| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blankWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.08.2021, 00:21
| #31 |
 |  Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Der Rechner läuft eigentlich gut, jetzt ohne www.1online Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2021
durchgeführt von joreu (Administrator) auf LAPTOP-M93ISQU4 (LENOVO 80NT) (06-08-2021 01:11:59)
Gestartet von C:\Users\joreu\Downloads
Geladene Profile: joreu
Platform: Windows 10 Home Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
() [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
() [Datei ist nicht signiert] C:\SSLVPN CLIENT\SvpnAgent.exe
() [Datei ist nicht signiert] C:\SSLVPN CLIENT\SvpnService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Blue Jeans Network, Inc. -> BlueJeans) C:\Users\joreu\AppData\Local\BlueJeans\current\BlueJeans.Detector.exe <2>
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Hang Zhou H3C Technologies Co., Ltd. -> H3C Technologies Co., Limited) C:\Program Files (x86)\iNode\iNode Client\iNodeImg.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxEM.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe
(Intel(R) Software Development Products -> Intel(R) Corporation) C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.62\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2106.14307.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SensorDataService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeCmn.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeMon.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeSec.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeSslvpn.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Tencent Technology(Shenzhen) Company Limited -> ) C:\Users\joreu\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\ThumbPlayer\3022\extracted\WeChatPlayer.exe
(Tencent Technology(Shenzhen) Company Limited -> ) C:\Users\joreu\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\XWeb\206\extracted\WechatBrowser.exe <5>
(Tencent Technology(Shenzhen) Company Limited -> Tencent) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe
(Tencent Technology(Shenzhen) Company Limited -> The Tencent Authors) C:\Users\joreu\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\XWeb\206\extracted\WeChatApp.exe
(TimeCamp S.A. -> ) C:\Users\joreu\AppData\Local\TimeCamp\reshost.exe
(TimeCamp S.A. -> TimeCamp S.A.) C:\Users\joreu\AppData\Local\TimeCamp\TimeCamp.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] () [Datei ist nicht signiert]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3937448 2015-08-11] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1027472 2015-12-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Intel(R) RealSense(TM) SDK info server] => C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe [21144 2015-10-15] (Intel(R) Software Development Products -> Intel Corporation)
HKLM-x32\...\Run: [SunloginClient] => "C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe" --cmd=autorun
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [68408 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\joreu\AppData\Local\Microsoft\Teams\Update.exe [1790192 2019-08-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON BX300F Series (Kopie 1)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON BX300F Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON Stylus Office BX300F] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [BlueJeans.Detector] => C:\Users\joreu\AppData\Local\BlueJeans\BlueJeans.Detector.exe [203752 2021-02-23] (Blue Jeans Network, Inc. -> BlueJeans)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [TimeCamp] => C:\Users\joreu\AppData\Local\TimeCamp\TimeCamp.exe [8482464 2021-05-20] (TimeCamp S.A. -> TimeCamp S.A.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [MicrosoftEdgeAutoLaunch_EB2908B38F97DE609F43BB4CA8957071] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKLM\...\Windows x64\Print Processors\Canon MG5500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBU.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5500 series: C:\WINDOWS\system32\CNMLMBU.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON BX300F Series 64MonitorBE: C:\WINDOWS\system32\E_ILMEJE.DLL [108032 2007-12-07] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\hpf3l70w.dll: C:\WINDOWS\system32\hpf3l70w.dll [136704 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.131\Installer\chrmstp.exe [2021-08-05] (Google LLC -> Google LLC)
Startup: C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-09-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2A96F84E-BABB-48CA-ADF6-9BEF356BA8A6} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {35ABED79-AEFA-47F2-9398-9CC44486C2B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {4090C83C-8850-4B80-80AB-3DBFBF6A4E34} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-01] (Google Inc -> Google Inc.)
Task: {49CC364A-D2DE-45F5-ADCD-B10B2263F2FE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124872 2021-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {95DF32B3-CA94-42F9-99C8-4ABDAC1F9066} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {9E59F4E4-D202-4F19-A353-6807FC3E21C2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124872 2021-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5A933AA-EEE0-4CC8-8365-B12D74D68DBC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {AFD2758F-C7DA-467C-9D6C-86E5C5CAEAEB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1123208 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B73B019E-326A-43EE-B100-F950B3B0F589} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {C936A16C-F953-4FFF-8E58-A7F6D6116DDC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16832 2015-07-08] (LENOVO -> Lenovo)
Task: {D7F24B77-0440-4755-9569-CF59041D2DDF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-01] (Google Inc -> Google Inc.)
Task: {D8A3DA3D-4C4A-4999-8626-082F018A85EB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {D98FA9BE-91F0-4A33-930D-8F7FFCE6B97B} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {FC66F1EF-984C-450B-BFEA-F32B9F1368C8} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4063344 2021-06-03] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a502da50-bdfd-41d4-9cec-8833e06e5ae1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d9323f71-7971-4e76-a0ba-06c653e6443a}: [NameServer] 10.10.101.3,10.10.101.8
Tcpip\..\Interfaces\{e0973a06-e637-42d9-86a7-029ed97cb714}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{e4ef264c-f229-43ae-b83b-0b3b0cbbc3cd}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\joreu\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-06]
Edge HomePage: Default -> hxxp://lenovo15.msn.com/?pc=LCTE
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-28]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 172kxwgn.default
FF ProfilePath: C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\172kxwgn.default [2021-08-03]
FF ProfilePath: C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\bvhd4f5v.default-release [2021-08-06]
FF Homepage: Mozilla\Firefox\Profiles\bvhd4f5v.default-release -> hxxps://www.google.com/
FF Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\bvhd4f5v.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-07-28]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin-x32: @alipay.com/NPComBrg701,version=1.0.2011.701 -> C:\WINDOWS\system32\itruscert\NPComBrg701.dll [Keine Datei]
FF Plugin-x32: @cmbchina.com/npcmbedit -> C:\WINDOWS\system32\NPCMBEdit.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.03C\npAliSSOLogin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.03C\npwangwang.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default [2021-08-06]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://ecosia.org/"
CHR Extension: (Präsentationen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-01]
CHR Extension: (Tabellen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-25]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23]
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-08-03]
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-08-03]
CHR Extension: (Präsentationen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-07-01]
CHR Extension: (Kaspersky Protection) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-07-01]
CHR Extension: (Docs) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-07-01]
CHR Extension: (YouTube) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-07-01]
CHR Extension: (Tabellen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-07-01]
CHR Extension: (Google Docs Offline) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-01]
CHR Extension: (Google Mail) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-07-01]
CHR Extension: (Chrome Media Router) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-01]
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\System Profile [2021-08-03]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11279784 2021-07-02] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S4 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (LENOVO -> Lenovo)
R2 INODE_SVR_SERVICE; C:\Program Files (x86)\iNode\iNode Client\iNodeMon.exe [85344 2019-11-01] (New H3C Technologies Co., Ltd. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
S4 OpenVPNService; C:\Program Files (x86)\PureVPN\bin\openvpnserv.exe [31872 2016-05-19] (GZ Systems Limited -> The OpenVPN Project)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RealSenseDCM; C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe [3663512 2015-10-15] (Intel(R) Software Development Products -> Intel(R) Corporation)
S2 SpSvc; C:\MobileEmuMaster\Utils\SpSvc.dll [430592 2019-03-04] (Beijing Qihu Technology Co., Ltd. -> )
R2 SunloginService; C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe [7466440 2020-03-23] (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
R2 SvpnService; C:\SSLVPN CLIENT\SvpnService.exe [71168 2019-04-19] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13206544 2020-03-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 CCSDK; "C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe" [X]
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S3 WemeetUpdateSvc; "C:\Program Files (x86)\Tencent\UpdateSvr\WemeetUpdateSvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
R3 IXCamera; C:\WINDOWS\system32\DRIVERS\RealSenseDCM.sys [72704 2015-10-14] (Intel(R) Software Development Products -> Intel(R) Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-08-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-08-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-08-05] (Malwarebytes Inc -> Malwarebytes)
R3 NetVMini; C:\WINDOWS\System32\drivers\inodevnic.sys [24768 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 PCASp50; C:\WINDOWS\System32\Drivers\PCASp50.sys [48616 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Printing Communications Assoc., Inc. (PCAUSA))
R1 SpDrv; C:\MobileEmuMaster\Utils\SpDrv_amd64.sys [1313344 2020-03-30] (Chengdu Qilu Technology Co. Ltd. -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39040 2016-05-19] (GZ Systems Limited -> The OpenVPN Project)
S3 tpflhlp; C:\DRIVERS\FLASH\gduj22us\tpflhlp.sys [18128 2015-04-17] (LENOVO -> Lenovo Group Limited)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2015-12-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 vwhid; C:\WINDOWS\System32\drivers\vwhid.sys [27264 2015-11-23] (Benzle, Inc. -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2021-08-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-08-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-05] (Microsoft Windows -> Microsoft Corporation)
S3 AppleKmdfFilter; \SystemRoot\System32\drivers\AppleKmdfFilter.sys [X]
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-05 12:47 - 2021-08-05 12:47 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-08-05 12:47 - 2021-08-05 12:47 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-08-05 12:47 - 2021-08-05 12:47 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-08-03 13:07 - 2021-08-03 13:09 - 000008498 _____ C:\Users\joreu\Downloads\Fixlog.txt
2021-08-03 00:54 - 2021-08-03 00:54 - 000048031 _____ C:\Users\joreu\Downloads\FRST (3).txt
2021-08-03 00:27 - 2021-08-03 13:07 - 000000000 ____D C:\Users\joreu\Downloads\FRST-OlderVersion
2021-08-02 23:43 - 2021-08-02 23:43 - 000001422 _____ C:\Users\joreu\Desktop\MBAM.txt
2021-07-29 23:36 - 2021-07-29 23:36 - 000147251 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (5).pdf
2021-07-28 11:51 - 2021-07-28 11:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-27 22:33 - 2021-07-27 22:34 - 000000000 ____D C:\Users\joreu\AppData\Roaming\WhatsApp
2021-07-27 22:33 - 2021-07-27 22:33 - 000002208 _____ C:\Users\joreu\Desktop\WhatsApp.lnk
2021-07-27 22:33 - 2021-07-27 22:33 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-07-27 22:32 - 2021-07-27 22:33 - 000000000 ____D C:\Users\joreu\AppData\Local\WhatsApp
2021-07-27 22:32 - 2021-07-27 22:32 - 000000000 ____D C:\Users\joreu\AppData\Local\Tencent
2021-07-27 22:31 - 2021-07-27 22:31 - 000001185 _____ C:\Users\Public\Desktop\WeChat.lnk
2021-07-27 22:30 - 2021-07-28 11:14 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Tencent
2021-07-27 22:29 - 2021-07-27 22:31 - 000000000 ____D C:\Program Files (x86)\Tencent
2021-07-27 21:47 - 2021-07-27 21:47 - 000001529 _____ C:\Users\joreu\Downloads\MBAM (3).txt
2021-07-27 21:20 - 2021-07-27 21:20 - 000001529 _____ C:\Users\joreu\Downloads\MBAM (2).txt
2021-07-27 21:19 - 2021-07-27 21:19 - 000006533 _____ C:\Users\joreu\Downloads\MBAM (1).txt
2021-07-27 21:17 - 2021-07-27 21:17 - 000006533 _____ C:\Users\joreu\Downloads\MBAM.txt
2021-07-27 20:42 - 2021-08-06 00:55 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\IGDump
2021-07-27 20:37 - 2021-07-27 20:37 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-27 20:37 - 2021-07-27 20:37 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-27 20:37 - 2021-07-27 20:37 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-27 20:37 - 2021-07-27 20:37 - 000002028 _____ C:\Users\joreu\Desktop\Malwarebytes.lnk
2021-07-27 20:37 - 2021-07-27 20:37 - 000000000 ____D C:\Users\joreu\AppData\Local\mbam
2021-07-27 20:36 - 2021-07-27 20:36 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-27 20:36 - 2021-07-27 20:36 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-27 20:36 - 2021-07-27 20:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-27 20:34 - 2021-07-27 20:34 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-27 20:33 - 2021-07-27 20:33 - 002092128 _____ (Malwarebytes) C:\Users\joreu\Downloads\MBSetup.exe
2021-07-27 20:12 - 2021-07-27 20:17 - 000000000 ____D C:\AdwCleaner
2021-07-27 20:11 - 2021-07-27 20:12 - 008553680 _____ (Malwarebytes) C:\Users\joreu\Downloads\adwcleaner_8.3.0.exe
2021-07-27 12:05 - 2021-07-29 11:40 - 000010700 _____ C:\Users\joreu\Desktop\(1).xlsx
2021-07-24 23:27 - 2021-07-24 23:27 - 000053499 _____ C:\Users\joreu\Downloads\FRST (2).txt
2021-07-24 23:22 - 2021-07-24 23:27 - 000053499 _____ C:\Users\joreu\Downloads\FRST (1).txt
2021-07-24 23:19 - 2021-07-24 23:19 - 000054715 _____ C:\Users\joreu\Downloads\Addition (1).txt
2021-07-24 15:25 - 2021-07-24 15:25 - 000270863 _____ C:\Users\joreu\Downloads\Shortcut.txt
2021-07-24 15:22 - 2021-08-03 00:31 - 000051717 _____ C:\Users\joreu\Downloads\Addition.txt
2021-07-24 15:18 - 2021-08-06 01:12 - 000030054 _____ C:\Users\joreu\Downloads\FRST.txt
2021-07-24 15:16 - 2021-08-06 01:12 - 000000000 ____D C:\FRST
2021-07-24 15:16 - 2021-08-03 13:07 - 002300416 _____ (Farbar) C:\Users\joreu\Downloads\FRST64.exe
2021-07-22 14:32 - 2021-07-22 14:32 - 000070657 _____ C:\Users\joreu\Downloads\fragebogen-zum-kapitalanlagebetrug072021-0f8.pdf
2021-07-19 09:34 - 2021-07-19 09:34 - 001328376 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-07-19 09:34 - 2021-07-19 09:34 - 001324032 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-07-19 09:34 - 2021-07-19 09:34 - 000512864 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-07-19 09:34 - 2021-07-19 09:34 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-19 09:34 - 2021-07-19 09:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-19 09:34 - 2021-07-19 09:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-19 09:34 - 2021-07-19 09:34 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-19 09:34 - 2021-07-19 09:34 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-19 09:33 - 2021-07-19 09:33 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-12 12:16 - 2021-07-12 12:16 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (2).pdf
2021-07-12 12:16 - 2021-07-12 12:16 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (1).pdf
2021-07-12 12:16 - 2021-07-12 12:16 - 000147266 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (4).pdf
2021-07-12 12:16 - 2021-07-12 12:16 - 000147266 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (3).pdf
2021-07-12 12:15 - 2021-07-12 12:15 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV.pdf
2021-07-07 14:32 - 2021-07-07 14:32 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-07 14:32 - 2021-07-07 14:32 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-07 14:32 - 2021-07-07 14:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-07 14:32 - 2021-07-07 14:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-07 14:31 - 2021-07-07 14:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-07 14:31 - 2021-07-07 14:31 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-07 14:31 - 2021-07-07 14:31 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-07 14:31 - 2021-07-07 14:31 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-07 14:31 - 2021-07-07 14:31 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-07 14:31 - 2021-07-07 14:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-06 01:13 - 2021-06-23 15:08 - 000000000 ____D C:\Users\joreu\AppData\Local\TimeCamp
2021-08-06 01:11 - 2021-06-25 10:55 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\Mozilla
2021-08-06 01:11 - 2021-06-25 10:55 - 000000000 ____D C:\ProgramData\Mozilla
2021-08-06 00:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-06 00:37 - 2021-03-15 23:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-06 00:28 - 2016-09-01 14:20 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-05 21:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-08-05 17:14 - 2020-03-27 09:57 - 000000000 ____D C:\Users\joreu\Documents\WeChat Files
2021-08-05 13:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-05 13:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-05 12:54 - 2021-03-15 23:53 - 003204668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-05 12:54 - 2021-03-15 23:14 - 000776986 _____ C:\WINDOWS\system32\perfh00A.dat
2021-08-05 12:54 - 2021-03-15 23:14 - 000155116 _____ C:\WINDOWS\system32\perfc00A.dat
2021-08-05 12:54 - 2021-03-15 23:12 - 000416872 _____ C:\WINDOWS\system32\prfh0804.dat
2021-08-05 12:54 - 2021-03-15 23:12 - 000132580 _____ C:\WINDOWS\system32\prfc0804.dat
2021-08-05 12:54 - 2019-12-07 16:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-05 12:54 - 2019-12-07 16:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-05 12:54 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-05 12:49 - 2018-06-05 23:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-08-05 12:47 - 2021-03-15 23:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-05 12:47 - 2021-03-15 23:41 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-05 12:47 - 2020-03-20 11:20 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-08-05 12:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-05 12:47 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-08-05 12:47 - 2016-09-01 12:13 - 000000000 __SHD C:\Users\joreu\IntelGraphicsProfiles
2021-08-05 11:12 - 2016-09-01 14:21 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-05 11:12 - 2016-09-01 14:21 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-08-05 11:11 - 2018-11-21 18:09 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Foxmail7
2021-08-05 11:11 - 2016-09-01 14:12 - 000000000 ____D C:\Users\joreu\Desktop\Jo
2021-08-04 22:23 - 2021-03-15 23:57 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-04 22:23 - 2021-03-15 23:57 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-04 21:58 - 2017-06-19 21:54 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\MSLiveStickerWhiteList
2021-08-04 20:03 - 2020-03-27 09:58 - 000000000 ____D C:\Users\joreu\AppData\Local\xwalk
2021-08-03 13:08 - 2016-09-02 09:53 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\Temp
2021-08-02 12:49 - 2020-03-24 14:44 - 000000000 ____D C:\Users\joreu\iNodeClient
2021-08-02 11:27 - 2021-04-26 21:10 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d719e4f1bff616
2021-08-02 11:27 - 2021-03-15 23:57 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-31 20:44 - 2020-08-14 10:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-31 20:44 - 2020-08-14 10:41 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-30 00:03 - 2019-03-04 20:55 - 000000000 ____D C:\Users\joreu\Desktop\CA
2021-07-29 12:00 - 2021-06-25 10:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-29 12:00 - 2021-06-25 10:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-28 13:52 - 2017-12-11 20:55 - 000000000 ____D C:\Users\joreu\AppData\Local\Packages
2021-07-28 11:51 - 2021-06-25 10:55 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-27 22:33 - 2019-08-06 17:51 - 000000000 ____D C:\Users\joreu\AppData\Local\SquirrelTemp
2021-07-27 22:30 - 2020-04-22 09:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software
2021-07-27 21:14 - 2017-05-05 17:10 - 000000000 ____D C:\Program Files (x86)\ScreenShot
2021-07-27 20:37 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-27 20:17 - 2021-03-15 23:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-07-27 20:17 - 2020-03-13 20:01 - 000000000 ____D C:\WINDOWS\Lenovo
2021-07-27 20:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-07-27 20:17 - 2016-09-01 12:14 - 000000000 ____D C:\Users\joreu\AppData\Local\Lenovo
2021-07-27 20:17 - 2016-04-19 14:06 - 000000000 ____D C:\ProgramData\Lenovo
2021-07-27 20:17 - 2016-04-19 14:02 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-07-27 20:08 - 2017-07-13 13:54 - 000000000 ____D C:\Program Files (x86)\HP
2021-07-27 20:08 - 2017-07-07 13:19 - 000000000 ____D C:\ProgramData\HP
2021-07-27 20:00 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-07-27 20:00 - 2016-10-04 11:19 - 000000000 ____D C:\Program Files\Common Files\AV
2021-07-26 21:48 - 2021-03-15 23:41 - 000473336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-26 21:47 - 2016-11-16 16:36 - 000524110 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-07-26 21:46 - 2016-04-19 14:03 - 000000000 ____D C:\Program Files\Lenovo
2021-07-26 21:45 - 2016-09-06 16:12 - 000000000 ____D C:\Users\joreu\AppData\Roaming\CyberLink
2021-07-26 21:45 - 2016-04-19 14:04 - 000000000 ____D C:\ProgramData\CyberLink
2021-07-26 21:45 - 2016-04-19 14:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-07-26 21:45 - 2016-04-19 14:02 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-07-26 21:44 - 2021-03-15 23:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\CyberLink
2021-07-26 21:44 - 2017-01-29 14:25 - 000000000 ____D C:\ProgramData\install_backup
2021-07-26 21:44 - 2016-04-19 14:03 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2021-07-26 13:02 - 2016-09-20 16:17 - 000000000 ____D C:\ProgramData\purevpn
2021-07-26 11:50 - 2021-03-15 23:57 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2195592823-2369997380-2430910645-1001
2021-07-26 11:50 - 2021-03-15 23:43 - 000002406 _____ C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-26 11:50 - 2016-09-01 12:15 - 000000000 ___RD C:\Users\joreu\OneDrive
2021-07-19 11:23 - 2016-04-19 14:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-07-19 09:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-19 09:36 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-19 09:24 - 2021-03-14 16:21 - 000000000 ___HD C:\$WinREAgent
2021-07-14 15:21 - 2017-02-07 15:42 - 000000000 ____D C:\Users\joreu\Documents\Outlook-Dateien
2021-07-14 14:58 - 2016-09-01 14:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-14 14:54 - 2016-09-01 14:31 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-05-31 14:55 - 2018-11-05 14:30 - 000000130 _____ () C:\Users\joreu\AppData\Roaming\WB.CFG
2020-03-27 09:58 - 2020-03-27 09:58 - 000045056 _____ () C:\Users\joreu\AppData\Roaming\Web Data
2020-03-27 09:58 - 2020-03-27 09:58 - 000000000 _____ () C:\Users\joreu\AppData\Roaming\Web Data-journal
2018-09-12 07:58 - 2018-09-12 07:58 - 000000000 _____ () C:\Users\joreu\AppData\Local\BIT69F0.tmp
2018-09-12 07:58 - 2018-09-12 07:58 - 000000000 _____ () C:\Users\joreu\AppData\Local\BIT6A10.tmp
2019-05-29 23:43 - 2019-05-29 23:43 - 000000458 _____ () C:\Users\joreu\AppData\Local\Tempcheckcoverage_cookie.txt
2018-07-13 19:13 - 2018-07-13 19:13 - 000000000 _____ () C:\Users\joreu\AppData\Local\{6D12048C-2559-4955-9D77-69DD31716E30}
2018-09-02 14:14 - 2018-09-02 14:14 - 000000000 _____ () C:\Users\joreu\AppData\Local\{9E3DE8AD-FA96-4916-A27A-24430EABDDC1}
2018-10-13 16:02 - 2018-10-13 16:02 - 000000000 _____ () C:\Users\joreu\AppData\Local\{B30C506F-2A34-4307-8C65-C7F9524315F5}
2017-03-16 18:12 - 2017-03-16 18:12 - 000000000 _____ () C:\Users\joreu\AppData\Local\{FE3D43CE-EF8A-4E6E-894D-DF1BDCE0FFB3}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
06.08.2021, 01:20
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank EIne neue Addition.txt bitte auch noch
__________________
__________________ |
|
06.08.2021, 10:05
| #33 |
| | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blankCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021
durchgeführt von joreu (06-08-2021 10:57:48)
Gestartet von C:\Users\joreu\Downloads
Windows 10 Home Version 20H2 19042.1110 (X64) (2021-03-15 21:57:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2195592823-2369997380-2430910645-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2195592823-2369997380-2430910645-503 - Limited - Disabled)
Gast (S-1-5-21-2195592823-2369997380-2430910645-501 - Limited - Disabled)
joreu (S-1-5-21-2195592823-2369997380-2430910645-1001 - Administrator - Enabled) => C:\Users\joreu
WDAGUtilityAccount (S-1-5-21-2195592823-2369997380-2430910645-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
AirChina VPN (HKLM-x32\...\{2DBC9F17-9894-4220-9A9C-2CF7AA59E0FD}) (Version: 7.30.0548 - New H3C Technologies Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden
BlueJeans (HKLM\...\{765E205D-9573-471A-8479-E3D629F309DF}) (Version: 2.27.198 - BlueJeans Network, Inc.) Hidden
BlueJeans (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\{6c55006b-4bae-41e1-8de5-62ca6985d027}) (Version: 2.27.198 - BlueJeans Network, Inc.)
BMWi Businessplan (HKLM-x32\...\{D55CA38C-7278-F4FC-47BC-2B6F7A4340D2}) (Version: 1.9.1 - Bundesministerium für Wirtschaft und Energie) Hidden
BMWi Businessplan (HKLM-x32\...\de.bmwi.businessplan) (Version: 1.9.1 - Bundesministerium für Wirtschaft und Energie)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.01035 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{010B7227-89DC-4AFE-ACA2-8D067C833441}) (Version: 4.2.01035 - Cisco Systems, Inc.) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
EPSON BX300F Series Printer Uninstall (HKLM\...\EPSON BX300F Series) (Version: - SEIKO EPSON Corporation)
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
eTerm3 (HKLM-x32\...\{F1F8015E-459C-4F96-BA74-8D3D98312A9B}) (Version: - )
Foxmail (HKLM-x32\...\Foxmail) (Version: 7.2.13.365 - 腾讯公司)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.131 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
iCloud (HKLM\...\{DA6D808E-3629-4933-8FB3-583F9BCB0DEF}) (Version: 7.12.0.14 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{505084B3-5076-4C93-816B-B00FC5F06846}) (Version: 17.1.1530.1669 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com (HKLM-x32\...\{C982EA5E-7331-11E5-ABE7-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager Beta (x86): Intel® RealSense™ SDK info server (HKLM-x32\...\{C982EA5E-7331-11E5-9C3C-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module (HKLM-x32\...\{6C1D3280-7332-11E5-AD4E-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service (HKLM-x32\...\{6C1D3280-7332-11E5-B485-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Tiefenkamera-Manager F200 (HKLM-x32\...\ARP_for_prd_dcm_runtime_1.4.27.52404) (Version: 1.4.27.52404 - Intel Corporation)
iTunes (HKLM\...\{FF6A74F3-3F39-40E1-A8AC-B52818BB6EE0}) (Version: 12.10.3.1 - Apple Inc.)
Kingsoft PDF to Word SDK (2.0.1) (HKLM\...\{F0915BBA-A86F-4672-807D-30F38DFC2B44}) (Version: 2.0.1 - Zhuhai Kingsoft Office Software Co.,Ltd)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14026.20334 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Teams) (Version: 1.2.00.17057 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23019 (HKLM-x32\...\{2883cce3-040d-45b1-a27a-07934a6d47ec}) (Version: 14.0.23019.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23019 (HKLM-x32\...\{5184c1f9-e1f4-47ff-82ee-92712c162393}) (Version: 14.0.23019.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PureVPN (HKLM-x32\...\PureVPN_is1) (Version: 5.15.1.0 - PureVPN)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
SunloginClient (HKLM-x32\...\Oray SunLogin RemoteClient) (Version: 10.3.0.27372 - Shanghai Best Oray Information Technology Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.8497 - TeamViewer)
Tencent RTX Client (HKLM-x32\...\Tencent RTX Client) (Version: - Tencent)
TimeCamp (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\TimeCamp) (Version: 1.7.1.8 - TimeCamp S.A.)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
VooV Meeting (HKLM-x32\...\VooVMeeting) (Version: 1.7.2.510 - Tencent Technology (Shenzhen) Co. Ltd.)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-4) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-5) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-6) (Version: 1.0.33.0 - LunarG, Inc.)
WeChat (HKLM-x32\...\WeChat) (Version: 2.7.1.85 - 腾讯科技(深圳)有限公司)
WhatsApp (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\WhatsApp) (Version: 2.2119.6 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)
快速软件助手 (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\快速软件助手) (Version: 2.0.0.1 - 上海萌格电子商务有限公司)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Epson Print and Scan -> C:\Program Files\WindowsApps\SEIKOEPSONCORPORATION.EpsonPrintandScan_1.1.0.0_x64__ezaqdwkaef94e [2019-05-19] (SEIKO EPSON CORPORATION)
Feather Photos by Chris Maynard -> C:\Program Files\WindowsApps\Microsoft.FeatherPhotosbyChrisMaynard_1.0.0.0_neutral__8wekyb3d8bbwe [2017-08-30] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_129.1.234.0_x64__v10z8vjag6ke6 [2021-07-26] (HP Inc.)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-25] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-20] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-07] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Studios) [MS Ad]
PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.3.8.0_x64__crhqpqs3x1ygc [2021-07-10] (PicsArt Inc.)
YouCam Mobile for Deluxe -> C:\Program Files\WindowsApps\F508037F.YouCamMobileforDeluxe_2.5.5812.32898_x86__7j1xgptdajq4j [2017-05-22] (CyberLink Corp.) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{2C2035D6-9998-4007-9733-AF762FA4DDA4}\InprocServer32 -> C:\Users\joreu\AppData\Roaming\Maintenance\outlookassist64.dll (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1-x32: [RTX Shell Menu] -> {A918758D-52AD-4100-B260-4A62AE70FFE5} => C:\Program Files (x86)\Tencent\RTXC\RTXShlMenu.dll [2012-05-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxDTCM.dll [2017-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [RTX Shell Menu] -> {A918758D-52AD-4100-B260-4A62AE70FFE5} => C:\Program Files (x86)\Tencent\RTXC\RTXShlMenu.dll [2012-05-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\joreu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-08-19 14:51 - 2019-10-15 10:05 - 000180736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\iNode\iNode Client\cppasn1.dll
2019-11-18 16:33 - 2019-11-18 16:33 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\zlib1.dll
2019-01-28 14:27 - 2019-01-28 14:27 - 000396288 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\libcurl.dll
2020-08-19 13:57 - 2018-03-13 05:20 - 001306624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\SSLVPN CLIENT\LIBEAY32.dll
2020-08-19 13:57 - 2018-03-13 05:20 - 000336384 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\SSLVPN CLIENT\SSLEAY32.dll
2019-12-21 12:55 - 2019-12-21 12:55 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\LIBEAY32.dll
2019-12-21 12:55 - 2019-12-21 12:55 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> DefaultScope {BC1F658D-600E-4BD4-9EF7-B54310F14E46} URL =
SearchScopes: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> {BC1F658D-600E-4BD4-9EF7-B54310F14E46} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> Kein Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alipay.com -> hxxps://alipay.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alipay.com -> hxxp://alipay.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alisoft.com -> hxxps://alisoft.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alisoft.com -> hxxp://alisoft.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\sharepoint.com -> hxxps://fhzwickaude-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\taobao.com -> hxxps://taobao.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\taobao.com -> hxxp://taobao.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2019-01-04 15:15 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts
2017-06-19 14:22 - 2019-07-16 23:50 - 000000730 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
562
562
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CCSDK => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: cplspcon => 3
MSCONFIG\Services: DAX2API => 2
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: GDCAgent => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: ibtsiva => 2
MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
MSCONFIG\Services: ImControllerService => 2
MSCONFIG\Services: klvssbrigde64 => 3
MSCONFIG\Services: KSDE1.0.0 => 2
MSCONFIG\Services: LSCWinService => 3
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: OpenVPNService => 3
MSCONFIG\Services: RealSenseDCM => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SSSvc => 2
MSCONFIG\Services: vpnagent => 2
MSCONFIG\Services: wpscloudsvr => 3
MSCONFIG\Services: ZeroConfigService => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "SunloginClient"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "AppleIEDAV"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{676285EC-77D6-455A-BCC0-D2902553B00C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E7813EAD-7CBC-4B91-8851-A6DF4486743F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36E725DA-0B0A-49B6-B965-CEB04106749D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64A778C9-A427-41FB-BD2B-2150D919DE14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C6D37DAA-09F7-42AA-8627-3312DB1DB809}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1847208E-BAFB-491A-B0CD-22F3DB7618E5}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7B09AEEB-B9A2-4933-AEB4-178F5080082B}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0900ADB9-B880-4F52-90FA-646ED59C2E2B}] => (Allow) LPort=9019
FirewallRules: [{CFEF1282-36E8-4251-A917-9E5B91ADB723}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeCmn.exe (New H3C Technologies Co., Ltd. -> )
FirewallRules: [{324E8C65-9BF9-4D11-963D-A913B224969A}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeWlan.exe => Keine Datei
FirewallRules: [{38E22D6F-228D-4B7B-AFF3-CDDCF7F9BC52}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeSslvpn.exe (New H3C Technologies Co., Ltd. -> )
FirewallRules: [{CC785249-A5E6-48BA-A1F8-755DBBD4E596}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodePortal.exe => Keine Datei
FirewallRules: [{78DA7913-C9F8-46D1-93D1-88D4BE621B4B}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNode1x.exe => Keine Datei
FirewallRules: [{7AE4B0B9-DC2D-47F2-BB4F-FFDA3AD133AB}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeSec.exe (New H3C Technologies Co., Ltd. -> )
FirewallRules: [{32E027DE-584F-4BDD-97EB-7FA27CE94A81}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeImg.exe (Hang Zhou H3C Technologies Co., Ltd. -> H3C Technologies Co., Limited)
FirewallRules: [{70C1A337-88A8-48B1-9907-3F21B7A73D87}] => (Allow) LPort=80
FirewallRules: [{76F52965-CFAD-48D2-99BA-BF47D6FB644B}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{F085B703-FB8E-4CB4-9370-01BEB5DA53BC}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{B93CFE7F-DAC0-4599-8210-CE693FE669EC}] => (Allow) C:\Program Files\Benzle\WiFiSendServer\WiFiSendServer.exe => Keine Datei
FirewallRules: [{083CA857-798F-48C6-BFAA-0F278D0093DA}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei
FirewallRules: [{507B8081-FE2E-4433-AAEA-68360453AD52}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei
FirewallRules: [{F98E5140-C2C2-4DA9-93C9-305A7CAAB6E3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei
FirewallRules: [{43BDA204-1102-4AB4-A272-35847C115B24}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei
FirewallRules: [{BAC7A070-67D1-4ABF-AB87-10C656137D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei
FirewallRules: [{2E292718-71B2-41BC-8106-F316D627B6CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei
FirewallRules: [{845121F9-9E59-45D2-AF69-B52B2F55FED4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei
FirewallRules: [{419E8167-0408-4913-8412-FADC85444CB1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei
FirewallRules: [{A7847A7B-3412-47F4-8171-7D178B02CAE8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei
FirewallRules: [{D60632F7-2437-4369-94A4-5C6D69E44751}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei
FirewallRules: [{1217066F-904F-411E-82FD-327D183BC80A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei
FirewallRules: [{536C5680-E6C4-4A69-8D88-433B5B29E32B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei
FirewallRules: [{6FE8A788-D9E9-43F3-A81E-713D1C0E4FB3}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS1AAE\hppiw.exe => Keine Datei
FirewallRules: [{BE45B41B-B367-47A6-86FC-A917DCFC60FB}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS1AAE\hppiw.exe => Keine Datei
FirewallRules: [{38D5FF8D-6C85-4AFC-B499-F008E1EE4A63}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS17E0\hppiw.exe => Keine Datei
FirewallRules: [{A3564789-A574-43CA-BBFD-615C5A2C2D41}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS17E0\hppiw.exe => Keine Datei
FirewallRules: [{D8E21D60-828B-466D-969F-BE54700C853E}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe => Keine Datei
FirewallRules: [{A3DA51D5-1CB6-428A-AAE4-59A1364C7445}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe => Keine Datei
FirewallRules: [{02658D34-590A-41AE-8F87-2AA198B80D2B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{F2A3D99D-87E0-4213-839F-7A4E21F97D1C}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe => Keine Datei
FirewallRules: [{7BEF34EF-98B4-4F01-AB66-280400CBF266}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe => Keine Datei
FirewallRules: [{7B40E14C-20CC-4D7B-9F8F-8B6E8919AC11}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{039B73E2-AB2B-4C14-8BDB-4A694FD42FBA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7E85DC92-211E-4A89-8E55-03777C3066C4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5E4BB01E-CB7E-40D7-AB76-A63D33FFFE21}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80FFACFB-48C9-4EB5-9F91-FE5B0E9D1039}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80DED50A-792D-49D8-B321-032487039013}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0D4365F6-DE86-43C6-9DCB-A0903ECBB1A3}] => (Allow) D:\Program Files\Foxmail 7.2\Foxmail.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent Inc.)
FirewallRules: [{90DCD9C4-2B3D-4DAC-90CA-6A7D88100F6D}] => (Allow) D:\Program Files\Foxmail 7.2\Foxmail.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent Inc.)
FirewallRules: [{FB329136-9017-4E81-A965-AB2D3B6B4E61}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9C58AFA4-25EE-4AB6-BB7D-51DCB2C56363}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2C4395D3-6808-4E41-8167-56676C3A5EC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{64234E2C-2587-4059-8063-8FA764A693FA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B0E5EDD8-DAE9-4400-95A3-1EC0211122EA}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{A41EC707-9D51-4263-833F-FDEE30154633}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{2CD2C3A1-DE32-421E-BD44-65BFE6E25E43}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{4420B381-DFA4-4998-A633-387865289608}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{E419F42B-0B83-45ED-9686-661A9E3F2301}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{A7193A19-47AA-4CF2-9E58-76176DEE2681}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{51B14B93-9176-474F-874B-830ED406D5E0}] => (Allow) C:\MobileEmuMaster\SoftMgr\SoftMgrInst.exe (Qihoo 360 Software (Beijing) Company Limited -> )
FirewallRules: [{FFE6FA03-1203-4986-83C7-3B8CA77E6822}] => (Allow) C:\MobileEmuMaster\SoftMgr\SoftMgrInst.exe (Qihoo 360 Software (Beijing) Company Limited -> )
FirewallRules: [{1BF88699-6A99-41B4-AD07-E21BA9A62D70}] => (Allow) C:\Users\joreu\AppData\Roaming\BirdWallpaper\360wpsrv.exe => Keine Datei
FirewallRules: [{D8AA9DD8-835C-4FEE-BF11-43AEDDE85091}] => (Allow) C:\Users\joreu\AppData\Roaming\BirdWallpaper\360wpsrv.exe => Keine Datei
FirewallRules: [{97289966-6869-464C-B531-C4EE896E248B}] => (Allow) C:\Users\joreu\AppData\Local\Temp\Statistics.exe => Keine Datei
FirewallRules: [{1D3AC684-6C7C-4F15-ADA2-E3F02708765F}] => (Allow) C:\Users\joreu\AppData\Local\Temp\Statistics.exe => Keine Datei
FirewallRules: [{44588C47-7A18-458A-9C5D-11CFA26F05A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BD9C697-D880-40BD-9FE1-3B14E59BAC65}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5B8F7EF6-D52D-4B2F-9778-71F8EF171CF8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{42AAFA82-7FB4-482C-ABB7-C74D0EF31F5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{70E7B224-57EC-4D85-9287-A852D1C5E777}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB0F68A4-F72E-47BB-9BAA-DF2E7782911E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C436B327-73C5-4F60-9A22-D869D992B86B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E9B602A8-8B3C-4376-8874-4661527EF5D5}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{00AD18DA-214A-4560-9B4D-62D5D95EDF07}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{AB327BBA-105F-4E48-891B-60F65C890F00}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{6F047BD2-1754-4C4D-8601-A2F89C0AF121}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{9D0C9CB2-FC0A-484C-84C4-8B2C82EBD82B}] => (Allow) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [TCP Query User{C6B203A9-99B0-413A-8B35-589BDA3C19FF}C:\program files (x86)\travelsky\eterm3\eterm3.exe] => (Allow) C:\program files (x86)\travelsky\eterm3\eterm3.exe (TravelSky) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E70D3A5E-705E-4DC2-B3DF-2466114F2743}C:\program files (x86)\travelsky\eterm3\eterm3.exe] => (Allow) C:\program files (x86)\travelsky\eterm3\eterm3.exe (TravelSky) [Datei ist nicht signiert]
FirewallRules: [{E519A347-CF98-4A36-B232-E1ADE2D44DF7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6130D630-B61F-4385-BE27-DBFF49576617}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
27-07-2021 20:02:02 Removed Kaspersky Password Manager
27-07-2021 20:16:55 AdwCleaner_BeforeCleaning_27/07/2021_20:16:53
05-08-2021 12:04:17 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Kaspersky Security Data Escort Adapter #3
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/06/2021 09:51:40 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/05/2021 12:47:04 PM) (Source: TimeCamp) (EventID: 31338) (User: )
Description: Event-ID 31338
Error: (08/05/2021 11:13:46 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/04/2021 01:51:13 PM) (Source: TimeCamp) (EventID: 31338) (User: )
Description: Event-ID 31338
Error: (08/04/2021 12:05:52 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/03/2021 11:53:55 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/02/2021 11:30:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/31/2021 08:46:09 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (08/05/2021 12:47:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SpSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/05/2021 12:47:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst SpSvc erreicht.
Error: (08/05/2021 12:47:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/05/2021 12:47:13 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/05/2021 12:47:13 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/03/2021 01:10:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SpSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/03/2021 01:10:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst SpSvc erreicht.
Error: (08/03/2021 01:10:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Windows Defender:
================
Date: 2021-03-18 11:19:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8A62CE1-0063-4F7E-B70E-0227C26D2527}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-18 11:02:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58626BDE-9A75-4989-B57E-F3ED073E3E5B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-17 11:55:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {776BDDB4-BA9C-491C-A2ED-00544F89E753}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-05 12:47:13
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1769.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80090305
Fehlerbeschreibung: Das angeforderte Sicherheitspaket ist nicht vorhanden.
Date: 2021-08-05 12:47:13
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1769.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80090305
Fehlerbeschreibung: Das angeforderte Sicherheitspaket ist nicht vorhanden.
Date: 2021-08-05 12:47:13
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.343.1769.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2021-07-27 20:12:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-07-27 20:12:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
CodeIntegrity:
===============
Date: 2021-07-27 20:00:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO CFCN26WW(V1.08) 07/09/2018
Hauptplatine: LENOVO Lenovo ideapad 5
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8107.76 MB
Verfügbarer physikalischer RAM: 3778.27 MB
Summe virtueller Speicher: 9387.76 MB
Verfügbarer virtueller Speicher: 4716.22 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:193.57 GB) (Free:39.07 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:20.33 GB) NTFS
\\?\Volume{9c52159c-a3bb-40bd-baa7-a44bed014e95}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{2bc7d773-6c45-4704-97cb-07fc6fb33d6d}\ (LENOVO_PART) (Fixed) (Total:17.68 GB) (Free:5.89 GB) NTFS
\\?\Volume{90959be8-e6c2-4d42-9be2-2d8f4dbe9efc}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: BDE65051)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
06.08.2021, 15:28
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.08.2021, 00:28
| #35 |
| | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blankCode:
ATTFilter RogueKiller Anti-Malware V15.0.9.0 (x64) [Aug 5 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64-bit Gestartet in : Normaler Modus Benutzer : joreu [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20210805_090601, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/08/07 01:24:56 (Dauer : 00:28:50) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Tencent -- -> Gelöscht [PUP.ByteFence|PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\ByteFence -- -> Gelöscht [PUP.WinZipDiskTools (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\Nico Mak Computing -- -> Gelöscht [PUP.WinZipDiskTools (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Nico Mak Computing -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Tencent -- -> Gelöscht [PUP.ByteFence|PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\ByteFence -- -> Gelöscht [PUP.WinZipDiskTools (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\Nico Mak Computing -- -> Gelöscht [Tr.Gen (Bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1BF88699-6A99-41B4-AD07-E21BA9A62D70} -- [%_joreu_appdata%\BirdWallpaper\360wpsrv.exe] -> Gelöscht [Tr.Gen (Bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D8AA9DD8-835C-4FEE-BF11-43AEDDE85091} -- [%_joreu_appdata%\BirdWallpaper\360wpsrv.exe] -> Gelöscht [Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{97289966-6869-464C-B531-C4EE896E248B} -- [%localappdata%\Temp\Statistics.exe] -> Gelöscht [Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1D3AC684-6C7C-4F15-ADA2-E3F02708765F} -- [%localappdata%\Temp\Statistics.exe] -> Gelöscht [Tr.Gen (Bösartig)] HYFastSide -- %localappdata%\HYFastSide -> Gelöscht [Adw.Xunlei (Bösartig)] Thunder Network -- %programdata%\Thunder Network -> Gelöscht Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.08.21
Scan-Zeit: 00:47
Protokolldatei: 49e97e48-f708-11eb-978e-1c3947bfbcc5.json
-Softwaredaten-
Version: 4.4.3.125
Komponentenversion: 1.0.1387
Version des Aktualisierungspakets: 1.0.43922
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-M93ISQU4\joreu
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 352300
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 53 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
07.08.2021, 00:30
| #36 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ --> Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank |
|
08.08.2021, 10:30
| #37 |
| /// TB-Ausbilder | Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank |
| about, about:blank, anschluss, antivirenprogramm, aufruf, bla, blank, bli, ebenfalls, entdeck, google, hallo zusammen, infektion, kaspersky, nichts, office, openoffice, problem, programm, regeln, seite, start, unwissende, update, verbindung, weitergeleitet, windows 10, www1.online |
Linear-Darstellung
