Wurde mein Laptop gehackt? Hallo Helfer,
ich bin unsicher, ob meine Geräte gehackt wurden.
a) Beim E-Mail-Account scheinen Nachrichten verschoben oder gelöscht.
b) Beim Handy ist die Anrufliste zur Hälfte gelöscht.
c) Auf meinem Laptop scheinen Dokumente verschoben oder geändert.
Vielleicht hat das alles andere Gründe.
Aber ich füge hier meine Logdateien ein und würde mich freuen, wenn jemand prüft, ob ein Fremdzugriff passiert sein könnte.
Weil die Logdateien so groß sind, stelle ich die restlichen in einen 2. Beitrag.
Herzlichen Dank!
M.
Addition 1 Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06.11.2022
durchgeführt von lenevo1 (08-11-2022 21:40:59)
Gestartet von C:\Users\lenevo1\Desktop
Microsoft Windows 8 Pro (X86) (2015-05-19 18:15:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrateur (S-1-5-21-189414436-680626540-3686960606-500 - Administrator - Disabled)
Invité (S-1-5-21-189414436-680626540-3686960606-501 - Limited - Disabled)
lenevo1 (S-1-5-21-189414436-680626540-3686960606-1001 - Administrator - Enabled) => C:\Users\lenevo1
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}_ENTERPRISE_{5A2F65A4-808F-4A1E-973E-92E17824982D}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}_ENTERPRISE_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}_ENTERPRISE_{EC50B538-CBE1-42E6-B7FE-87AA540AADFB}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-00A1-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-00BA-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Denyalive (HKLM\...\Denyalive) (Version: 23.003.07.01.1048 - Huawei Technologies Co.,Ltd)
Dropbox (HKLM\...\Dropbox) (Version: 160.4.4703 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden
ElsterAuthenticator 43.0.0 (HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\7709-8144-5045-9628) (Version: 43.0.0 - Bayerisches Landesamt fuer Steuern)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Intel Driver && Support Assistant (HKLM\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Office Access MUI (French) 2007 (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6215.1000 - Microsoft Corporation)
Microsoft Office Excel MUI (French) 2007 (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2007 (HKLM\...\{90120000-00BA-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2007 (HKLM\...\{90120000-00A1-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2007 (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 (HKLM\...\{69BCE4AC-9572-3271-A2FB-9423BDA36A43}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 (HKLM\...\{BBF2AC74-720C-3CB3-8291-5E34039232FA}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\{D628A17A-9713-46BF-8D57-E671B46A741E}_is1) (Version: 1.61.1 - Microsoft Corporation)
Mozilla Firefox (x86 de) (HKLM\...\Mozilla Firefox 106.0.5 (x86 de)) (Version: 106.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 106.0.5.8343 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.9 - Notepad++ Team)
OpenOffice 4.1.8 (HKLM\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
Opera Stable 92.0.4561.26 (HKLM\...\Opera 92.0.4561.26) (Version: 92.0.4561.26 - Opera Software)
RealDownloader (HKLM\...\{EA1FAE0F-2354-4E32-B423-ABAE8E358F91}) (Version: 1.3.1 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.0 - RealNetworks)
RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Update for Office 2007 (KB946691) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A420F522-7395-4872-9882-C591B4B92278}) (Version: - Microsoft)
Update for Outlook 2007 Junk Email Filter (kb956080) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{96CC215F-3F22-4E1E-A101-F0041934A456}) (Version: - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WebcamMax (HKLM\...\WebcamMax) (Version: 7.6.5.8.MultiLanguage - )
XAMPP (HKLM\...\xampp) (Version: 7.3.2-0 - Bitnami)
Packages:
=========
Fotos -> C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4204.712_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation)
Kamera -> C:\Program Files\WindowsApps\Microsoft.Camera_6.2.8514.0_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation)
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_1.0.927.0_x86__8wekyb3d8bbwe [2018-08-26] (Microsoft Corporation) [MS Ad]
SkyDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_16.4.4204.712_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation)
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_1.0.927.0_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_1.0.927.0_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation) [MS Ad]
Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_1.2.0.135_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-189414436-680626540-3686960606-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2212224 2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-14] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
Addition 2 Code:
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-10-30 05:15 - 2020-10-30 05:15 - 000998912 _____ () [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\libxml2.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000174592 _____ () [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\libxslt.dll
2015-09-18 22:00 - 2009-06-22 19:42 - 000043008 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\libgcc_s_dw2-1.dll
2015-09-18 22:00 - 2009-01-10 11:32 - 000011362 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\mingwm10.dll
2015-09-18 22:00 - 2010-05-14 10:57 - 002415104 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\QtCore4.dll
2015-09-18 22:00 - 2010-02-10 15:10 - 001148416 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\QtNetwork4.dll
2015-09-18 22:00 - 2010-02-10 15:06 - 000398336 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\QtXml4.dll
2015-09-18 22:00 - 2011-12-23 08:52 - 000843264 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\QueryStrategy.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000297472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\avmedia.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001143808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\basegfx.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000596992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\bootstrap.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001175552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\comphelpMSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000487936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\configmgr.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000238080 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\cppu3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000587776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\cppuhelper3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003026944 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\dbtools.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000652800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\deployment.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000353792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\deploymentgui.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000151552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\deploymentmisc.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000126464 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\dnd.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000887296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\drawinglayer.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000047104 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\dtrans.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001580544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\editeng.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000160768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\emser.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000046592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\evtatt.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000172032 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fastsax.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000051712 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fileacc.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000226304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\filterconfig1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000015872 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fpicker.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000201216 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fps.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001814528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\frm.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000091648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fsstorage.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ftransl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000485888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fwe.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000210432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fwi.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 002193920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fwk.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000313344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fwl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\helplinker.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000070656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\hyphen.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\i18nisolang1MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\i18npaper.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001333760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\i18npool.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000067072 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\i18nutilMSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000136192 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\introspection.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\jvmaccess3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\jvmfwk3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001257472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\lng.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000068608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\lnth.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000024064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\localebe1.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000104448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\localedata_en.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000718848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\localedata_euro.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\mcnttype.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\msci_uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000812032 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\msfilter.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001449472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\msword.DLL
2020-10-30 05:15 - 2020-10-30 05:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\oleautobridge.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000008704 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\onlinecheck.DLL
2020-10-30 05:15 - 2020-10-30 05:15 - 002456064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ootk.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 004801536 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\oox.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000369152 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\package2.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000157696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\pdffilter.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000121344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\reflection.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\reg3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000075776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\res.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001792512 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sal3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\salhelper3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000093184 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sax.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sax.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 002291200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sb.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003658752 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sfx.dll
2020-10-30 06:20 - 2020-10-30 06:20 - 011045376 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\soffice.bin
2020-10-30 05:15 - 2020-10-30 05:15 - 000290304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sofficeapp.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000279040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sot.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000185344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\spell.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000205824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\spl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000096768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\stocservices.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000053760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\store3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000901120 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\svl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003373056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\svt.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003235328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\svx.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 006034432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\svxcore.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 009289728 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sw.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000117760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sysdtrans.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000620544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\tl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000231936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucb1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000388608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucbhelper4MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucpchelp1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucpexpand1.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000309248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucpfile1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000367616 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\unoxml.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000053248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\updatefeed.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000049664 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\updchk.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\updchk.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001104384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\utl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000254976 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\uui.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000085504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\uwinapi.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 004172288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\vcl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000099328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\vos3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 002969600 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\writerfilter.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000791040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\xcr.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000045056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\xmlreader.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003469312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\xo.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000396800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\xstor.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\icudt40.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001072128 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\icuin40.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000951808 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\icuuc40.dll
2006-08-19 00:40 - 2006-08-19 00:40 - 002933248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\PROOF\MSSp3FR.lex
2015-05-19 20:09 - 2015-05-19 20:09 - 000096256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
2020-10-30 05:15 - 2020-10-30 05:15 - 000370688 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\libcurl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001281536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\LIBEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= Addition 3 Code:
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKU\S-1-5-21-189414436-680626540-3686960606-1001\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-189414436-680626540-3686960606-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-189414436-680626540-3686960606-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
URLSearchHook: HKU\S-1-5-21-189414436-680626540-3686960606-1001 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Windows -> Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-189414436-680626540-3686960606-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
SearchScopes: HKU\S-1-5-21-189414436-680626540-3686960606-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-03-06] (RealNetworks, Inc. -> RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2012-06-02] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2012-06-02] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2012-06-02] (Microsoft Corporation -> Microsoft Corporation)
Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 05:17 - 2018-12-03 17:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-01-16 14:55 - 2022-11-07 02:29 - 000000374 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-189414436-680626540-3686960606-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lenevo1\Pictures\flamingos.JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run: => "TkBellExe"
HKLM\...\StartupApproved\Run: => "AdAwareTray"
HKLM\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 - Capture d'écran et lancement.lnk"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\StartupApproved\StartupFolder: => "ElsterAuthenticator 43.0.0.lnk"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\StartupApproved\Run: => "Skype"
==================== (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{88BC5E04-DB4B-4D5D-B4D1-622E7AE4D3F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0CE1904F-116A-49DF-8885-8E5AE437D9AB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{ECC1D7AF-9A33-495F-8E8E-FC6DD15734AE}C:\program files\microsoft office\office12\groove.exe] => (Block) C:\program files\microsoft office\office12\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{EE09E94F-778E-4057-8428-FC4BBE862D11}C:\program files\microsoft office\office12\groove.exe] => (Block) C:\program files\microsoft office\office12\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9D7D48B7-A453-4639-8AA6-21DB68899098}C:\users\lenevo1\desktop\schriftwechsel\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\users\lenevo1\desktop\schriftwechsel\elsterauthenticator\elsterauthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
FirewallRules: [UDP Query User{7453DAB0-1C06-4910-96DF-F64C5AB96A5B}C:\users\lenevo1\desktop\schriftwechsel\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\users\lenevo1\desktop\schriftwechsel\elsterauthenticator\elsterauthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
FirewallRules: [TCP Query User{ACC48C1E-C514-44C5-BFD6-DC9DFEDCC90F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{380B9826-2AB2-43A7-9066-3E77411061C2}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{3635AB82-0CBB-457E-9A47-D5ED971B2A7E}] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{BE54AE19-3931-4169-BFAF-0724C0FDDDE6}] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{017D787B-CAC8-4693-9715-CBA0AB9D0069}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{5CB3B7ED-4858-4AC6-8C2E-13E6FE1DC9C5}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [{C554B16B-808C-4784-99E8-BE4EC47EA8EE}] => (Block) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [{1AD133C0-025D-480F-A1BB-474AB2A1C2E1}] => (Block) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{69D59B6B-8567-4A91-9BD9-C7A7A44E69D5}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{91A85C47-45EC-4BB4-B03A-6FA1535F3FEC}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{CABB3595-BC4B-40C4-89A8-CEFC921FF38A}] => (Allow) C:\Program Files\Opera\91.0.4516.77\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{1E5E5324-7AC7-4EFE-AD48-282258B9882F}] => (Allow) C:\Program Files\Opera\92.0.4561.26\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{A27A1DE5-8471-4B66-8C94-1307A9018724}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{EDB5C508-1ED1-431F-A95E-4592ED8E9399}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{A3E8832A-2B56-4F96-9E26-E78D37AA58C8}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
24-10-2022 07:03:43 Point de contrôle planifié
02-11-2022 03:08:14 Point de contrôle planifié
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/08/2022 08:58:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm opera.exe, Version 92.0.4561.26 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1458
Startzeit: 01d8f24919e84bc4
Endzeit: 0
Anwendungspfad: C:\Program Files\Opera\opera.exe
Berichts-ID: a14b102f-5f9f-11ed-b4db-1008b1085216
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2022 08:54:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.2.9200.16628 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1eb8
Startzeit: 01d8f3aa1a7e6352
Endzeit: 1686
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: 1a90a914-5f9f-11ed-b4db-1008b1085216
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2022 08:45:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EA1FAE0F-2354-4E32-B423-ABAE8E358F91}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/08/2022 08:41:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.2.9200.16628 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 434
Startzeit: 01d8f2483e3e9b8a
Endzeit: 1164
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: 4f0d4c41-5f9d-11ed-b4db-1008b1085216
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2022 02:18:52 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (11/08/2022 02:18:52 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/08/2022 07:13:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser, Version: 92.0.4561.26, Zeitstempel: 0x635283bf
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.9200.17581, Zeitstempel: 0x5644f10e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000245cb
ID des fehlerhaften Prozesses: 0x1488
Startzeit der fehlerhaften Anwendung: 0x01d8f32b6dfea79a
Pfad der fehlerhaften Anwendung: C:\Program Files\Opera\launcher.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 797b4a4e-5f2c-11ed-b4db-1008b1085216
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/04/2022 05:14:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EA1FAE0F-2354-4E32-B423-ABAE8E358F91}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (11/08/2022 09:45:53 PM) (Source: DCOM) (EventID: 10010) (User: lenevo)
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 09:43:52 PM) (Source: DCOM) (EventID: 10010) (User: lenevo)
Description: Der Server "{1ECCA34C-E88A-44E3-8D6A-8921BDE9E452}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 09:09:58 PM) (Source: DCOM) (EventID: 10010) (User: lenevo)
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 09:07:58 PM) (Source: DCOM) (EventID: 10010) (User: lenevo)
Description: Der Server "{1ECCA34C-E88A-44E3-8D6A-8921BDE9E452}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 09:00:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (11/08/2022 09:00:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (11/08/2022 08:58:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (11/08/2022 08:58:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Windows Defender:
================
Date: 2022-11-08 09:39:39.688
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {568E32F6-8C31-42FE-B8A9-CE9FEFA36E12}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Date: 2022-11-08 07:45:46.789
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {887C0FB4-7E98-411E-A73C-0930901D2987}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Date: 2022-11-07 06:34:22.915
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {92A7F7A2-1155-4476-8182-74D42AB63545}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Date: 2022-11-06 04:09:10.549
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {EE305D6C-6DA7-4C9F-8A3A-B37862F71023}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Date: 2022-11-04 07:23:41.830
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {D5CE8CA3-1AA3-4452-8CC1-9F7F48D48468}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Event[0]:
Date: 2022-11-04 06:04:02.612
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises Ã* jour disponibles, puis tentez de démarrer le programme Ã* nouveau. Pour obtenir des informations sur l’installation de mises Ã* jour, consultez le Centre d’aide et de support.
Signaturversion: 1.377.1259.0;1.377.1259.0
Modulversion: 1.1.19700.3
Date: 2022-10-30 08:17:48.879
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises Ã* jour disponibles, puis tentez de démarrer le programme Ã* nouveau. Pour obtenir des informations sur l’installation de mises Ã* jour, consultez le Centre d’aide et de support.
Signaturversion: 1.377.1022.0;1.377.1022.0
Modulversion: 1.1.19700.3
Date: 2022-10-26 07:05:57.600
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises Ã* jour disponibles, puis tentez de démarrer le programme Ã* nouveau. Pour obtenir des informations sur l’installation de mises Ã* jour, consultez le Centre d’aide et de support.
Signaturversion: 1.377.793.0;1.377.793.0
Modulversion: 1.1.19700.3
Date: 2022-10-22 14:12:29.004
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: Network Inspection System
Updatetyp: Vollständig
Benutzer: AUTORITE NT\SERVICE RÉSEAU
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2022-10-22 14:12:28.972
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.377.550.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: AUTORITE NT\SERVICE RÉSEAU
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.19700.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: L’adresse ou le nom de serveur n’a pas pu être résolu
==================== ===========================
BIOS: LENOVO A7CN40WW 07/18/2014
Hauptplatine: LENOVO Lancer 5A6
: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1934.36 MB
Verfügbarer physikalischer RAM: 666.46 MB
Summe virtueller Speicher: 7374.36 MB
Verfügbarer virtueller Speicher: 5451.87 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:243.8 GB) (Free:198.83 GB) (Model: WDC WD5000LPCX-24C6HT0) NTFS
Drive d: () (Fixed) (Total:221.62 GB) (Free:221.48 GB) (Model: WDC WD5000LPCX-24C6HT0) NTFS
\\?\Volume{60615cc1-fe51-11e4-af9c-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.13 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F5922AFD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=243.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ======================= FRST 1 Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06.11.2022
durchgeführt von lenevo1 (Administrator) auf LENEVO (LENOVO 80G0) (08-11-2022 21:39:01)
Gestartet von C:\Users\lenevo1\Desktop
Geladene Profile: lenevo1
Platform: Microsoft Windows 8 Pro (X86) Sprache: Französisch (Frankreich) -> Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Alle) =================
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\soffice.exe
(C:\Program Files\OpenOffice 4\program\soffice.exe ->) (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\soffice.bin
(C:\ProgramData\DatacardService\HWDeviceService.exe ->) (HUAWEI Technologies Co., Ltd. -> ) C:\ProgramData\Denyalive\OnlineUpdate\ouc.exe
(C:\ProgramData\DatacardService\HWDeviceService.exe ->) (HUAWEI Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(C:\Users\lenevo1\Desktop\FRST (1).exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\notepad.exe <2>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe <6>
(IDSA Production signing key -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\csrss.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smss.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wininit.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\winlogon.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (HUAWEI Technologies Co., Ltd. -> ) C:\ProgramData\DatacardService\HWDeviceService.exe
(services.exe ->) (IDSA Production signing key -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnetwk.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\alg.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\spoolsv.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\svchost.exe <13>
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskhostex.exe
(services.exe ->) (RealNetworks, Inc. -> ) C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dasHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskeng.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WmiPrvSE.exe
(wininit.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\lsass.exe
(wininit.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\services.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\explorer.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dwm.exe
==================== Registry (Alle) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Intel Driver & Support Assistant] => C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [11186400 2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [4152776 2022-10-19] (Opera Norway AS -> Opera Software)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [21504 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Winlogon: [Shell] C:\Windows\explorer.exe [2106176 2013-06-01] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\Run: [BingSvc] => C:\Users\lenevo1\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-10-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\MountPoints2: {27748299-fe67-11e4-af9e-1008b1085216} - "F:\AutoRun.exe"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\MountPoints2: {910467ef-1ecf-11eb-b245-806e6f6e6963} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\MountPoints2: {d29d3bd1-5d8c-11e5-afbe-1008b1085216} - "F:\AutoRun.exe"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\MountPoints2: {d29d3c50-5d8c-11e5-afbe-1008b1085216} - "F:\AutoRun.exe"
HKLM\...\Providers\Internet Print Provider: C:\Windows\system32\inetpp.dll [125440 2013-01-10] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\Windows\system32\win32spl.dll [503808 2014-11-05] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\OneNotePrint2007: C:\Windows\System32\spool\prtprocs\W32X86\msonpppr.dll [33104 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\winprint: C:\Windows\System32\spool\prtprocs\W32X86\winprint.dll [32256 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Local Port: C:\Windows\system32\localspl.dll [832512 2014-11-05] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Microsoft Shared Fax Monitor: C:\Windows\system32\FXSMON.DLL [34304 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Send To Microsoft OneNote Monitor: C:\Windows\system32\msonpmon.dll [32592 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\Standard TCP/IP Port: C:\Windows\system32\tcpmon.dll [157696 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\USB Monitor: C:\Windows\system32\usbmon.dll [192000 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\WSD Port: C:\Windows\system32\WSDMon.dll [215040 2013-01-10] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> C:\Windows\system32\unregmp2.exe [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] -> %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Windows Mail\WinMail.exe [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] -> C:\Windows\system32\unregmp2.exe [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4340}] -> regsvr32.exe /s /n /i:U %SystemRoot%\System32\shell32.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4383}] -> C:\Windows\System32\ie4uinit.exe [2015-05-28] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\mscories.dll [2012-07-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{1b283861-754f-4022-ad47-a5eaaa618894}] -> C:\Windows\system32\SmartcardCredentialProvider.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{2135f72a-90b5-4ed3-a7f1-8bb705ac276a}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{25CBB996-92ED-457e-B28C-4774084BD562}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{3dd6bec0-8193-4ffe-ae25-e08e39ea4063}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{600e7adb-da3e-41a4-9225-3c0399e88c0c}] -> C:\Windows\system32\cngcredui.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{60b78e88-ead8-445c-9cfd-0b87f74ea6cd}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{8FD7E19C-3BF7-489B-A72C-846AB3678C96}] -> C:\Windows\system32\SmartcardCredentialProvider.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{94596c7e-3744-41ce-893e-bbf09122f76a}] -> C:\Windows\system32\SmartcardCredentialProvider.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{BEC09223-B018-416D-A0AC-523971B639F5}] -> C:\Windows\System32\BioCredProv.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{cb82ea12-9f71-446d-89e1-8d0924e1256e}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{e74e57b0-6c6d-44d5-9cda-fb2df5ed7435}] -> C:\Windows\system32\certCredProvider.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Windows\system32\wlidcredprov.dll [2012-11-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Provider Filters: [{DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\PLAP Providers: [{5537E283-B1E7-4EF8-9C6E-7AB0AFE5056D}] -> C:\Windows\system32\rasplap.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\system32\wlgpclnt.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{0E28E245-9368-4853-AD84-6DA3BA35BB75}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> C:\Windows\system32\auditcse.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{17D89FEC-5C44-4972-B12D-241CAEF74509}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{1A6364EB-776B-4120-ADE1-B63A406A76B5}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\system32\fdeploy.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}] ->
HKLM\Software\...\Winlogon\GPExtensions: [{3610eda5-77ef-11d2-8dc5-00c04fa31a66}] -> C:\Windows\System32\dskquota.dll [2012-11-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{3A0DBA37-F8B2-4356-83DE-3E90BD5C261F}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\system32\gptext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{42B5FAAE-6536-11d2-AE5A-0000F87571E3}] -> C:\Windows\System32\gpscript.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4bcd6cde-777b-48b6-9804-43568e23545d}] -> C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}] -> C:\Windows\System32\iedkcs32.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4D2F9B6F-1E52-4711-A382-6A8B1A003DE6}] -> C:\Windows\System32\tsworkspace.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{5794DAFD-BE60-433f-88A2-1A31939AC01F}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{6232C319-91AC-4931-9385-E70C2B099F0E}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{6A4C88C6-C502-4f74-8F60-2CB23EDC24E2}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{7150F9BF-48AD-4da4-A49C-29EF4A8369BA}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{728EE579-943C-4519-9EF7-AB56765798ED}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{74EE6C03-5363-4554-B161-627540339CAB}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{7933F41E-56F8-41d6-A31C-4148A711EE93}] -> C:\Windows\System32\srchadmin.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{7B849a69-220F-451E-B3FE-2CB811AF94AE}] -> C:\Windows\System32\iedkcs32.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\system32\scecli.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{8A28E2C5-8D06-49A4-A08C-632DAA493E17}] -> C:\Windows\system32\gpprnext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{91FBB303-0CD5-4055-BF42-E512A681B325}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{A3F3E39B-5D83-4940-B954-28315B82F0A8}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{AADCED64-746C-4633-A97C-D61349046527}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{B087BE9D-ED37-454f-AF9C-04291E351182}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\system32\dot3gpclnt.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> C:\Windows\system32\pwlauncher.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{BC75B1ED-5833-4858-9BB8-CBF0B166DF9D}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> C:\Windows\system32\pwlauncher.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{C418DD9D-0D14-4efb-8FBF-CFE535C8FAC7}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{C631DF4C-088F-4156-B058-4375F0853CD8}] -> C:\Windows\System32\cscobj.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{c6dc5466-785a-11d2-84d0-00c04fb169f7}] -> C:\Windows\system32\appmgmts.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\system32\gptext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}] -> C:\Windows\System32\iedkcs32.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{e437bc1c-aa7d-11d2-a382-00c04f991e27}] -> C:\Windows\System32\polstore.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{E47248BA-94CC-49c4-BBB5-9EB7F05183D0}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{E4F48E54-F38D-4884-BFB9-D4D2E5729C18}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{E5094040-C46C-4115-B030-04FB2E545B00}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{E62688F0-25FD-4c90-BFF5-F508B9D2E31F}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> C:\Windows\system32\auditcse.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{F9C77450-3A41-477E-9310-9ACD617BD9E3}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\system32\gptext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\system32\gptext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
Startup: C:\Users\lenevo1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ElsterAuthenticator 43.0.0.lnk [2019-02-08]
ShortcutTarget: ElsterAuthenticator 43.0.0.lnk -> C:\Users\lenevo1\Desktop\Schriftwechsel\ElsterAuthenticator\ElsterAuthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
Startup: C:\Users\lenevo1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk [2016-10-15]
ShortcutTarget: OneNote 2007 - Capture d'écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * aswBoot.exe /A:"* " /L:"French"
AlternateShell: cmd.exe FRST 2 Code:
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01EFCDD1-9B54-425F-B617-2F2BB5AC34D1} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\lenevo1\Downloads\ESETOnlineScanner_DEU.exe [15012440 2021-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {152AED63-59E0-453A-8E41-5EAB7D732D0A} - System32\Tasks\Opera scheduled Autoupdate 1480705072 => C:\Program Files\Opera\launcher.exe [1937352 2022-10-24] (Opera Norway AS -> Opera Software)
Task: {1CE0E7AD-88CB-4934-9E71-F65FBE666EE8} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [187984 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {3799C698-B9E2-4D51-86FC-B9B20E8DEF91} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask => {0AC1DBCA-7F9F-47FC-A090-34E5FEB291E8} C:\Windows\system32\wlroamextension.dll [410624 2013-02-02] (Microsoft Windows -> Microsoft Corporation)
Task: {3EC42D4C-09B0-49D9-A6A8-F2E1A94C0A74} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage => {5F074BDF-4BA3-4E68-AE86-2A6B0B5963B0} C:\Windows\system32\wlroamextension.dll [410624 2013-02-02] (Microsoft Windows -> Microsoft Corporation)
Task: {460F69A6-D29B-42A3-9DD5-65C65D95C352} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {4F2DA3E8-0B43-47C0-8811-45ECA435391F} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask => {59B9640B-3F70-4D1C-B159-F26EEB8A4C87} C:\Windows\system32\SettingSyncInfo.dll [100864 2015-08-04] (Microsoft Windows -> Microsoft Corporation)
Task: {597580FD-B2A2-4F88-9C93-BCB59BC80F7A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Keine Datei)
Task: {7D86DB02-DD15-4A1A-B2C3-9AF029A260E7} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [187984 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {7DEE20ED-74EA-4D22-9B80-CB9DB677BF72} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {8C8CEA64-03D4-4F3D-ABC4-02152956DD20} - System32\Tasks\Opera scheduled assistant Autoupdate 1582738475 => C:\Program Files\Opera\launcher.exe [1937352 2022-10-24] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {96BF1C24-D7B1-4DB1-9EE7-6B33E67A9F43} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A11189CB-6DF8-47A4-9B22-719FE0729ED0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {B9DFE294-DAB7-4935-A23C-21C73AC0C46D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [233048 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {BD0EA6B7-9FBA-4DE6-9A5F-C8274F061E9C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe -check plugin (Keine Datei)
Task: {BD1FFCE1-DAEE-44DF-A292-5F629469CD51} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {C0F7F72E-4D8A-4A01-9B8A-4650F797D2CD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [7685808 2017-09-20] (Piriform Ltd -> Piriform Ltd)
Task: {C9E69733-176C-4DDF-B4D3-09D8298D2C2B} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\lenevo1\Downloads\ESETOnlineScanner_DEU.exe [15012440 2021-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {ED72A19F-0A8C-4024-8574-4D04C011BE46} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\avg\overseer\overseer.exe [1984880 2022-05-24] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {F1A9D437-BD0C-41E1-A447-B3F3EBF26B1D} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Alle) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 %SystemRoot%\system32\napinsp.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 02 %SystemRoot%\system32\pnrpnsp.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 %SystemRoot%\system32\NLAapi.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 %SystemRoot%\System32\mswsock.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 %SystemRoot%\System32\winrnr.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\winrnr.dll"
Winsock: Catalog5 07 %SystemRoot%\system32\wshbth.dll => Keine Datei
Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 21 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 22 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 23 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 24 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 25 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 26 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 27 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 28 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 29 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 30 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 31 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 32 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 33 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 34 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 35 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 36 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 37 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 38 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 39 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 40 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 41 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 42 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 43 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 44 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 45 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 46 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 47 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 48 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 49 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 50 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 51 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 52 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 53 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 54 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 55 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 56 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 57 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 58 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 59 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 60 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 61 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 62 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 63 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 64 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 65 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 66 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 67 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 68 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 69 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3428B9DB-7F12-48CB-B8FC-EAF57E73C880}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{402CCF2F-935A-4B4E-AD1E-E39649BC917C}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{82E53D8B-E5DA-4FE7-BF83-BC52F3CF816D}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{A1BBF62D-16EA-4718-81CD-0EED9B98C2C5}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{E952050B-E151-441E-9A93-70CCAFE30B69}: [DhcpNameServer] 192.168.8.1 192.168.8.1 |