Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 27.07.2021, 20:27   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Was soll denn das jetzt im Anhang?!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2021, 12:20   #17
M-K-D-B
/// TB-Ausbilder
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Edit: Thema wurde wiedereröffnet

//edit cosinus
__________________


Geändert von cosinus (31.07.2021 um 21:33 Uhr)

Alt 31.07.2021, 16:53   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Ich mach den Thread mal wieder auf. Nach meiner Antwort hat Joha22 nämlich seinen vorherigen Beitrag editiert.
__________________
__________________

Alt 31.07.2021, 16:54   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Joha22, bitte meine Beiträge und Instruktionen richtig lesen. Du solltest von Malwarebytes das Antimalware ausführen, nicht nochmal den adwCleaner.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2021, 14:36   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



So, jetzt wurde der Thread extrea wiedereröffnet und trotzdem ist Schweigen im Walde angesagt. Was soll das? So langsam fühlt man sich verschaukelt!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2021, 22:44   #21
Joha22
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.08.21
Scan-Zeit: 23:38
Protokolldatei: f1e20296-f3d9-11eb-881b-1c3947bfbcc5.json

-Softwaredaten-
Version: 4.4.3.125
Komponentenversion: 1.0.1387
Version des Aktualisierungspakets: 1.0.43814
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-M93ISQU4\joreu

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 347419
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 3 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 02.08.2021, 22:56   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Geht doch
Dann bitte jetzt ne neue FRST.txt und Addition.txt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2021, 23:43   #23
Joha22
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2021
durchgeführt von joreu (Administrator) auf LAPTOP-M93ISQU4 (LENOVO 80NT) (03-08-2021 00:27:22)
Gestartet von C:\Users\joreu\Downloads
Geladene Profile: joreu
Platform: Windows 10 Home Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
() [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
() [Datei ist nicht signiert] C:\SSLVPN CLIENT\SvpnAgent.exe
() [Datei ist nicht signiert] C:\SSLVPN CLIENT\SvpnService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Blue Jeans Network, Inc. -> BlueJeans) C:\Users\joreu\AppData\Local\BlueJeans\current\BlueJeans.Detector.exe <2>
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe
(Hang Zhou H3C Technologies Co., Ltd. -> H3C Technologies Co., Limited) C:\Program Files (x86)\iNode\iNode Client\iNodeImg.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxEM.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe
(Intel(R) Software Development Products -> Intel(R) Corporation) C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(J.onaxh Network Technology Co., Ltd. -> winhost) C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2106.14307.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SensorDataService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeCmn.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeMon.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeSec.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeSslvpn.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TimeCamp S.A. -> ) C:\Users\joreu\AppData\Local\TimeCamp\reshost.exe
(TimeCamp S.A. -> TimeCamp S.A.) C:\Users\joreu\AppData\Local\TimeCamp\TimeCamp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] () [Datei ist nicht signiert]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3937448 2015-08-11] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1027472 2015-12-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Intel(R) RealSense(TM) SDK info server] => C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe [21144 2015-10-15] (Intel(R) Software Development Products -> Intel Corporation)
HKLM-x32\...\Run: [SunloginClient] => "C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe" --cmd=autorun
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [68408 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\joreu\AppData\Local\Microsoft\Teams\Update.exe [1790192 2019-08-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON BX300F Series (Kopie 1)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON BX300F Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON Stylus Office BX300F] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [FLYSVR] => C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe [2274216 2020-03-09] (J.onaxh Network Technology Co., Ltd. -> winhost)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [BlueJeans.Detector] => C:\Users\joreu\AppData\Local\BlueJeans\BlueJeans.Detector.exe [203752 2021-02-23] (Blue Jeans Network, Inc. -> BlueJeans)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [TimeCamp] => C:\Users\joreu\AppData\Local\TimeCamp\TimeCamp.exe [8482464 2021-05-20] (TimeCamp S.A. -> TimeCamp S.A.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [MicrosoftEdgeAutoLaunch_EB2908B38F97DE609F43BB4CA8957071] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKLM\...\Windows x64\Print Processors\Canon MG5500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBU.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5500 series: C:\WINDOWS\system32\CNMLMBU.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON BX300F Series 64MonitorBE: C:\WINDOWS\system32\E_ILMEJE.DLL [108032 2007-12-07] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\hpf3l70w.dll: C:\WINDOWS\system32\hpf3l70w.dll [136704 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC)
Startup: C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-09-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {04141672-C4FD-4C62-9C3F-A8490659F3F7} - \Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18 -> Keine Datei <==== ACHTUNG
Task: {2A96F84E-BABB-48CA-ADF6-9BEF356BA8A6} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {35ABED79-AEFA-47F2-9398-9CC44486C2B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {4090C83C-8850-4B80-80AB-3DBFBF6A4E34} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-01] (Google Inc -> Google Inc.)
Task: {46C9FFB5-82E0-4C18-88BA-CF4691C697B9} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {49CC364A-D2DE-45F5-ADCD-B10B2263F2FE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124872 2021-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {88E4D98C-BE00-45A2-93E7-82753F01EF42} - \Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33 -> Keine Datei <==== ACHTUNG
Task: {904E7BC5-8759-47B2-BDBC-12F75D22CF24} - \Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9 -> Keine Datei <==== ACHTUNG
Task: {95DF32B3-CA94-42F9-99C8-4ABDAC1F9066} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {976AE10D-B029-4AFF-8FDA-19DB00FB47C6} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {9E59F4E4-D202-4F19-A353-6807FC3E21C2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124872 2021-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5A933AA-EEE0-4CC8-8365-B12D74D68DBC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {AFD2758F-C7DA-467C-9D6C-86E5C5CAEAEB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1123208 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B73B019E-326A-43EE-B100-F950B3B0F589} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {C8215279-AA09-4802-97D9-5677A7C4C501} - \Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8 -> Keine Datei <==== ACHTUNG
Task: {C936A16C-F953-4FFF-8E58-A7F6D6116DDC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16832 2015-07-08] (LENOVO -> Lenovo)
Task: {D7F24B77-0440-4755-9569-CF59041D2DDF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-01] (Google Inc -> Google Inc.)
Task: {D8A3DA3D-4C4A-4999-8626-082F018A85EB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {D98FA9BE-91F0-4A33-930D-8F7FFCE6B97B} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {DAEAABEE-B81E-4633-A602-92DE70851831} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {DC9320BF-AA57-4C8A-8128-FD1191BF8BD6} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4063344 2021-06-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a502da50-bdfd-41d4-9cec-8833e06e5ae1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d9323f71-7971-4e76-a0ba-06c653e6443a}: [NameServer] 10.10.101.3,10.10.101.8
Tcpip\..\Interfaces\{e0973a06-e637-42d9-86a7-029ed97cb714}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{e4ef264c-f229-43ae-b83b-0b3b0cbbc3cd}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\joreu\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-03]
Edge HomePage: Default -> hxxp://lenovo15.msn.com/?pc=LCTE
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-28]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 172kxwgn.default
FF ProfilePath: C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\172kxwgn.default [2021-07-27]
FF ProfilePath: C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\bvhd4f5v.default-release [2021-08-01]
FF Homepage: Mozilla\Firefox\Profiles\bvhd4f5v.default-release -> hxxps://www.google.com/
FF Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\bvhd4f5v.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-07-28]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin-x32: @alipay.com/NPComBrg701,version=1.0.2011.701 -> C:\WINDOWS\system32\itruscert\NPComBrg701.dll [Keine Datei]
FF Plugin-x32: @cmbchina.com/npcmbedit -> C:\WINDOWS\system32\NPCMBEdit.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.03C\npAliSSOLogin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.03C\npwangwang.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default [2021-08-03]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://ecosia.org/"
CHR Extension: (Präsentationen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-01]
CHR Extension: (Tabellen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-25]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23]
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-07-09]
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-07-01]
CHR Extension: (Präsentationen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-07-01]
CHR Extension: (Kaspersky Protection) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-07-01]
CHR Extension: (Docs) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-07-01]
CHR Extension: (YouTube) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-07-01]
CHR Extension: (Tabellen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-07-01]
CHR Extension: (Google Docs Offline) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-01]
CHR Extension: (Google Mail) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-07-01]
CHR Extension: (Chrome Media Router) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-01]
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\System Profile [2021-07-09]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11279784 2021-07-02] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S4 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (LENOVO -> Lenovo)
R2 INODE_SVR_SERVICE; C:\Program Files (x86)\iNode\iNode Client\iNodeMon.exe [85344 2019-11-01] (New H3C Technologies Co., Ltd. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
S4 OpenVPNService; C:\Program Files (x86)\PureVPN\bin\openvpnserv.exe [31872 2016-05-19] (GZ Systems Limited -> The OpenVPN Project)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RealSenseDCM; C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe [3663512 2015-10-15] (Intel(R) Software Development Products -> Intel(R) Corporation)
S2 SpSvc; C:\MobileEmuMaster\Utils\SpSvc.dll [430592 2019-03-04] (Beijing Qihu Technology Co., Ltd. -> )
R2 SunloginService; C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe [7466440 2020-03-23] (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
R2 SvpnService; C:\SSLVPN CLIENT\SvpnService.exe [71168 2019-04-19] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13206544 2020-03-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 CCSDK; "C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe" [X]
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S3 WemeetUpdateSvc; "C:\Program Files (x86)\Tencent\UpdateSvr\WemeetUpdateSvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
R3 IXCamera; C:\WINDOWS\system32\DRIVERS\RealSenseDCM.sys [72704 2015-10-14] (Intel(R) Software Development Products -> Intel(R) Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-29] (Malwarebytes Inc -> Malwarebytes)
R3 NetVMini; C:\WINDOWS\System32\drivers\inodevnic.sys [24768 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 PCASp50; C:\WINDOWS\System32\Drivers\PCASp50.sys [48616 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Printing Communications Assoc., Inc. (PCAUSA))
R1 SpDrv; C:\MobileEmuMaster\Utils\SpDrv_amd64.sys [1313344 2020-03-30] (Chengdu Qilu Technology Co. Ltd. -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39040 2016-05-19] (GZ Systems Limited -> The OpenVPN Project)
S3 tpflhlp; C:\DRIVERS\FLASH\gduj22us\tpflhlp.sys [18128 2015-04-17] (LENOVO -> Lenovo Group Limited)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2015-12-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 vwhid; C:\WINDOWS\System32\drivers\vwhid.sys [27264 2015-11-23] (Benzle, Inc. -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425192 2021-07-27] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-27] (Microsoft Windows -> Microsoft Corporation)
S3 AppleKmdfFilter; \SystemRoot\System32\drivers\AppleKmdfFilter.sys [X]
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-03 00:27 - 2021-08-03 00:27 - 000000000 ____D C:\Users\joreu\Downloads\FRST-OlderVersion
2021-08-02 23:43 - 2021-08-02 23:43 - 000001422 _____ C:\Users\joreu\Desktop\MBAM.txt
2021-07-29 23:36 - 2021-07-29 23:36 - 000147251 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (5).pdf
2021-07-29 12:30 - 2021-07-29 12:30 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-29 12:30 - 2021-07-29 12:30 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-29 12:30 - 2021-07-29 12:30 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-28 11:51 - 2021-07-28 11:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-27 22:33 - 2021-07-27 22:34 - 000000000 ____D C:\Users\joreu\AppData\Roaming\WhatsApp
2021-07-27 22:33 - 2021-07-27 22:33 - 000002208 _____ C:\Users\joreu\Desktop\WhatsApp.lnk
2021-07-27 22:33 - 2021-07-27 22:33 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-07-27 22:32 - 2021-07-27 22:33 - 000000000 ____D C:\Users\joreu\AppData\Local\WhatsApp
2021-07-27 22:32 - 2021-07-27 22:32 - 000000000 ____D C:\Users\joreu\AppData\Local\Tencent
2021-07-27 22:31 - 2021-07-27 22:31 - 000001185 _____ C:\Users\Public\Desktop\WeChat.lnk
2021-07-27 22:30 - 2021-07-28 11:14 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Tencent
2021-07-27 22:29 - 2021-07-27 22:31 - 000000000 ____D C:\Program Files (x86)\Tencent
2021-07-27 21:47 - 2021-07-27 21:47 - 000001529 _____ C:\Users\joreu\Downloads\MBAM (3).txt
2021-07-27 21:20 - 2021-07-27 21:20 - 000001529 _____ C:\Users\joreu\Downloads\MBAM (2).txt
2021-07-27 21:19 - 2021-07-27 21:19 - 000006533 _____ C:\Users\joreu\Downloads\MBAM (1).txt
2021-07-27 21:17 - 2021-07-27 21:17 - 000006533 _____ C:\Users\joreu\Downloads\MBAM.txt
2021-07-27 20:42 - 2021-08-02 23:43 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\IGDump
2021-07-27 20:37 - 2021-07-27 20:37 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-27 20:37 - 2021-07-27 20:37 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-27 20:37 - 2021-07-27 20:37 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-27 20:37 - 2021-07-27 20:37 - 000002028 _____ C:\Users\joreu\Desktop\Malwarebytes.lnk
2021-07-27 20:37 - 2021-07-27 20:37 - 000000000 ____D C:\Users\joreu\AppData\Local\mbam
2021-07-27 20:36 - 2021-07-27 20:36 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-27 20:36 - 2021-07-27 20:36 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-27 20:36 - 2021-07-27 20:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-27 20:34 - 2021-07-27 20:34 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-27 20:33 - 2021-07-27 20:33 - 002092128 _____ (Malwarebytes) C:\Users\joreu\Downloads\MBSetup.exe
2021-07-27 20:12 - 2021-07-27 20:17 - 000000000 ____D C:\AdwCleaner
2021-07-27 20:11 - 2021-07-27 20:12 - 008553680 _____ (Malwarebytes) C:\Users\joreu\Downloads\adwcleaner_8.3.0.exe
2021-07-27 12:05 - 2021-07-29 11:40 - 000010700 _____ C:\Users\joreu\Desktop\(1).xlsx
2021-07-24 23:27 - 2021-07-24 23:27 - 000053499 _____ C:\Users\joreu\Downloads\FRST (2).txt
2021-07-24 23:22 - 2021-07-24 23:27 - 000053499 _____ C:\Users\joreu\Downloads\FRST (1).txt
2021-07-24 23:19 - 2021-07-24 23:19 - 000054715 _____ C:\Users\joreu\Downloads\Addition (1).txt
2021-07-24 15:25 - 2021-07-24 15:25 - 000270863 _____ C:\Users\joreu\Downloads\Shortcut.txt
2021-07-24 15:22 - 2021-07-24 15:25 - 000054715 _____ C:\Users\joreu\Downloads\Addition.txt
2021-07-24 15:18 - 2021-08-03 00:28 - 000031155 _____ C:\Users\joreu\Downloads\FRST.txt
2021-07-24 15:16 - 2021-08-03 00:27 - 002300416 _____ (Farbar) C:\Users\joreu\Downloads\FRST64.exe
2021-07-24 15:16 - 2021-08-03 00:27 - 000000000 ____D C:\FRST
2021-07-22 14:32 - 2021-07-22 14:32 - 000070657 _____ C:\Users\joreu\Downloads\fragebogen-zum-kapitalanlagebetrug072021-0f8.pdf
2021-07-19 09:34 - 2021-07-19 09:34 - 001328376 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-07-19 09:34 - 2021-07-19 09:34 - 001324032 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-07-19 09:34 - 2021-07-19 09:34 - 000512864 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-07-19 09:34 - 2021-07-19 09:34 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-19 09:34 - 2021-07-19 09:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-19 09:34 - 2021-07-19 09:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-19 09:34 - 2021-07-19 09:34 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-19 09:34 - 2021-07-19 09:34 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-19 09:33 - 2021-07-19 09:33 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-12 12:16 - 2021-07-12 12:16 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (2).pdf
2021-07-12 12:16 - 2021-07-12 12:16 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (1).pdf
2021-07-12 12:16 - 2021-07-12 12:16 - 000147266 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (4).pdf
2021-07-12 12:16 - 2021-07-12 12:16 - 000147266 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (3).pdf
2021-07-12 12:15 - 2021-07-12 12:15 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV.pdf
2021-07-07 14:32 - 2021-07-07 14:32 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-07 14:32 - 2021-07-07 14:32 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-07 14:32 - 2021-07-07 14:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-07 14:32 - 2021-07-07 14:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-07 14:31 - 2021-07-07 14:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-07 14:31 - 2021-07-07 14:31 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-07 14:31 - 2021-07-07 14:31 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-07 14:31 - 2021-07-07 14:31 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-07 14:31 - 2021-07-07 14:31 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-07 14:31 - 2021-07-07 14:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-05 23:59 - 2021-07-05 23:59 - 001188190 _____ C:\Users\joreu\Downloads\Mitgliederpaket.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-03 00:29 - 2021-06-23 15:08 - 000000000 ____D C:\Users\joreu\AppData\Local\TimeCamp
2021-08-03 00:23 - 2021-03-15 23:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-03 00:12 - 2016-09-01 14:20 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-02 23:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-02 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-08-02 23:13 - 2016-09-01 12:13 - 000000000 __SHD C:\Users\joreu\IntelGraphicsProfiles
2021-08-02 12:49 - 2020-03-24 14:44 - 000000000 ____D C:\Users\joreu\iNodeClient
2021-08-02 11:51 - 2018-11-21 18:09 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Foxmail7
2021-08-02 11:27 - 2021-04-26 21:10 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d719e4f1bff616
2021-08-02 11:27 - 2021-03-15 23:57 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-01 00:33 - 2021-06-25 10:55 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\Mozilla
2021-08-01 00:33 - 2021-06-25 10:55 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-31 23:08 - 2017-06-19 21:54 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\MSLiveStickerWhiteList
2021-07-31 21:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-31 21:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-31 20:44 - 2020-08-14 10:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-31 20:44 - 2020-08-14 10:41 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-30 11:33 - 2020-03-27 09:58 - 000000000 ____D C:\Users\joreu\AppData\Local\xwalk
2021-07-30 11:32 - 2020-03-27 09:57 - 000000000 ____D C:\Users\joreu\Documents\WeChat Files
2021-07-30 00:03 - 2019-03-04 20:55 - 000000000 ____D C:\Users\joreu\Desktop\CA
2021-07-29 23:52 - 2016-09-01 14:12 - 000000000 ____D C:\Users\joreu\Desktop\Jo
2021-07-29 12:37 - 2021-03-15 23:53 - 003204668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-29 12:37 - 2021-03-15 23:14 - 000776986 _____ C:\WINDOWS\system32\perfh00A.dat
2021-07-29 12:37 - 2021-03-15 23:14 - 000155116 _____ C:\WINDOWS\system32\perfc00A.dat
2021-07-29 12:37 - 2021-03-15 23:12 - 000416872 _____ C:\WINDOWS\system32\prfh0804.dat
2021-07-29 12:37 - 2021-03-15 23:12 - 000132580 _____ C:\WINDOWS\system32\prfc0804.dat
2021-07-29 12:37 - 2019-12-07 16:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-29 12:37 - 2019-12-07 16:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-29 12:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-29 12:30 - 2021-03-15 23:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-29 12:30 - 2021-03-15 23:41 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-29 12:30 - 2020-03-20 11:20 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-29 12:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-29 12:30 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-07-29 12:00 - 2021-06-25 10:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-29 12:00 - 2021-06-25 10:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-28 13:52 - 2017-12-11 20:55 - 000000000 ____D C:\Users\joreu\AppData\Local\Packages
2021-07-28 11:51 - 2021-06-25 10:55 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-27 22:33 - 2019-08-06 17:51 - 000000000 ____D C:\Users\joreu\AppData\Local\SquirrelTemp
2021-07-27 22:30 - 2020-04-22 09:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software
2021-07-27 21:14 - 2017-05-05 17:10 - 000000000 ____D C:\Program Files (x86)\ScreenShot
2021-07-27 20:37 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-27 20:24 - 2018-06-05 23:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-27 20:17 - 2021-03-15 23:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-07-27 20:17 - 2020-03-13 20:01 - 000000000 ____D C:\WINDOWS\Lenovo
2021-07-27 20:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-07-27 20:17 - 2016-09-01 12:14 - 000000000 ____D C:\Users\joreu\AppData\Local\Lenovo
2021-07-27 20:17 - 2016-04-19 14:06 - 000000000 ____D C:\ProgramData\Lenovo
2021-07-27 20:17 - 2016-04-19 14:02 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-07-27 20:08 - 2017-07-13 13:54 - 000000000 ____D C:\Program Files (x86)\HP
2021-07-27 20:08 - 2017-07-07 13:19 - 000000000 ____D C:\ProgramData\HP
2021-07-27 20:03 - 2016-10-06 11:11 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-07-27 20:02 - 2016-10-06 11:11 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-07-27 20:00 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-07-27 20:00 - 2016-10-04 11:19 - 000000000 ____D C:\Program Files\Common Files\AV
2021-07-26 21:51 - 2016-09-01 14:21 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-26 21:51 - 2016-09-01 14:21 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-26 21:48 - 2021-03-15 23:41 - 000473336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-26 21:48 - 2021-01-13 12:49 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-07-26 21:47 - 2016-11-16 16:36 - 000524110 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-07-26 21:46 - 2016-04-19 14:03 - 000000000 ____D C:\Program Files\Lenovo
2021-07-26 21:45 - 2016-09-06 16:12 - 000000000 ____D C:\Users\joreu\AppData\Roaming\CyberLink
2021-07-26 21:45 - 2016-04-19 14:04 - 000000000 ____D C:\ProgramData\CyberLink
2021-07-26 21:45 - 2016-04-19 14:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-07-26 21:45 - 2016-04-19 14:02 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-07-26 21:44 - 2021-03-15 23:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\CyberLink
2021-07-26 21:44 - 2017-01-29 14:25 - 000000000 ____D C:\ProgramData\install_backup
2021-07-26 21:44 - 2016-04-19 14:03 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2021-07-26 13:02 - 2016-09-20 16:17 - 000000000 ____D C:\ProgramData\purevpn
2021-07-26 11:50 - 2021-03-15 23:57 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2195592823-2369997380-2430910645-1001
2021-07-26 11:50 - 2021-03-15 23:43 - 000002406 _____ C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-26 11:50 - 2016-09-01 12:15 - 000000000 ___RD C:\Users\joreu\OneDrive
2021-07-19 11:23 - 2016-04-19 14:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-07-19 09:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-19 09:36 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-19 09:24 - 2021-03-14 16:21 - 000000000 ___HD C:\$WinREAgent
2021-07-19 09:17 - 2021-03-15 23:57 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-19 09:17 - 2021-03-15 23:57 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-14 15:21 - 2017-02-07 15:42 - 000000000 ____D C:\Users\joreu\Documents\Outlook-Dateien
2021-07-14 14:58 - 2016-09-01 14:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-14 14:54 - 2016-09-01 14:31 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-05-31 14:55 - 2018-11-05 14:30 - 000000130 _____ () C:\Users\joreu\AppData\Roaming\WB.CFG
2020-03-27 09:58 - 2020-03-27 09:58 - 000045056 _____ () C:\Users\joreu\AppData\Roaming\Web Data
2020-03-27 09:58 - 2020-03-27 09:58 - 000000000 _____ () C:\Users\joreu\AppData\Roaming\Web Data-journal
2018-09-12 07:58 - 2018-09-12 07:58 - 000000000 _____ () C:\Users\joreu\AppData\Local\BIT69F0.tmp
2018-09-12 07:58 - 2018-09-12 07:58 - 000000000 _____ () C:\Users\joreu\AppData\Local\BIT6A10.tmp
2019-05-29 23:43 - 2019-05-29 23:43 - 000000458 _____ () C:\Users\joreu\AppData\Local\Tempcheckcoverage_cookie.txt
2018-07-13 19:13 - 2018-07-13 19:13 - 000000000 _____ () C:\Users\joreu\AppData\Local\{6D12048C-2559-4955-9D77-69DD31716E30}
2018-09-02 14:14 - 2018-09-02 14:14 - 000000000 _____ () C:\Users\joreu\AppData\Local\{9E3DE8AD-FA96-4916-A27A-24430EABDDC1}
2018-10-13 16:02 - 2018-10-13 16:02 - 000000000 _____ () C:\Users\joreu\AppData\Local\{B30C506F-2A34-4307-8C65-C7F9524315F5}
2017-03-16 18:12 - 2017-03-16 18:12 - 000000000 _____ () C:\Users\joreu\AppData\Local\{FE3D43CE-EF8A-4E6E-894D-DF1BDCE0FFB3}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Angehängte Dateien
Dateityp: txt Addition.txt (50,5 KB, 27x aufgerufen)
Dateityp: txt FRST.txt (46,9 KB, 25x aufgerufen)

Geändert von Joha22 (02.08.2021 um 23:57 Uhr)

Alt 02.08.2021, 23:45   #24
Joha22
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2021
durchgeführt von joreu (03-08-2021 00:29:26)
Gestartet von C:\Users\joreu\Downloads
Windows 10 Home Version 20H2 19042.1110 (X64) (2021-03-15 21:57:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2195592823-2369997380-2430910645-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2195592823-2369997380-2430910645-503 - Limited - Disabled)
Gast (S-1-5-21-2195592823-2369997380-2430910645-501 - Limited - Disabled)
joreu (S-1-5-21-2195592823-2369997380-2430910645-1001 - Administrator - Enabled) => C:\Users\joreu
WDAGUtilityAccount (S-1-5-21-2195592823-2369997380-2430910645-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
AirChina VPN (HKLM-x32\...\{2DBC9F17-9894-4220-9A9C-2CF7AA59E0FD}) (Version: 7.30.0548 - New H3C Technologies Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden
BlueJeans (HKLM\...\{765E205D-9573-471A-8479-E3D629F309DF}) (Version: 2.27.198 - BlueJeans Network, Inc.) Hidden
BlueJeans (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\{6c55006b-4bae-41e1-8de5-62ca6985d027}) (Version: 2.27.198 - BlueJeans Network, Inc.)
BMWi Businessplan (HKLM-x32\...\{D55CA38C-7278-F4FC-47BC-2B6F7A4340D2}) (Version: 1.9.1 - Bundesministerium für Wirtschaft und Energie) Hidden
BMWi Businessplan (HKLM-x32\...\de.bmwi.businessplan) (Version: 1.9.1 - Bundesministerium für Wirtschaft und Energie)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.01035 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{010B7227-89DC-4AFE-ACA2-8D067C833441}) (Version: 4.2.01035 - Cisco Systems, Inc.) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
EPSON BX300F Series Printer Uninstall (HKLM\...\EPSON BX300F Series) (Version:  - SEIKO EPSON Corporation)
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
eTerm3 (HKLM-x32\...\{F1F8015E-459C-4F96-BA74-8D3D98312A9B}) (Version:  - )
Foxmail (HKLM-x32\...\Foxmail) (Version: 7.2.13.365 - 腾讯公司)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
iCloud (HKLM\...\{DA6D808E-3629-4933-8FB3-583F9BCB0DEF}) (Version: 7.12.0.14 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{505084B3-5076-4C93-816B-B00FC5F06846}) (Version: 17.1.1530.1669 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com (HKLM-x32\...\{C982EA5E-7331-11E5-ABE7-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager Beta (x86): Intel® RealSense™ SDK info server (HKLM-x32\...\{C982EA5E-7331-11E5-9C3C-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module (HKLM-x32\...\{6C1D3280-7332-11E5-AD4E-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service (HKLM-x32\...\{6C1D3280-7332-11E5-B485-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Tiefenkamera-Manager F200 (HKLM-x32\...\ARP_for_prd_dcm_runtime_1.4.27.52404) (Version: 1.4.27.52404 - Intel Corporation)
iTunes (HKLM\...\{FF6A74F3-3F39-40E1-A8AC-B52818BB6EE0}) (Version: 12.10.3.1 - Apple Inc.)
Kingsoft PDF to Word SDK (2.0.1) (HKLM\...\{F0915BBA-A86F-4672-807D-30F38DFC2B44}) (Version: 2.0.1 - Zhuhai Kingsoft Office Software Co.,Ltd)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14026.20334 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Teams) (Version: 1.2.00.17057 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23019 (HKLM-x32\...\{2883cce3-040d-45b1-a27a-07934a6d47ec}) (Version: 14.0.23019.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23019 (HKLM-x32\...\{5184c1f9-e1f4-47ff-82ee-92712c162393}) (Version: 14.0.23019.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PureVPN (HKLM-x32\...\PureVPN_is1) (Version: 5.15.1.0 - PureVPN)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
SunloginClient (HKLM-x32\...\Oray SunLogin RemoteClient) (Version: 10.3.0.27372 - Shanghai Best Oray Information Technology Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.8497 - TeamViewer)
Tencent RTX Client (HKLM-x32\...\Tencent RTX Client) (Version:  - Tencent)
TimeCamp (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\TimeCamp) (Version: 1.7.1.8 - TimeCamp S.A.)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
VooV Meeting (HKLM-x32\...\VooVMeeting) (Version: 1.7.2.510 - Tencent Technology (Shenzhen) Co. Ltd.)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-4) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-5) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-6) (Version: 1.0.33.0 - LunarG, Inc.)
WeChat (HKLM-x32\...\WeChat) (Version: 2.7.1.85 - 腾讯科技(深圳)有限公司)
WhatsApp (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\WhatsApp) (Version: 2.2119.6 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)
快速软件助手 (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\快速软件助手) (Version: 2.0.0.1 - 上海萌格电子商务有限公司)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Epson Print and Scan -> C:\Program Files\WindowsApps\SEIKOEPSONCORPORATION.EpsonPrintandScan_1.1.0.0_x64__ezaqdwkaef94e [2019-05-19] (SEIKO EPSON CORPORATION)
Feather Photos by Chris Maynard -> C:\Program Files\WindowsApps\Microsoft.FeatherPhotosbyChrisMaynard_1.0.0.0_neutral__8wekyb3d8bbwe [2017-08-30] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_129.1.234.0_x64__v10z8vjag6ke6 [2021-07-26] (HP Inc.)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-25] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-20] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-07] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-21] (Microsoft Studios) [MS Ad]
PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.3.8.0_x64__crhqpqs3x1ygc [2021-07-10] (PicsArt Inc.)
YouCam Mobile for Deluxe -> C:\Program Files\WindowsApps\F508037F.YouCamMobileforDeluxe_2.5.5812.32898_x86__7j1xgptdajq4j [2017-05-22] (CyberLink Corp.) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{2C2035D6-9998-4007-9733-AF762FA4DDA4}\InprocServer32 -> C:\Users\joreu\AppData\Roaming\Maintenance\outlookassist64.dll (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1-x32: [RTX Shell Menu] -> {A918758D-52AD-4100-B260-4A62AE70FFE5} => C:\Program Files (x86)\Tencent\RTXC\RTXShlMenu.dll [2012-05-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxDTCM.dll [2017-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [RTX Shell Menu] -> {A918758D-52AD-4100-B260-4A62AE70FFE5} => C:\Program Files (x86)\Tencent\RTXC\RTXShlMenu.dll [2012-05-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\joreu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-08-19 14:51 - 2019-10-15 10:05 - 000180736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\iNode\iNode Client\cppasn1.dll
2019-11-18 16:33 - 2019-11-18 16:33 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\zlib1.dll
2019-01-28 14:27 - 2019-01-28 14:27 - 000396288 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\libcurl.dll
2020-08-19 13:57 - 2018-03-13 05:20 - 001306624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\SSLVPN CLIENT\LIBEAY32.dll
2020-08-19 13:57 - 2018-03-13 05:20 - 000336384 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\SSLVPN CLIENT\SSLEAY32.dll
2019-12-21 12:55 - 2019-12-21 12:55 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\LIBEAY32.dll
2019-12-21 12:55 - 2019-12-21 12:55 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> DefaultScope {BC1F658D-600E-4BD4-9EF7-B54310F14E46} URL = 
SearchScopes: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> {BC1F658D-600E-4BD4-9EF7-B54310F14E46} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> Kein Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alipay.com -> hxxps://alipay.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alipay.com -> hxxp://alipay.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alisoft.com -> hxxps://alisoft.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alisoft.com -> hxxp://alisoft.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\sharepoint.com -> hxxps://fhzwickaude-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\taobao.com -> hxxps://taobao.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\taobao.com -> hxxp://taobao.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2019-01-04 15:15 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

2017-06-19 14:22 - 2019-07-16 23:50 - 000000730 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
562
562

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CCSDK => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: cplspcon => 3
MSCONFIG\Services: DAX2API => 2
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: GDCAgent => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: ibtsiva => 2
MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
MSCONFIG\Services: ImControllerService => 2
MSCONFIG\Services: klvssbrigde64 => 3
MSCONFIG\Services: KSDE1.0.0 => 2
MSCONFIG\Services: LSCWinService => 3
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: OpenVPNService => 3
MSCONFIG\Services: RealSenseDCM => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SSSvc => 2
MSCONFIG\Services: vpnagent => 2
MSCONFIG\Services: wpscloudsvr => 3
MSCONFIG\Services: ZeroConfigService => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "SunloginClient"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "AppleIEDAV"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{676285EC-77D6-455A-BCC0-D2902553B00C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E7813EAD-7CBC-4B91-8851-A6DF4486743F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36E725DA-0B0A-49B6-B965-CEB04106749D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64A778C9-A427-41FB-BD2B-2150D919DE14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C6D37DAA-09F7-42AA-8627-3312DB1DB809}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1847208E-BAFB-491A-B0CD-22F3DB7618E5}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7B09AEEB-B9A2-4933-AEB4-178F5080082B}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0900ADB9-B880-4F52-90FA-646ED59C2E2B}] => (Allow) LPort=9019
FirewallRules: [{CFEF1282-36E8-4251-A917-9E5B91ADB723}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeCmn.exe (New H3C Technologies Co., Ltd. -> )
FirewallRules: [{324E8C65-9BF9-4D11-963D-A913B224969A}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeWlan.exe => Keine Datei
FirewallRules: [{38E22D6F-228D-4B7B-AFF3-CDDCF7F9BC52}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeSslvpn.exe (New H3C Technologies Co., Ltd. -> )
FirewallRules: [{CC785249-A5E6-48BA-A1F8-755DBBD4E596}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodePortal.exe => Keine Datei
FirewallRules: [{78DA7913-C9F8-46D1-93D1-88D4BE621B4B}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNode1x.exe => Keine Datei
FirewallRules: [{7AE4B0B9-DC2D-47F2-BB4F-FFDA3AD133AB}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeSec.exe (New H3C Technologies Co., Ltd. -> )
FirewallRules: [{32E027DE-584F-4BDD-97EB-7FA27CE94A81}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeImg.exe (Hang Zhou H3C Technologies Co., Ltd. -> H3C Technologies Co., Limited)
FirewallRules: [{70C1A337-88A8-48B1-9907-3F21B7A73D87}] => (Allow) LPort=80
FirewallRules: [{76F52965-CFAD-48D2-99BA-BF47D6FB644B}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{F085B703-FB8E-4CB4-9370-01BEB5DA53BC}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{B93CFE7F-DAC0-4599-8210-CE693FE669EC}] => (Allow) C:\Program Files\Benzle\WiFiSendServer\WiFiSendServer.exe => Keine Datei
FirewallRules: [{083CA857-798F-48C6-BFAA-0F278D0093DA}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei
FirewallRules: [{507B8081-FE2E-4433-AAEA-68360453AD52}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei
FirewallRules: [{F98E5140-C2C2-4DA9-93C9-305A7CAAB6E3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei
FirewallRules: [{43BDA204-1102-4AB4-A272-35847C115B24}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei
FirewallRules: [{BAC7A070-67D1-4ABF-AB87-10C656137D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei
FirewallRules: [{2E292718-71B2-41BC-8106-F316D627B6CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei
FirewallRules: [{845121F9-9E59-45D2-AF69-B52B2F55FED4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei
FirewallRules: [{419E8167-0408-4913-8412-FADC85444CB1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei
FirewallRules: [{A7847A7B-3412-47F4-8171-7D178B02CAE8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei
FirewallRules: [{D60632F7-2437-4369-94A4-5C6D69E44751}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei
FirewallRules: [{1217066F-904F-411E-82FD-327D183BC80A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei
FirewallRules: [{536C5680-E6C4-4A69-8D88-433B5B29E32B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei
FirewallRules: [{6FE8A788-D9E9-43F3-A81E-713D1C0E4FB3}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS1AAE\hppiw.exe => Keine Datei
FirewallRules: [{BE45B41B-B367-47A6-86FC-A917DCFC60FB}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS1AAE\hppiw.exe => Keine Datei
FirewallRules: [{38D5FF8D-6C85-4AFC-B499-F008E1EE4A63}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS17E0\hppiw.exe => Keine Datei
FirewallRules: [{A3564789-A574-43CA-BBFD-615C5A2C2D41}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS17E0\hppiw.exe => Keine Datei
FirewallRules: [{D8E21D60-828B-466D-969F-BE54700C853E}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe => Keine Datei
FirewallRules: [{A3DA51D5-1CB6-428A-AAE4-59A1364C7445}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe => Keine Datei
FirewallRules: [{02658D34-590A-41AE-8F87-2AA198B80D2B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{F2A3D99D-87E0-4213-839F-7A4E21F97D1C}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe => Keine Datei
FirewallRules: [{7BEF34EF-98B4-4F01-AB66-280400CBF266}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe => Keine Datei
FirewallRules: [{7B40E14C-20CC-4D7B-9F8F-8B6E8919AC11}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{039B73E2-AB2B-4C14-8BDB-4A694FD42FBA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7E85DC92-211E-4A89-8E55-03777C3066C4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5E4BB01E-CB7E-40D7-AB76-A63D33FFFE21}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80FFACFB-48C9-4EB5-9F91-FE5B0E9D1039}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80DED50A-792D-49D8-B321-032487039013}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0D4365F6-DE86-43C6-9DCB-A0903ECBB1A3}] => (Allow) D:\Program Files\Foxmail 7.2\Foxmail.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent Inc.)
FirewallRules: [{90DCD9C4-2B3D-4DAC-90CA-6A7D88100F6D}] => (Allow) D:\Program Files\Foxmail 7.2\Foxmail.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent Inc.)
FirewallRules: [{FB329136-9017-4E81-A965-AB2D3B6B4E61}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9C58AFA4-25EE-4AB6-BB7D-51DCB2C56363}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2C4395D3-6808-4E41-8167-56676C3A5EC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{64234E2C-2587-4059-8063-8FA764A693FA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B0E5EDD8-DAE9-4400-95A3-1EC0211122EA}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{A41EC707-9D51-4263-833F-FDEE30154633}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{2CD2C3A1-DE32-421E-BD44-65BFE6E25E43}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{4420B381-DFA4-4998-A633-387865289608}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{E419F42B-0B83-45ED-9686-661A9E3F2301}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{A7193A19-47AA-4CF2-9E58-76176DEE2681}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{51B14B93-9176-474F-874B-830ED406D5E0}] => (Allow) C:\MobileEmuMaster\SoftMgr\SoftMgrInst.exe (Qihoo 360 Software (Beijing) Company Limited -> )
FirewallRules: [{FFE6FA03-1203-4986-83C7-3B8CA77E6822}] => (Allow) C:\MobileEmuMaster\SoftMgr\SoftMgrInst.exe (Qihoo 360 Software (Beijing) Company Limited -> )
FirewallRules: [{1BF88699-6A99-41B4-AD07-E21BA9A62D70}] => (Allow) C:\Users\joreu\AppData\Roaming\BirdWallpaper\360wpsrv.exe => Keine Datei
FirewallRules: [{D8AA9DD8-835C-4FEE-BF11-43AEDDE85091}] => (Allow) C:\Users\joreu\AppData\Roaming\BirdWallpaper\360wpsrv.exe => Keine Datei
FirewallRules: [{97289966-6869-464C-B531-C4EE896E248B}] => (Allow) C:\Users\joreu\AppData\Local\Temp\Statistics.exe => Keine Datei
FirewallRules: [{1D3AC684-6C7C-4F15-ADA2-E3F02708765F}] => (Allow) C:\Users\joreu\AppData\Local\Temp\Statistics.exe => Keine Datei
FirewallRules: [{44588C47-7A18-458A-9C5D-11CFA26F05A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BD9C697-D880-40BD-9FE1-3B14E59BAC65}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5B8F7EF6-D52D-4B2F-9778-71F8EF171CF8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{42AAFA82-7FB4-482C-ABB7-C74D0EF31F5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{70E7B224-57EC-4D85-9287-A852D1C5E777}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB0F68A4-F72E-47BB-9BAA-DF2E7782911E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C436B327-73C5-4F60-9A22-D869D992B86B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C13883A4-FAE7-46B9-92EF-70F708D26FA2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E9B602A8-8B3C-4376-8874-4661527EF5D5}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{00AD18DA-214A-4560-9B4D-62D5D95EDF07}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{AB327BBA-105F-4E48-891B-60F65C890F00}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{6F047BD2-1754-4C4D-8601-A2F89C0AF121}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{9D0C9CB2-FC0A-484C-84C4-8B2C82EBD82B}] => (Allow) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [TCP Query User{C6B203A9-99B0-413A-8B35-589BDA3C19FF}C:\program files (x86)\travelsky\eterm3\eterm3.exe] => (Allow) C:\program files (x86)\travelsky\eterm3\eterm3.exe (TravelSky) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E70D3A5E-705E-4DC2-B3DF-2466114F2743}C:\program files (x86)\travelsky\eterm3\eterm3.exe] => (Allow) C:\program files (x86)\travelsky\eterm3\eterm3.exe (TravelSky) [Datei ist nicht signiert]
FirewallRules: [{E519A347-CF98-4A36-B232-E1ADE2D44DF7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-07-2021 09:19:39 Windows Modules Installer
26-07-2021 13:32:31 Geplanter Prüfpunkt
27-07-2021 20:02:02 Removed Kaspersky Password Manager
27-07-2021 20:16:55 AdwCleaner_BeforeCleaning_27/07/2021_20:16:53

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Kaspersky Security Data Escort Adapter #3
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/02/2021 11:30:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/31/2021 08:46:09 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/30/2021 10:13:05 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/30/2021 12:34:36 AM) (Source: TimeCamp) (EventID: 31338) (User: )
Description: Event-ID 31338

Error: (07/29/2021 11:24:21 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/29/2021 01:11:28 AM) (Source: TimeCamp) (EventID: 31338) (User: )
Description: Event-ID 31338

Error: (07/28/2021 01:57:45 PM) (Source: TimeCamp) (EventID: 31338) (User: )
Description: Event-ID 31338

Error: (07/28/2021 11:14:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (08/02/2021 11:28:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 11:14:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 11:14:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 11:14:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 12:55:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-M93ISQU4)
Description: Der Server "Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy!ShellFeedsUI.AppXfbff151h5bmghg166fvn34ccayg70vts.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/02/2021 12:55:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-M93ISQU4)
Description: Der Server "Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX49we79s9ab0xp8xpjb6t6g31ep03r71y.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/02/2021 11:42:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 11:28:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2021-03-18 11:19:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8A62CE1-0063-4F7E-B70E-0227C26D2527}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-18 11:02:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58626BDE-9A75-4989-B57E-F3ED073E3E5B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-17 11:55:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {776BDDB4-BA9C-491C-A2ED-00544F89E753}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-27 20:12:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2021-07-27 20:12:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2021-07-27 20:12:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2021-07-27 20:12:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===============
Date: 2021-07-27 20:00:32
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO CFCN26WW(V1.08) 07/09/2018
Hauptplatine: LENOVO Lenovo ideapad 5
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8107.76 MB
Verfügbarer physikalischer RAM: 3760.85 MB
Summe virtueller Speicher: 9387.76 MB
Verfügbarer virtueller Speicher: 4384.87 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:193.57 GB) (Free:44.59 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:20.33 GB) NTFS

\\?\Volume{9c52159c-a3bb-40bd-baa7-a44bed014e95}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{2bc7d773-6c45-4704-97cb-07fc6fb33d6d}\ (LENOVO_PART) (Fixed) (Total:17.68 GB) (Free:5.89 GB) NTFS
\\?\Volume{90959be8-e6c2-4d42-9be2-2d8f4dbe9efc}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: BDE65051)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 03.08.2021, 08:13   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Virustotal: C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe
    C:\Users\joreu\AppData\Local\FLYSVR
    HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [FLYSVR] => C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe [2274216 2020-03-09] (J.onaxh Network Technology Co., Ltd. -> winhost)
    AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
    AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
    FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
    FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
    C:\Program Files (x86)\Kaspersky Lab
    C:\ProgramData\Kaspersky Lab
    C:\Program Files (x86)\OpenOffice 4
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    Task: {02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Task: {04141672-C4FD-4C62-9C3F-A8490659F3F7} - \Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18 -> Keine Datei <==== ACHTUNG
    Task: {46C9FFB5-82E0-4C18-88BA-CF4691C697B9} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
    Task: {88E4D98C-BE00-45A2-93E7-82753F01EF42} - \Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33 -> Keine Datei <==== ACHTUNG
    Task: {904E7BC5-8759-47B2-BDBC-12F75D22CF24} - \Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9 -> Keine Datei <==== ACHTUNG
    Task: {976AE10D-B029-4AFF-8FDA-19DB00FB47C6} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
    Task: {C8215279-AA09-4802-97D9-5677A7C4C501} - \Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8 -> Keine Datei <==== ACHTUNG
    Task: {DAEAABEE-B81E-4633-A602-92DE70851831} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2021, 12:13   #26
Joha22
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021
durchgeführt von joreu (03-08-2021 13:07:56) Run:1
Gestartet von C:\Users\joreu\Downloads
Geladene Profile: joreu
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Virustotal: C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe
C:\Users\joreu\AppData\Local\FLYSVR
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [FLYSVR] => C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe [2274216 2020-03-09] (J.onaxh Network Technology Co., Ltd. -> winhost)
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
C:\Program Files (x86)\Kaspersky Lab
C:\ProgramData\Kaspersky Lab
C:\Program Files (x86)\OpenOffice 4
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {04141672-C4FD-4C62-9C3F-A8490659F3F7} - \Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18 -> Keine Datei <==== ACHTUNG
Task: {46C9FFB5-82E0-4C18-88BA-CF4691C697B9} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {88E4D98C-BE00-45A2-93E7-82753F01EF42} - \Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33 -> Keine Datei <==== ACHTUNG
Task: {904E7BC5-8759-47B2-BDBC-12F75D22CF24} - \Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9 -> Keine Datei <==== ACHTUNG
Task: {976AE10D-B029-4AFF-8FDA-19DB00FB47C6} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {C8215279-AA09-4802-97D9-5677A7C4C501} - \Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8 -> Keine Datei <==== ACHTUNG
Task: {DAEAABEE-B81E-4633-A602-92DE70851831} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
VirusTotal: C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe => https://www.virustotal.com/gui/file/dc6d7002139dd7f5d266c0da4417dd23566600901da93162fd272e6158d4b000/detection/f-dc6d7002139dd7f5d266c0da4417dd23566600901da93162fd272e6158d4b000-1608071619
C:\Users\joreu\AppData\Local\FLYSVR => erfolgreich verschoben
"HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Windows\CurrentVersion\Run\\FLYSVR" => erfolgreich entfernt
"AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt
"AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}" => erfolgreich entfernt
"AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}" => erfolgreich entfernt
C:\Program Files (x86)\Kaspersky Lab => erfolgreich verschoben
C:\ProgramData\Kaspersky Lab => erfolgreich verschoben
C:\Program Files (x86)\OpenOffice 4 => erfolgreich verschoben
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04141672-C4FD-4C62-9C3F-A8490659F3F7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04141672-C4FD-4C62-9C3F-A8490659F3F7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46C9FFB5-82E0-4C18-88BA-CF4691C697B9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46C9FFB5-82E0-4C18-88BA-CF4691C697B9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88E4D98C-BE00-45A2-93E7-82753F01EF42}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88E4D98C-BE00-45A2-93E7-82753F01EF42}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{904E7BC5-8759-47B2-BDBC-12F75D22CF24}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{904E7BC5-8759-47B2-BDBC-12F75D22CF24}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{976AE10D-B029-4AFF-8FDA-19DB00FB47C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{976AE10D-B029-4AFF-8FDA-19DB00FB47C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8215279-AA09-4802-97D9-5677A7C4C501}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8215279-AA09-4802-97D9-5677A7C4C501}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAEAABEE-B81E-4633-A602-92DE70851831}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAEAABEE-B81E-4633-A602-92DE70851831}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129946284 B
Java, Flash, Steam htmlcache => 16298 B
Windows/system/drivers => 18387851 B
Edge => 14722282 B
Chrome => 592371716 B
Firefox => 857736685 B
Opera => 17929896 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 301758 B
NetworkService => 324352 B
joreu => 275757945 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:09:02 ====
         

Alt 05.08.2021, 10:53   #27
M-K-D-B
/// TB-Ausbilder
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Ich springe kurz für cosinus ein.

Wie läuft dein Rechner aktuell? Gibt es noch Probleme mit "www.1online"?

  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 05.08.2021, 10:59   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Wo ist denn meine letzte AW hin?
Eigentlich hatte ich hier geantwortet
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.08.2021, 14:13   #29
M-K-D-B
/// TB-Ausbilder
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Zitat:
Zitat von cosinus Beitrag anzeigen
Wo ist denn meine letzte AW hin?
Eigentlich hatte ich hier geantwortet
Dann poste sie nochmal, ich bin wieder raus.

Alt 05.08.2021, 14:39   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Standard

Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank



Neue FRST.txt ist schon okay
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank
about, about:blank, anschluss, antivirenprogramm, aufruf, bla, blank, bli, ebenfalls, entdeck, google, hallo zusammen, infektion, kaspersky, nichts, office, openoffice, problem, programm, regeln, seite, start, unwissende, update, verbindung, weitergeleitet, windows 10, www1.online




Ähnliche Themen: Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank


  1. Nach OpenOffice Update Start des Browsers mit www.1online und about:blank
    Log-Analyse und Auswertung - 25.07.2021 (22)
  2. www1.online als Startseite in Chrome nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 25.07.2021 (21)
  3. Windows 10 openoffice www.1online und about:blank
    Log-Analyse und Auswertung - 25.07.2021 (12)
  4. www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 21.07.2021 (10)
  5. Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
    Nachrichten - 07.01.2021 (0)
  6. Windows10: 4 PUP Meldungen nach Installation von OpenOffice (von der "OpenOffice.de") Site
    Log-Analyse und Auswertung - 13.07.2020 (8)
  7. Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
    Plagegeister aller Art und deren Bekämpfung - 29.04.2020 (29)
  8. Google Chrome: Umleitung auf http://www.1online
    Log-Analyse und Auswertung - 19.04.2020 (10)
  9. Windows 10: about:blank-Tab beim Start von Chrome - Umleitung www.1online
    Log-Analyse und Auswertung - 22.01.2019 (21)
  10. Win10/ Chrome+Firefox Umleitung auf http://www.1online...
    Log-Analyse und Auswertung - 13.11.2017 (14)
  11. Windows 10 Pro: Google Chrome -> http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 07.05.2017 (16)
  12. about:blank beim start von google chrome...langsames surfen manchmal wird mir www1.online usw. angezeigt möglicherweise ein trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2016 (16)
  13. Google Chrome öffnet mit about:blank und Startseite parallel
    Plagegeister aller Art und deren Bekämpfung - 17.09.2014 (9)
  14. kurz nach google chrome start funktioniert Internetverbindung teilweise nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (6)
  15. Unerwünschte Audio-Werbung und Weiterleitung auf Websites nach Start des Browsers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (15)
  16. Windows 7: Ständige Browserabstürze und sehr langsame Reaktion des PCs, Starten des Google Chrome - Browsers gar nicht mehr möglich
    Log-Analyse und Auswertung - 06.09.2013 (9)
  17. Programme und Spiele crashen direkt nach Start.- Google chrome lädt keine Internet Seiten.
    Alles rund um Windows - 10.03.2013 (0)

Zum Thema Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank - Was soll denn das jetzt im Anhang?! - Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank...
Archiv
Du betrachtest: Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.