-12-21 12:55 - 2019-12-21 12:55 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\SSLEAY32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com SearchScopes: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> DefaultScope {BC1F658D-600E-4BD4-9EF7-B54310F14E46} URL = SearchScopes: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> {BC1F658D-600E-4BD4-9EF7-B54310F14E46} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Toolbar: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> Kein Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Keine Datei Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alipay.com -> hxxps://alipay.com IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alipay.com -> hxxp://alipay.com IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alisoft.com -> hxxps://alisoft.com IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alisoft.com -> hxxp://alisoft.com IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\sharepoint.com -> hxxps://fhzwickaude-files.sharepoint.com IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\taobao.com -> hxxps://taobao.com IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\taobao.com -> hxxp://taobao.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2019-01-04 15:15 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts 2017-06-19 14:22 - 2019-07-16 23:50 - 000000730 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 562 562 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: CCSDK => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: cplspcon => 3 MSCONFIG\Services: DAX2API => 2 MSCONFIG\Services: EvtEng => 2 MSCONFIG\Services: GDCAgent => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: ibtsiva => 2 MSCONFIG\Services: igfxCUIService2.0.0.0 => 2 MSCONFIG\Services: ImControllerService => 2 MSCONFIG\Services: klvssbrigde64 => 3 MSCONFIG\Services: KSDE1.0.0 => 2 MSCONFIG\Services: LSCWinService => 3 MSCONFIG\Services: MyWiFiDHCPDNS => 3 MSCONFIG\Services: OpenVPNService => 3 MSCONFIG\Services: RealSenseDCM => 2 MSCONFIG\Services: RegSrvc => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SSSvc => 2 MSCONFIG\Services: vpnagent => 2 MSCONFIG\Services: wpscloudsvr => 3 MSCONFIG\Services: ZeroConfigService => 2 HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "SunloginClient" HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "AppleIEDAV" HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "iCloudDrive" HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{676285EC-77D6-455A-BCC0-D2902553B00C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E7813EAD-7CBC-4B91-8851-A6DF4486743F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{36E725DA-0B0A-49B6-B965-CEB04106749D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{64A778C9-A427-41FB-BD2B-2150D919DE14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C6D37DAA-09F7-42AA-8627-3312DB1DB809}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{1847208E-BAFB-491A-B0CD-22F3DB7618E5}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{7B09AEEB-B9A2-4933-AEB4-178F5080082B}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{0900ADB9-B880-4F52-90FA-646ED59C2E2B}] => (Allow) LPort=9019 FirewallRules: [{CFEF1282-36E8-4251-A917-9E5B91ADB723}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeCmn.exe (New H3C Technologies Co., Ltd. -> ) FirewallRules: [{324E8C65-9BF9-4D11-963D-A913B224969A}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeWlan.exe => Keine Datei FirewallRules: [{38E22D6F-228D-4B7B-AFF3-CDDCF7F9BC52}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeSslvpn.exe (New H3C Technologies Co., Ltd. -> ) FirewallRules: [{CC785249-A5E6-48BA-A1F8-755DBBD4E596}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodePortal.exe => Keine Datei FirewallRules: [{78DA7913-C9F8-46D1-93D1-88D4BE621B4B}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNode1x.exe => Keine Datei FirewallRules: [{7AE4B0B9-DC2D-47F2-BB4F-FFDA3AD133AB}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeSec.exe (New H3C Technologies Co., Ltd. -> ) FirewallRules: [{32E027DE-584F-4BDD-97EB-7FA27CE94A81}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeImg.exe (Hang Zhou H3C Technologies Co., Ltd. -> H3C Technologies Co., Limited) FirewallRules: [{70C1A337-88A8-48B1-9907-3F21B7A73D87}] => (Allow) LPort=80 FirewallRules: [{76F52965-CFAD-48D2-99BA-BF47D6FB644B}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei FirewallRules: [{F085B703-FB8E-4CB4-9370-01BEB5DA53BC}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei FirewallRules: [{B93CFE7F-DAC0-4599-8210-CE693FE669EC}] => (Allow) C:\Program Files\Benzle\WiFiSendServer\WiFiSendServer.exe => Keine Datei FirewallRules: [{083CA857-798F-48C6-BFAA-0F278D0093DA}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei FirewallRules: [{507B8081-FE2E-4433-AAEA-68360453AD52}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei FirewallRules: [{F98E5140-C2C2-4DA9-93C9-305A7CAAB6E3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei FirewallRules: [{43BDA204-1102-4AB4-A272-35847C115B24}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei FirewallRules: [{BAC7A070-67D1-4ABF-AB87-10C656137D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei FirewallRules: [{2E292718-71B2-41BC-8106-F316D627B6CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei FirewallRules: [{845121F9-9E59-45D2-AF69-B52B2F55FED4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei FirewallRules: [{419E8167-0408-4913-8412-FADC85444CB1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei FirewallRules: [{A7847A7B-3412-47F4-8171-7D178B02CAE8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei FirewallRules: [{D60632F7-2437-4369-94A4-5C6D69E44751}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei FirewallRules: [{1217066F-904F-411E-82FD-327D183BC80A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei FirewallRules: [{536C5680-E6C4-4A69-8D88-433B5B29E32B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei FirewallRules: [{6FE8A788-D9E9-43F3-A81E-713D1C0E4FB3}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS1AAE\hppiw.exe => Keine Datei FirewallRules: [{BE45B41B-B367-47A6-86FC-A917DCFC60FB}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS1AAE\hppiw.exe => Keine Datei FirewallRules: [{38D5FF8D-6C85-4AFC-B499-F008E1EE4A63}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS17E0\hppiw.exe => Keine Datei FirewallRules: [{A3564789-A574-43CA-BBFD-615C5A2C2D41}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS17E0\hppiw.exe => Keine Datei FirewallRules: [{D8E21D60-828B-466D-969F-BE54700C853E}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe => Keine Datei FirewallRules: [{A3DA51D5-1CB6-428A-AAE4-59A1364C7445}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe => Keine Datei FirewallRules: [{02658D34-590A-41AE-8F87-2AA198B80D2B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [{F2A3D99D-87E0-4213-839F-7A4E21F97D1C}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe => Keine Datei FirewallRules: [{7BEF34EF-98B4-4F01-AB66-280400CBF266}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe => Keine Datei FirewallRules: [{7B40E14C-20CC-4D7B-9F8F-8B6E8919AC11}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{039B73E2-AB2B-4C14-8BDB-4A694FD42FBA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7E85DC92-211E-4A89-8E55-03777C3066C4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5E4BB01E-CB7E-40D7-AB76-A63D33FFFE21}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{80FFACFB-48C9-4EB5-9F91-FE5B0E9D1039}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{80DED50A-792D-49D8-B321-032487039013}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0D4365F6-DE86-43C6-9DCB-A0903ECBB1A3}] => (Allow) D:\Program Files\Foxmail 7.2\Foxmail.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent Inc.) FirewallRules: [{90DCD9C4-2B3D-4DAC-90CA-6A7D88100F6D}] => (Allow) D:\Program Files\Foxmail 7.2\Foxmail.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent Inc.) FirewallRules: [{FB329136-9017-4E81-A965-AB2D3B6B4E61}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{9C58AFA4-25EE-4AB6-BB7D-51DCB2C56363}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{2C4395D3-6808-4E41-8167-56676C3A5EC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{64234E2C-2587-4059-8063-8FA764A693FA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{B0E5EDD8-DAE9-4400-95A3-1EC0211122EA}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) FirewallRules: [{A41EC707-9D51-4263-833F-FDEE30154633}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) FirewallRules: [{2CD2C3A1-DE32-421E-BD44-65BFE6E25E43}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) FirewallRules: [{4420B381-DFA4-4998-A633-387865289608}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) FirewallRules: [{E419F42B-0B83-45ED-9686-661A9E3F2301}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) FirewallRules: [{A7193A19-47AA-4CF2-9E58-76176DEE2681}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) FirewallRules: [{51B14B93-9176-474F-874B-830ED406D5E0}] => (Allow) C:\MobileEmuMaster\SoftMgr\SoftMgrInst.exe (Qihoo 360 Software (Beijing) Company Limited -> ) FirewallRules: [{FFE6FA03-1203-4986-83C7-3B8CA77E6822}] => (Allow) C:\MobileEmuMaster\SoftMgr\SoftMgrInst.exe (Qihoo 360 Software (Beijing) Company Limited -> ) FirewallRules: [{1BF88699-6A99-41B4-AD07-E21BA9A62D70}] => (Allow) C:\Users\joreu\AppData\Roaming\BirdWallpaper\360wpsrv.exe => Keine Datei FirewallRules: [{D8AA9DD8-835C-4FEE-BF11-43AEDDE85091}] => (Allow) C:\Users\joreu\AppData\Roaming\BirdWallpaper\360wpsrv.exe => Keine Datei FirewallRules: [{97289966-6869-464C-B531-C4EE896E248B}] => (Allow) C:\Users\joreu\AppData\Local\Temp\Statistics.exe => Keine Datei FirewallRules: [{1D3AC684-6C7C-4F15-ADA2-E3F02708765F}] => (Allow) C:\Users\joreu\AppData\Local\Temp\Statistics.exe => Keine Datei FirewallRules: [{44588C47-7A18-458A-9C5D-11CFA26F05A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0BD9C697-D880-40BD-9FE1-3B14E59BAC65}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5B8F7EF6-D52D-4B2F-9778-71F8EF171CF8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{42AAFA82-7FB4-482C-ABB7-C74D0EF31F5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{70E7B224-57EC-4D85-9287-A852D1C5E777}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CB0F68A4-F72E-47BB-9BAA-DF2E7782911E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C436B327-73C5-4F60-9A22-D869D992B86B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C13883A4-FAE7-46B9-92EF-70F708D26FA2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{E9B602A8-8B3C-4376-8874-4661527EF5D5}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{00AD18DA-214A-4560-9B4D-62D5D95EDF07}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{AB327BBA-105F-4E48-891B-60F65C890F00}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{6F047BD2-1754-4C4D-8601-A2F89C0AF121}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{9D0C9CB2-FC0A-484C-84C4-8B2C82EBD82B}] => (Allow) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [TCP Query User{C6B203A9-99B0-413A-8B35-589BDA3C19FF}C:\program files (x86)\travelsky\eterm3\eterm3.exe] => (Allow) C:\program files (x86)\travelsky\eterm3\eterm3.exe (TravelSky) [Datei ist nicht signiert] FirewallRules: [UDP Query User{E70D3A5E-705E-4DC2-B3DF-2466114F2743}C:\program files (x86)\travelsky\eterm3\eterm3.exe] => (Allow) C:\program files (x86)\travelsky\eterm3\eterm3.exe (TravelSky) [Datei ist nicht signiert] FirewallRules: [{E519A347-CF98-4A36-B232-E1ADE2D44DF7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 19-07-2021 09:19:39 Windows Modules Installer 26-07-2021 13:32:31 Geplanter Prüfpunkt 27-07-2021 20:02:02 Removed Kaspersky Password Manager 27-07-2021 20:16:55 AdwCleaner_BeforeCleaning_27/07/2021_20:16:53 ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Kaspersky Security Data Escort Adapter #3 Description: Kaspersky Security Data Escort Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Kaspersky Security Data Escort Provider Service: kltap Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (08/02/2021 11:30:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/31/2021 08:46:09 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/30/2021 10:13:05 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/30/2021 12:34:36 AM) (Source: TimeCamp) (EventID: 31338) (User: ) Description: Event-ID 31338 Error: (07/29/2021 11:24:21 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/29/2021 01:11:28 AM) (Source: TimeCamp) (EventID: 31338) (User: ) Description: Event-ID 31338 Error: (07/28/2021 01:57:45 PM) (Source: TimeCamp) (EventID: 31338) (User: ) Description: Event-ID 31338 Error: (07/28/2021 11:14:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Systemfehler: ============= Error: (08/02/2021 11:28:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/02/2021 11:14:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/02/2021 11:14:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/02/2021 11:14:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/02/2021 12:55:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-M93ISQU4) Description: Der Server "Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy!ShellFeedsUI.AppXfbff151h5bmghg166fvn34ccayg70vts.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/02/2021 12:55:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-M93ISQU4) Description: Der Server "Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX49we79s9ab0xp8xpjb6t6g31ep03r71y.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/02/2021 11:42:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/02/2021 11:28:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Windows Defender: ================ Date: 2021-03-18 11:19:05 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B8A62CE1-0063-4F7E-B70E-0227C26D2527} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-03-18 11:02:18 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {58626BDE-9A75-4989-B57E-F3ED073E3E5B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-03-17 11:55:13 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {776BDDB4-BA9C-491C-A2ED-00544F89E753} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-27 20:12:49 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.333.705.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17900.7 Fehlercode: 0x80072f8f Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. Date: 2021-07-27 20:12:49 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.333.705.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17900.7 Fehlercode: 0x80072f8f Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. Date: 2021-07-27 20:12:48 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.333.705.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17900.7 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2021-07-27 20:12:48 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.333.705.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17900.7 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. CodeIntegrity: =============== Date: 2021-07-27 20:00:32 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO CFCN26WW(V1.08) 07/09/2018 Hauptplatine: LENOVO Lenovo ideapad 5 Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz Prozentuale Nutzung des RAM: 53% Installierter physikalischer RAM: 8107.76 MB Verfügbarer physikalischer RAM: 3760.85 MB Summe virtueller Speicher: 9387.76 MB Verfügbarer virtueller Speicher: 4384.87 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:193.57 GB) (Free:44.59 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:20.33 GB) NTFS \\?\Volume{9c52159c-a3bb-40bd-baa7-a44bed014e95}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS \\?\Volume{2bc7d773-6c45-4704-97cb-07fc6fb33d6d}\ (LENOVO_PART) (Fixed) (Total:17.68 GB) (Free:5.89 GB) NTFS \\?\Volume{90959be8-e6c2-4d42-9be2-2d8f4dbe9efc}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: BDE65051) Partition: GPT. ==================== Ende von Addition.txt ======================= |
03.08.2021, 08:13 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
03.08.2021, 12:13 | #26 |
| Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blankCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021 durchgeführt von joreu (03-08-2021 13:07:56) Run:1 Gestartet von C:\Users\joreu\Downloads Geladene Profile: joreu Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: Virustotal: C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe C:\Users\joreu\AppData\Local\FLYSVR HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [FLYSVR] => C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe [2274216 2020-03-09] (J.onaxh Network Technology Co., Ltd. -> winhost) AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} C:\Program Files (x86)\Kaspersky Lab C:\ProgramData\Kaspersky Lab C:\Program Files (x86)\OpenOffice 4 HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG Task: {02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {04141672-C4FD-4C62-9C3F-A8490659F3F7} - \Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18 -> Keine Datei <==== ACHTUNG Task: {46C9FFB5-82E0-4C18-88BA-CF4691C697B9} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG Task: {88E4D98C-BE00-45A2-93E7-82753F01EF42} - \Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33 -> Keine Datei <==== ACHTUNG Task: {904E7BC5-8759-47B2-BDBC-12F75D22CF24} - \Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9 -> Keine Datei <==== ACHTUNG Task: {976AE10D-B029-4AFF-8FDA-19DB00FB47C6} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG Task: {C8215279-AA09-4802-97D9-5677A7C4C501} - \Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8 -> Keine Datei <==== ACHTUNG Task: {DAEAABEE-B81E-4633-A602-92DE70851831} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG emptytemp: ***************** Prozesse erfolgreich geschlossen. VirusTotal: C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe => https://www.virustotal.com/gui/file/dc6d7002139dd7f5d266c0da4417dd23566600901da93162fd272e6158d4b000/detection/f-dc6d7002139dd7f5d266c0da4417dd23566600901da93162fd272e6158d4b000-1608071619 C:\Users\joreu\AppData\Local\FLYSVR => erfolgreich verschoben "HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Windows\CurrentVersion\Run\\FLYSVR" => erfolgreich entfernt "AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt "AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}" => erfolgreich entfernt "AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}" => erfolgreich entfernt "FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}" => erfolgreich entfernt "FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}" => erfolgreich entfernt C:\Program Files (x86)\Kaspersky Lab => erfolgreich verschoben C:\ProgramData\Kaspersky Lab => erfolgreich verschoben C:\Program Files (x86)\OpenOffice 4 => erfolgreich verschoben HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04141672-C4FD-4C62-9C3F-A8490659F3F7}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04141672-C4FD-4C62-9C3F-A8490659F3F7}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46C9FFB5-82E0-4C18-88BA-CF4691C697B9}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46C9FFB5-82E0-4C18-88BA-CF4691C697B9}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88E4D98C-BE00-45A2-93E7-82753F01EF42}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88E4D98C-BE00-45A2-93E7-82753F01EF42}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{904E7BC5-8759-47B2-BDBC-12F75D22CF24}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{904E7BC5-8759-47B2-BDBC-12F75D22CF24}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{976AE10D-B029-4AFF-8FDA-19DB00FB47C6}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{976AE10D-B029-4AFF-8FDA-19DB00FB47C6}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8215279-AA09-4802-97D9-5677A7C4C501}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8215279-AA09-4802-97D9-5677A7C4C501}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAEAABEE-B81E-4633-A602-92DE70851831}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAEAABEE-B81E-4633-A602-92DE70851831}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129946284 B Java, Flash, Steam htmlcache => 16298 B Windows/system/drivers => 18387851 B Edge => 14722282 B Chrome => 592371716 B Firefox => 857736685 B Opera => 17929896 B Temp, IE cache, history, cookies, recent: Default => 6656 B ProgramData => 6656 B Public => 6656 B systemprofile => 6656 B systemprofile32 => 6656 B LocalService => 301758 B NetworkService => 324352 B joreu => 275757945 B RecycleBin => 0 B EmptyTemp: => 1.8 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 13:09:02 ==== |
05.08.2021, 10:53 | #27 |
/// TB-Ausbilder | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Ich springe kurz für cosinus ein. Wie läuft dein Rechner aktuell? Gibt es noch Probleme mit "www.1online"?
|
05.08.2021, 10:59 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Wo ist denn meine letzte AW hin? Eigentlich hatte ich hier geantwortet
__________________ Logfiles bitte immer in CODE-Tags posten |
05.08.2021, 14:13 | #29 |
/// TB-Ausbilder | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Dann poste sie nochmal, ich bin wieder raus. |
05.08.2021, 14:39 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Neue FRST.txt ist schon okay
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank |
about, about:blank, anschluss, antivirenprogramm, aufruf, bla, blank, bli, ebenfalls, entdeck, google, hallo zusammen, infektion, kaspersky, nichts, office, openoffice, problem, programm, regeln, seite, start, unwissende, update, verbindung, weitergeleitet, windows 10, www1.online |