Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank (https://www.trojaner-board.de/202263-openoffice-update-start-google-chrome-browsers-www-1online-w-rd1919-about-blank.html)

cosinus 27.07.2021 20:27
Was soll denn das jetzt im Anhang?! :wtf:

M-K-D-B 31.07.2021 12:20
Edit: Thema wurde wiedereröffnet

//edit cosinus

cosinus 31.07.2021 16:53
Ich mach den Thread mal wieder auf. Nach meiner Antwort hat Joha22 nämlich seinen vorherigen Beitrag editiert.

cosinus 31.07.2021 16:54
Joha22, bitte meine Beiträge und Instruktionen richtig lesen. Du solltest von Malwarebytes das Antimalware ausführen, nicht nochmal den adwCleaner.

cosinus 02.08.2021 14:36
So, jetzt wurde der Thread extrea wiedereröffnet und trotzdem ist Schweigen im Walde angesagt. Was soll das? So langsam fühlt man sich verschaukelt! :balla:

Joha22 02.08.2021 22:44
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.08.21
Scan-Zeit: 23:38
Protokolldatei: f1e20296-f3d9-11eb-881b-1c3947bfbcc5.json

-Softwaredaten-
Version: 4.4.3.125
Komponentenversion: 1.0.1387
Version des Aktualisierungspakets: 1.0.43814
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-M93ISQU4\joreu

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 347419
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 3 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 02.08.2021 22:56
Geht doch :)
Dann bitte jetzt ne neue FRST.txt und Addition.txt

Joha22 02.08.2021 23:43
Liste der Anhänge anzeigen (Anzahl: 2)
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2021
durchgeführt von joreu (Administrator) auf LAPTOP-M93ISQU4 (LENOVO 80NT) (03-08-2021 00:27:22)
Gestartet von C:\Users\joreu\Downloads
Geladene Profile: joreu
Platform: Windows 10 Home Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
() [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
() [Datei ist nicht signiert] C:\SSLVPN CLIENT\SvpnAgent.exe
() [Datei ist nicht signiert] C:\SSLVPN CLIENT\SvpnService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Blue Jeans Network, Inc. -> BlueJeans) C:\Users\joreu\AppData\Local\BlueJeans\current\BlueJeans.Detector.exe <2>
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe
(Hang Zhou H3C Technologies Co., Ltd. -> H3C Technologies Co., Limited) C:\Program Files (x86)\iNode\iNode Client\iNodeImg.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxEM.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe
(Intel(R) Software Development Products -> Intel(R) Corporation) C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(J.onaxh Network Technology Co., Ltd. -> winhost) C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2106.14307.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SensorDataService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeCmn.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeMon.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeSec.exe
(New H3C Technologies Co., Ltd. -> ) C:\Program Files (x86)\iNode\iNode Client\iNodeSslvpn.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TimeCamp S.A. -> ) C:\Users\joreu\AppData\Local\TimeCamp\reshost.exe
(TimeCamp S.A. -> TimeCamp S.A.) C:\Users\joreu\AppData\Local\TimeCamp\TimeCamp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] () [Datei ist nicht signiert]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3937448 2015-08-11] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1027472 2015-12-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Intel(R) RealSense(TM) SDK info server] => C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe [21144 2015-10-15] (Intel(R) Software Development Products -> Intel Corporation)
HKLM-x32\...\Run: [SunloginClient] => "C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe" --cmd=autorun
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [68408 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\joreu\AppData\Local\Microsoft\Teams\Update.exe [1790192 2019-08-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON BX300F Series (Kopie 1)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON BX300F Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [EPSON Stylus Office BX300F] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIEJE.EXE [221696 2008-01-22] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [FLYSVR] => C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe [2274216 2020-03-09] (J.onaxh Network Technology Co., Ltd. -> winhost)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [BlueJeans.Detector] => C:\Users\joreu\AppData\Local\BlueJeans\BlueJeans.Detector.exe [203752 2021-02-23] (Blue Jeans Network, Inc. -> BlueJeans)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [TimeCamp] => C:\Users\joreu\AppData\Local\TimeCamp\TimeCamp.exe [8482464 2021-05-20] (TimeCamp S.A. -> TimeCamp S.A.)
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [MicrosoftEdgeAutoLaunch_EB2908B38F97DE609F43BB4CA8957071] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKLM\...\Windows x64\Print Processors\Canon MG5500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBU.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5500 series: C:\WINDOWS\system32\CNMLMBU.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON BX300F Series 64MonitorBE: C:\WINDOWS\system32\E_ILMEJE.DLL [108032 2007-12-07] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\hpf3l70w.dll: C:\WINDOWS\system32\hpf3l70w.dll [136704 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC)
Startup: C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-09-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {04141672-C4FD-4C62-9C3F-A8490659F3F7} - \Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18 -> Keine Datei <==== ACHTUNG
Task: {2A96F84E-BABB-48CA-ADF6-9BEF356BA8A6} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {35ABED79-AEFA-47F2-9398-9CC44486C2B3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {4090C83C-8850-4B80-80AB-3DBFBF6A4E34} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-01] (Google Inc -> Google Inc.)
Task: {46C9FFB5-82E0-4C18-88BA-CF4691C697B9} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {49CC364A-D2DE-45F5-ADCD-B10B2263F2FE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124872 2021-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {88E4D98C-BE00-45A2-93E7-82753F01EF42} - \Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33 -> Keine Datei <==== ACHTUNG
Task: {904E7BC5-8759-47B2-BDBC-12F75D22CF24} - \Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9 -> Keine Datei <==== ACHTUNG
Task: {95DF32B3-CA94-42F9-99C8-4ABDAC1F9066} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {976AE10D-B029-4AFF-8FDA-19DB00FB47C6} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {9E59F4E4-D202-4F19-A353-6807FC3E21C2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124872 2021-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5A933AA-EEE0-4CC8-8365-B12D74D68DBC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {AFD2758F-C7DA-467C-9D6C-86E5C5CAEAEB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1123208 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B73B019E-326A-43EE-B100-F950B3B0F589} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3953096 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {C8215279-AA09-4802-97D9-5677A7C4C501} - \Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8 -> Keine Datei <==== ACHTUNG
Task: {C936A16C-F953-4FFF-8E58-A7F6D6116DDC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16832 2015-07-08] (LENOVO -> Lenovo)
Task: {D7F24B77-0440-4755-9569-CF59041D2DDF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-01] (Google Inc -> Google Inc.)
Task: {D8A3DA3D-4C4A-4999-8626-082F018A85EB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {D98FA9BE-91F0-4A33-930D-8F7FFCE6B97B} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {DAEAABEE-B81E-4633-A602-92DE70851831} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {DC9320BF-AA57-4C8A-8128-FD1191BF8BD6} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4063344 2021-06-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a502da50-bdfd-41d4-9cec-8833e06e5ae1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d9323f71-7971-4e76-a0ba-06c653e6443a}: [NameServer] 10.10.101.3,10.10.101.8
Tcpip\..\Interfaces\{e0973a06-e637-42d9-86a7-029ed97cb714}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{e4ef264c-f229-43ae-b83b-0b3b0cbbc3cd}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\joreu\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-03]
Edge HomePage: Default -> hxxp://lenovo15.msn.com/?pc=LCTE
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-28]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 172kxwgn.default
FF ProfilePath: C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\172kxwgn.default [2021-07-27]
FF ProfilePath: C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\bvhd4f5v.default-release [2021-08-01]
FF Homepage: Mozilla\Firefox\Profiles\bvhd4f5v.default-release -> hxxps://www.google.com/
FF Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Roaming\Mozilla\Firefox\Profiles\bvhd4f5v.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-07-28]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin-x32: @alipay.com/NPComBrg701,version=1.0.2011.701 -> C:\WINDOWS\system32\itruscert\NPComBrg701.dll [Keine Datei]
FF Plugin-x32: @cmbchina.com/npcmbedit -> C:\WINDOWS\system32\NPCMBEdit.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: @alibaba.com/npAliSSOLogin;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.03C\npAliSSOLogin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: @alibaba.com/npwangwang;version=1.0 -> C:\Program Files (x86)\AliWangWang\8.60.03C\npwangwang.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2195592823-2369997380-2430910645-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default [2021-08-03]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://ecosia.org/"
CHR Extension: (Präsentationen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-01]
CHR Extension: (Tabellen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-25]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-07-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-23]
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-07-09]
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-07-01]
CHR Extension: (Präsentationen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-07-01]
CHR Extension: (Kaspersky Protection) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-07-01]
CHR Extension: (Docs) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-07-01]
CHR Extension: (YouTube) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-07-01]
CHR Extension: (Tabellen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-07-01]
CHR Extension: (Google Docs Offline) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-01]
CHR Extension: (Google Mail) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-07-01]
CHR Extension: (Chrome Media Router) - C:\Users\joreu\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-01]
CHR Profile: C:\Users\joreu\AppData\Local\Google\Chrome\User Data\System Profile [2021-07-09]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11279784 2021-07-02] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S4 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (LENOVO -> Lenovo)
R2 INODE_SVR_SERVICE; C:\Program Files (x86)\iNode\iNode Client\iNodeMon.exe [85344 2019-11-01] (New H3C Technologies Co., Ltd. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
S4 OpenVPNService; C:\Program Files (x86)\PureVPN\bin\openvpnserv.exe [31872 2016-05-19] (GZ Systems Limited -> The OpenVPN Project)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RealSenseDCM; C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe [3663512 2015-10-15] (Intel(R) Software Development Products -> Intel(R) Corporation)
S2 SpSvc; C:\MobileEmuMaster\Utils\SpSvc.dll [430592 2019-03-04] (Beijing Qihu Technology Co., Ltd. -> )
R2 SunloginService; C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe [7466440 2020-03-23] (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
R2 SvpnService; C:\SSLVPN CLIENT\SvpnService.exe [71168 2019-04-19] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13206544 2020-03-09] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 CCSDK; "C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe" [X]
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S3 WemeetUpdateSvc; "C:\Program Files (x86)\Tencent\UpdateSvr\WemeetUpdateSvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
R3 IXCamera; C:\WINDOWS\system32\DRIVERS\RealSenseDCM.sys [72704 2015-10-14] (Intel(R) Software Development Products -> Intel(R) Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-29] (Malwarebytes Inc -> Malwarebytes)
R3 NetVMini; C:\WINDOWS\System32\drivers\inodevnic.sys [24768 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 PCASp50; C:\WINDOWS\System32\Drivers\PCASp50.sys [48616 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Printing Communications Assoc., Inc. (PCAUSA))
R1 SpDrv; C:\MobileEmuMaster\Utils\SpDrv_amd64.sys [1313344 2020-03-30] (Chengdu Qilu Technology Co. Ltd. -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39040 2016-05-19] (GZ Systems Limited -> The OpenVPN Project)
S3 tpflhlp; C:\DRIVERS\FLASH\gduj22us\tpflhlp.sys [18128 2015-04-17] (LENOVO -> Lenovo Group Limited)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2015-12-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 vwhid; C:\WINDOWS\System32\drivers\vwhid.sys [27264 2015-11-23] (Benzle, Inc. -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-07-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425192 2021-07-27] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-27] (Microsoft Windows -> Microsoft Corporation)
S3 AppleKmdfFilter; \SystemRoot\System32\drivers\AppleKmdfFilter.sys [X]
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-03 00:27 - 2021-08-03 00:27 - 000000000 ____D C:\Users\joreu\Downloads\FRST-OlderVersion
2021-08-02 23:43 - 2021-08-02 23:43 - 000001422 _____ C:\Users\joreu\Desktop\MBAM.txt
2021-07-29 23:36 - 2021-07-29 23:36 - 000147251 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (5).pdf
2021-07-29 12:30 - 2021-07-29 12:30 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-29 12:30 - 2021-07-29 12:30 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-29 12:30 - 2021-07-29 12:30 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-28 11:51 - 2021-07-28 11:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-27 22:33 - 2021-07-27 22:34 - 000000000 ____D C:\Users\joreu\AppData\Roaming\WhatsApp
2021-07-27 22:33 - 2021-07-27 22:33 - 000002208 _____ C:\Users\joreu\Desktop\WhatsApp.lnk
2021-07-27 22:33 - 2021-07-27 22:33 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-07-27 22:32 - 2021-07-27 22:33 - 000000000 ____D C:\Users\joreu\AppData\Local\WhatsApp
2021-07-27 22:32 - 2021-07-27 22:32 - 000000000 ____D C:\Users\joreu\AppData\Local\Tencent
2021-07-27 22:31 - 2021-07-27 22:31 - 000001185 _____ C:\Users\Public\Desktop\WeChat.lnk
2021-07-27 22:30 - 2021-07-28 11:14 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Tencent
2021-07-27 22:29 - 2021-07-27 22:31 - 000000000 ____D C:\Program Files (x86)\Tencent
2021-07-27 21:47 - 2021-07-27 21:47 - 000001529 _____ C:\Users\joreu\Downloads\MBAM (3).txt
2021-07-27 21:20 - 2021-07-27 21:20 - 000001529 _____ C:\Users\joreu\Downloads\MBAM (2).txt
2021-07-27 21:19 - 2021-07-27 21:19 - 000006533 _____ C:\Users\joreu\Downloads\MBAM (1).txt
2021-07-27 21:17 - 2021-07-27 21:17 - 000006533 _____ C:\Users\joreu\Downloads\MBAM.txt
2021-07-27 20:42 - 2021-08-02 23:43 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\IGDump
2021-07-27 20:37 - 2021-07-27 20:37 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-27 20:37 - 2021-07-27 20:37 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-27 20:37 - 2021-07-27 20:37 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-27 20:37 - 2021-07-27 20:37 - 000002028 _____ C:\Users\joreu\Desktop\Malwarebytes.lnk
2021-07-27 20:37 - 2021-07-27 20:37 - 000000000 ____D C:\Users\joreu\AppData\Local\mbam
2021-07-27 20:36 - 2021-07-27 20:36 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-27 20:36 - 2021-07-27 20:36 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-27 20:36 - 2021-07-27 20:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-27 20:34 - 2021-07-27 20:34 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-27 20:33 - 2021-07-27 20:33 - 002092128 _____ (Malwarebytes) C:\Users\joreu\Downloads\MBSetup.exe
2021-07-27 20:12 - 2021-07-27 20:17 - 000000000 ____D C:\AdwCleaner
2021-07-27 20:11 - 2021-07-27 20:12 - 008553680 _____ (Malwarebytes) C:\Users\joreu\Downloads\adwcleaner_8.3.0.exe
2021-07-27 12:05 - 2021-07-29 11:40 - 000010700 _____ C:\Users\joreu\Desktop\(1).xlsx
2021-07-24 23:27 - 2021-07-24 23:27 - 000053499 _____ C:\Users\joreu\Downloads\FRST (2).txt
2021-07-24 23:22 - 2021-07-24 23:27 - 000053499 _____ C:\Users\joreu\Downloads\FRST (1).txt
2021-07-24 23:19 - 2021-07-24 23:19 - 000054715 _____ C:\Users\joreu\Downloads\Addition (1).txt
2021-07-24 15:25 - 2021-07-24 15:25 - 000270863 _____ C:\Users\joreu\Downloads\Shortcut.txt
2021-07-24 15:22 - 2021-07-24 15:25 - 000054715 _____ C:\Users\joreu\Downloads\Addition.txt
2021-07-24 15:18 - 2021-08-03 00:28 - 000031155 _____ C:\Users\joreu\Downloads\FRST.txt
2021-07-24 15:16 - 2021-08-03 00:27 - 002300416 _____ (Farbar) C:\Users\joreu\Downloads\FRST64.exe
2021-07-24 15:16 - 2021-08-03 00:27 - 000000000 ____D C:\FRST
2021-07-22 14:32 - 2021-07-22 14:32 - 000070657 _____ C:\Users\joreu\Downloads\fragebogen-zum-kapitalanlagebetrug072021-0f8.pdf
2021-07-19 09:34 - 2021-07-19 09:34 - 001328376 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-07-19 09:34 - 2021-07-19 09:34 - 001324032 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-07-19 09:34 - 2021-07-19 09:34 - 000512864 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-07-19 09:34 - 2021-07-19 09:34 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-19 09:34 - 2021-07-19 09:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-19 09:34 - 2021-07-19 09:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-19 09:34 - 2021-07-19 09:34 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-19 09:34 - 2021-07-19 09:34 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-19 09:33 - 2021-07-19 09:33 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-12 12:16 - 2021-07-12 12:16 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (2).pdf
2021-07-12 12:16 - 2021-07-12 12:16 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (1).pdf
2021-07-12 12:16 - 2021-07-12 12:16 - 000147266 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (4).pdf
2021-07-12 12:16 - 2021-07-12 12:16 - 000147266 _____ C:\Users\joreu\Downloads\Jo_Reu_CV (3).pdf
2021-07-12 12:15 - 2021-07-12 12:15 - 000147279 _____ C:\Users\joreu\Downloads\Jo_Reu_CV.pdf
2021-07-07 14:32 - 2021-07-07 14:32 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-07 14:32 - 2021-07-07 14:32 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-07 14:32 - 2021-07-07 14:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-07 14:32 - 2021-07-07 14:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-07 14:31 - 2021-07-07 14:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-07 14:31 - 2021-07-07 14:31 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-07 14:31 - 2021-07-07 14:31 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-07 14:31 - 2021-07-07 14:31 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-07 14:31 - 2021-07-07 14:31 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-07 14:31 - 2021-07-07 14:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-05 23:59 - 2021-07-05 23:59 - 001188190 _____ C:\Users\joreu\Downloads\Mitgliederpaket.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-03 00:29 - 2021-06-23 15:08 - 000000000 ____D C:\Users\joreu\AppData\Local\TimeCamp
2021-08-03 00:23 - 2021-03-15 23:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-03 00:12 - 2016-09-01 14:20 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-02 23:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-02 23:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-08-02 23:13 - 2016-09-01 12:13 - 000000000 __SHD C:\Users\joreu\IntelGraphicsProfiles
2021-08-02 12:49 - 2020-03-24 14:44 - 000000000 ____D C:\Users\joreu\iNodeClient
2021-08-02 11:51 - 2018-11-21 18:09 - 000000000 ____D C:\Users\joreu\AppData\Roaming\Foxmail7
2021-08-02 11:27 - 2021-04-26 21:10 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d719e4f1bff616
2021-08-02 11:27 - 2021-03-15 23:57 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-01 00:33 - 2021-06-25 10:55 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\Mozilla
2021-08-01 00:33 - 2021-06-25 10:55 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-31 23:08 - 2017-06-19 21:54 - 000000000 ____D C:\Users\joreu\AppData\LocalLow\MSLiveStickerWhiteList
2021-07-31 21:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-31 21:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-31 20:44 - 2020-08-14 10:41 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-31 20:44 - 2020-08-14 10:41 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-30 11:33 - 2020-03-27 09:58 - 000000000 ____D C:\Users\joreu\AppData\Local\xwalk
2021-07-30 11:32 - 2020-03-27 09:57 - 000000000 ____D C:\Users\joreu\Documents\WeChat Files
2021-07-30 00:03 - 2019-03-04 20:55 - 000000000 ____D C:\Users\joreu\Desktop\CA
2021-07-29 23:52 - 2016-09-01 14:12 - 000000000 ____D C:\Users\joreu\Desktop\Jo
2021-07-29 12:37 - 2021-03-15 23:53 - 003204668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-29 12:37 - 2021-03-15 23:14 - 000776986 _____ C:\WINDOWS\system32\perfh00A.dat
2021-07-29 12:37 - 2021-03-15 23:14 - 000155116 _____ C:\WINDOWS\system32\perfc00A.dat
2021-07-29 12:37 - 2021-03-15 23:12 - 000416872 _____ C:\WINDOWS\system32\prfh0804.dat
2021-07-29 12:37 - 2021-03-15 23:12 - 000132580 _____ C:\WINDOWS\system32\prfc0804.dat
2021-07-29 12:37 - 2019-12-07 16:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-29 12:37 - 2019-12-07 16:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-29 12:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-29 12:30 - 2021-03-15 23:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-29 12:30 - 2021-03-15 23:41 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-29 12:30 - 2020-03-20 11:20 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-29 12:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-29 12:30 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-07-29 12:00 - 2021-06-25 10:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-29 12:00 - 2021-06-25 10:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-28 13:52 - 2017-12-11 20:55 - 000000000 ____D C:\Users\joreu\AppData\Local\Packages
2021-07-28 11:51 - 2021-06-25 10:55 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-27 22:33 - 2019-08-06 17:51 - 000000000 ____D C:\Users\joreu\AppData\Local\SquirrelTemp
2021-07-27 22:30 - 2020-04-22 09:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software
2021-07-27 21:14 - 2017-05-05 17:10 - 000000000 ____D C:\Program Files (x86)\ScreenShot
2021-07-27 20:37 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-27 20:24 - 2018-06-05 23:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-27 20:17 - 2021-03-15 23:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-07-27 20:17 - 2020-03-13 20:01 - 000000000 ____D C:\WINDOWS\Lenovo
2021-07-27 20:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-07-27 20:17 - 2016-09-01 12:14 - 000000000 ____D C:\Users\joreu\AppData\Local\Lenovo
2021-07-27 20:17 - 2016-04-19 14:06 - 000000000 ____D C:\ProgramData\Lenovo
2021-07-27 20:17 - 2016-04-19 14:02 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-07-27 20:08 - 2017-07-13 13:54 - 000000000 ____D C:\Program Files (x86)\HP
2021-07-27 20:08 - 2017-07-07 13:19 - 000000000 ____D C:\ProgramData\HP
2021-07-27 20:03 - 2016-10-06 11:11 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-07-27 20:02 - 2016-10-06 11:11 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-07-27 20:00 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-07-27 20:00 - 2016-10-04 11:19 - 000000000 ____D C:\Program Files\Common Files\AV
2021-07-26 21:51 - 2016-09-01 14:21 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-26 21:51 - 2016-09-01 14:21 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-26 21:48 - 2021-03-15 23:41 - 000473336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-26 21:48 - 2021-01-13 12:49 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-07-26 21:47 - 2016-11-16 16:36 - 000524110 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-07-26 21:46 - 2016-04-19 14:03 - 000000000 ____D C:\Program Files\Lenovo
2021-07-26 21:45 - 2016-09-06 16:12 - 000000000 ____D C:\Users\joreu\AppData\Roaming\CyberLink
2021-07-26 21:45 - 2016-04-19 14:04 - 000000000 ____D C:\ProgramData\CyberLink
2021-07-26 21:45 - 2016-04-19 14:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-07-26 21:45 - 2016-04-19 14:02 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-07-26 21:44 - 2021-03-15 23:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\CyberLink
2021-07-26 21:44 - 2017-01-29 14:25 - 000000000 ____D C:\ProgramData\install_backup
2021-07-26 21:44 - 2016-04-19 14:03 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2021-07-26 13:02 - 2016-09-20 16:17 - 000000000 ____D C:\ProgramData\purevpn
2021-07-26 11:50 - 2021-03-15 23:57 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2195592823-2369997380-2430910645-1001
2021-07-26 11:50 - 2021-03-15 23:43 - 000002406 _____ C:\Users\joreu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-26 11:50 - 2016-09-01 12:15 - 000000000 ___RD C:\Users\joreu\OneDrive
2021-07-19 11:23 - 2016-04-19 14:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-07-19 09:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-19 09:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-19 09:36 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-19 09:24 - 2021-03-14 16:21 - 000000000 ___HD C:\$WinREAgent
2021-07-19 09:17 - 2021-03-15 23:57 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-19 09:17 - 2021-03-15 23:57 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-14 15:21 - 2017-02-07 15:42 - 000000000 ____D C:\Users\joreu\Documents\Outlook-Dateien
2021-07-14 14:58 - 2016-09-01 14:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-14 14:54 - 2016-09-01 14:31 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-07 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-05-31 14:55 - 2018-11-05 14:30 - 000000130 _____ () C:\Users\joreu\AppData\Roaming\WB.CFG
2020-03-27 09:58 - 2020-03-27 09:58 - 000045056 _____ () C:\Users\joreu\AppData\Roaming\Web Data
2020-03-27 09:58 - 2020-03-27 09:58 - 000000000 _____ () C:\Users\joreu\AppData\Roaming\Web Data-journal
2018-09-12 07:58 - 2018-09-12 07:58 - 000000000 _____ () C:\Users\joreu\AppData\Local\BIT69F0.tmp
2018-09-12 07:58 - 2018-09-12 07:58 - 000000000 _____ () C:\Users\joreu\AppData\Local\BIT6A10.tmp
2019-05-29 23:43 - 2019-05-29 23:43 - 000000458 _____ () C:\Users\joreu\AppData\Local\Tempcheckcoverage_cookie.txt
2018-07-13 19:13 - 2018-07-13 19:13 - 000000000 _____ () C:\Users\joreu\AppData\Local\{6D12048C-2559-4955-9D77-69DD31716E30}
2018-09-02 14:14 - 2018-09-02 14:14 - 000000000 _____ () C:\Users\joreu\AppData\Local\{9E3DE8AD-FA96-4916-A27A-24430EABDDC1}
2018-10-13 16:02 - 2018-10-13 16:02 - 000000000 _____ () C:\Users\joreu\AppData\Local\{B30C506F-2A34-4307-8C65-C7F9524315F5}
2017-03-16 18:12 - 2017-03-16 18:12 - 000000000 _____ () C:\Users\joreu\AppData\Local\{FE3D43CE-EF8A-4E6E-894D-DF1BDCE0FFB3}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Joha22 02.08.2021 23:45
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2021
durchgeführt von joreu (03-08-2021 00:29:26)
Gestartet von C:\Users\joreu\Downloads
Windows 10 Home Version 20H2 19042.1110 (X64) (2021-03-15 21:57:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2195592823-2369997380-2430910645-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2195592823-2369997380-2430910645-503 - Limited - Disabled)
Gast (S-1-5-21-2195592823-2369997380-2430910645-501 - Limited - Disabled)
joreu (S-1-5-21-2195592823-2369997380-2430910645-1001 - Administrator - Enabled) => C:\Users\joreu
WDAGUtilityAccount (S-1-5-21-2195592823-2369997380-2430910645-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
AirChina VPN (HKLM-x32\...\{2DBC9F17-9894-4220-9A9C-2CF7AA59E0FD}) (Version: 7.30.0548 - New H3C Technologies Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden
BlueJeans (HKLM\...\{765E205D-9573-471A-8479-E3D629F309DF}) (Version: 2.27.198 - BlueJeans Network, Inc.) Hidden
BlueJeans (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\{6c55006b-4bae-41e1-8de5-62ca6985d027}) (Version: 2.27.198 - BlueJeans Network, Inc.)
BMWi Businessplan (HKLM-x32\...\{D55CA38C-7278-F4FC-47BC-2B6F7A4340D2}) (Version: 1.9.1 - Bundesministerium für Wirtschaft und Energie) Hidden
BMWi Businessplan (HKLM-x32\...\de.bmwi.businessplan) (Version: 1.9.1 - Bundesministerium für Wirtschaft und Energie)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.01035 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{010B7227-89DC-4AFE-ACA2-8D067C833441}) (Version: 4.2.01035 - Cisco Systems, Inc.) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
EPSON BX300F Series Printer Uninstall (HKLM\...\EPSON BX300F Series) (Version:  - SEIKO EPSON Corporation)
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
eTerm3 (HKLM-x32\...\{F1F8015E-459C-4F96-BA74-8D3D98312A9B}) (Version:  - )
Foxmail (HKLM-x32\...\Foxmail) (Version: 7.2.13.365 - 腾讯公司)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
iCloud (HKLM\...\{DA6D808E-3629-4933-8FB3-583F9BCB0DEF}) (Version: 7.12.0.14 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{505084B3-5076-4C93-816B-B00FC5F06846}) (Version: 17.1.1530.1669 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com (HKLM-x32\...\{C982EA5E-7331-11E5-ABE7-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager Beta (x86): Intel® RealSense™ SDK info server (HKLM-x32\...\{C982EA5E-7331-11E5-9C3C-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module (HKLM-x32\...\{6C1D3280-7332-11E5-AD4E-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service (HKLM-x32\...\{6C1D3280-7332-11E5-B485-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Tiefenkamera-Manager F200 (HKLM-x32\...\ARP_for_prd_dcm_runtime_1.4.27.52404) (Version: 1.4.27.52404 - Intel Corporation)
iTunes (HKLM\...\{FF6A74F3-3F39-40E1-A8AC-B52818BB6EE0}) (Version: 12.10.3.1 - Apple Inc.)
Kingsoft PDF to Word SDK (2.0.1) (HKLM\...\{F0915BBA-A86F-4672-807D-30F38DFC2B44}) (Version: 2.0.1 - Zhuhai Kingsoft Office Software Co.,Ltd)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14026.20334 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Teams) (Version: 1.2.00.17057 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23019 (HKLM-x32\...\{2883cce3-040d-45b1-a27a-07934a6d47ec}) (Version: 14.0.23019.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23019 (HKLM-x32\...\{5184c1f9-e1f4-47ff-82ee-92712c162393}) (Version: 14.0.23019.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20334 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PureVPN (HKLM-x32\...\PureVPN_is1) (Version: 5.15.1.0 - PureVPN)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
SunloginClient (HKLM-x32\...\Oray SunLogin RemoteClient) (Version: 10.3.0.27372 - Shanghai Best Oray Information Technology Co., Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.17057 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.8497 - TeamViewer)
Tencent RTX Client (HKLM-x32\...\Tencent RTX Client) (Version:  - Tencent)
TimeCamp (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\TimeCamp) (Version: 1.7.1.8 - TimeCamp S.A.)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
VooV Meeting (HKLM-x32\...\VooVMeeting) (Version: 1.7.2.510 - Tencent Technology (Shenzhen) Co. Ltd.)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-3) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-4) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-5) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-6) (Version: 1.0.33.0 - LunarG, Inc.)
WeChat (HKLM-x32\...\WeChat) (Version: 2.7.1.85 - 腾讯科技(深圳)有限公司)
WhatsApp (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\WhatsApp) (Version: 2.2119.6 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)
快速软件助手 (HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\快速软件助手) (Version: 2.0.0.1 - 上海萌格电子商务有限公司)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Epson Print and Scan -> C:\Program Files\WindowsApps\SEIKOEPSONCORPORATION.EpsonPrintandScan_1.1.0.0_x64__ezaqdwkaef94e [2019-05-19] (SEIKO EPSON CORPORATION)
Feather Photos by Chris Maynard -> C:\Program Files\WindowsApps\Microsoft.FeatherPhotosbyChrisMaynard_1.0.0.0_neutral__8wekyb3d8bbwe [2017-08-30] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_129.1.234.0_x64__v10z8vjag6ke6 [2021-07-26] (HP Inc.)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-25] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-20] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-07] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-21] (Microsoft Studios) [MS Ad]
PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.3.8.0_x64__crhqpqs3x1ygc [2021-07-10] (PicsArt Inc.)
YouCam Mobile for Deluxe -> C:\Program Files\WindowsApps\F508037F.YouCamMobileforDeluxe_2.5.5812.32898_x86__7j1xgptdajq4j [2017-05-22] (CyberLink Corp.) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{2C2035D6-9998-4007-9733-AF762FA4DDA4}\InprocServer32 -> C:\Users\joreu\AppData\Roaming\Maintenance\outlookassist64.dll (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\joreu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19127.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1-x32: [RTX Shell Menu] -> {A918758D-52AD-4100-B260-4A62AE70FFE5} => C:\Program Files (x86)\Tencent\RTXC\RTXShlMenu.dll [2012-05-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxDTCM.dll [2017-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [RTX Shell Menu] -> {A918758D-52AD-4100-B260-4A62AE70FFE5} => C:\Program Files (x86)\Tencent\RTXC\RTXShlMenu.dll [2012-05-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\joreu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-08-19 14:51 - 2019-10-15 10:05 - 000180736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\iNode\iNode Client\cppasn1.dll
2019-11-18 16:33 - 2019-11-18 16:33 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\zlib1.dll
2019-01-28 14:27 - 2019-01-28 14:27 - 000396288 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\libcurl.dll
2020-08-19 13:57 - 2018-03-13 05:20 - 001306624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\SSLVPN CLIENT\LIBEAY32.dll
2020-08-19 13:57 - 2018-03-13 05:20 - 000336384 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\SSLVPN CLIENT\SSLEAY32.dll
2019-12-21 12:55 - 2019-12-21 12:55 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\LIBEAY32.dll
2019-12-21 12:55 - 2019-12-21 12:55 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\joreu\AppData\Local\TimeCamp\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> DefaultScope {BC1F658D-600E-4BD4-9EF7-B54310F14E46} URL =
SearchScopes: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> {BC1F658D-600E-4BD4-9EF7-B54310F14E46} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001 -> Kein Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-19] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alipay.com -> hxxps://alipay.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alipay.com -> hxxp://alipay.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alisoft.com -> hxxps://alisoft.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\alisoft.com -> hxxp://alisoft.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\sharepoint.com -> hxxps://fhzwickaude-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\taobao.com -> hxxps://taobao.com
IE trusted site: HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\taobao.com -> hxxp://taobao.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2019-01-04 15:15 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

2017-06-19 14:22 - 2019-07-16 23:50 - 000000730 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
562
562

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CCSDK => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: cplspcon => 3
MSCONFIG\Services: DAX2API => 2
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: GDCAgent => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: ibtsiva => 2
MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
MSCONFIG\Services: ImControllerService => 2
MSCONFIG\Services: klvssbrigde64 => 3
MSCONFIG\Services: KSDE1.0.0 => 2
MSCONFIG\Services: LSCWinService => 3
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: OpenVPNService => 3
MSCONFIG\Services: RealSenseDCM => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SSSvc => 2
MSCONFIG\Services: vpnagent => 2
MSCONFIG\Services: wpscloudsvr => 3
MSCONFIG\Services: ZeroConfigService => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "SunloginClient"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "AppleIEDAV"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{676285EC-77D6-455A-BCC0-D2902553B00C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E7813EAD-7CBC-4B91-8851-A6DF4486743F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36E725DA-0B0A-49B6-B965-CEB04106749D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64A778C9-A427-41FB-BD2B-2150D919DE14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C6D37DAA-09F7-42AA-8627-3312DB1DB809}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1847208E-BAFB-491A-B0CD-22F3DB7618E5}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7B09AEEB-B9A2-4933-AEB4-178F5080082B}] => (Allow) C:\Users\joreu\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0900ADB9-B880-4F52-90FA-646ED59C2E2B}] => (Allow) LPort=9019
FirewallRules: [{CFEF1282-36E8-4251-A917-9E5B91ADB723}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeCmn.exe (New H3C Technologies Co., Ltd. -> )
FirewallRules: [{324E8C65-9BF9-4D11-963D-A913B224969A}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeWlan.exe => Keine Datei
FirewallRules: [{38E22D6F-228D-4B7B-AFF3-CDDCF7F9BC52}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeSslvpn.exe (New H3C Technologies Co., Ltd. -> )
FirewallRules: [{CC785249-A5E6-48BA-A1F8-755DBBD4E596}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodePortal.exe => Keine Datei
FirewallRules: [{78DA7913-C9F8-46D1-93D1-88D4BE621B4B}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNode1x.exe => Keine Datei
FirewallRules: [{7AE4B0B9-DC2D-47F2-BB4F-FFDA3AD133AB}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeSec.exe (New H3C Technologies Co., Ltd. -> )
FirewallRules: [{32E027DE-584F-4BDD-97EB-7FA27CE94A81}] => (Allow) C:\Program Files (x86)\iNode\iNode Client\iNodeImg.exe (Hang Zhou H3C Technologies Co., Ltd. -> H3C Technologies Co., Limited)
FirewallRules: [{70C1A337-88A8-48B1-9907-3F21B7A73D87}] => (Allow) LPort=80
FirewallRules: [{76F52965-CFAD-48D2-99BA-BF47D6FB644B}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{F085B703-FB8E-4CB4-9370-01BEB5DA53BC}] => (Allow) C:\Program Files (x86)\i4Tools7\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{B93CFE7F-DAC0-4599-8210-CE693FE669EC}] => (Allow) C:\Program Files\Benzle\WiFiSendServer\WiFiSendServer.exe => Keine Datei
FirewallRules: [{083CA857-798F-48C6-BFAA-0F278D0093DA}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe => Keine Datei
FirewallRules: [{507B8081-FE2E-4433-AAEA-68360453AD52}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei
FirewallRules: [{F98E5140-C2C2-4DA9-93C9-305A7CAAB6E3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei
FirewallRules: [{43BDA204-1102-4AB4-A272-35847C115B24}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei
FirewallRules: [{BAC7A070-67D1-4ABF-AB87-10C656137D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei
FirewallRules: [{2E292718-71B2-41BC-8106-F316D627B6CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe => Keine Datei
FirewallRules: [{845121F9-9E59-45D2-AF69-B52B2F55FED4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe => Keine Datei
FirewallRules: [{419E8167-0408-4913-8412-FADC85444CB1}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe => Keine Datei
FirewallRules: [{A7847A7B-3412-47F4-8171-7D178B02CAE8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe => Keine Datei
FirewallRules: [{D60632F7-2437-4369-94A4-5C6D69E44751}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe => Keine Datei
FirewallRules: [{1217066F-904F-411E-82FD-327D183BC80A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei
FirewallRules: [{536C5680-E6C4-4A69-8D88-433B5B29E32B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei
FirewallRules: [{6FE8A788-D9E9-43F3-A81E-713D1C0E4FB3}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS1AAE\hppiw.exe => Keine Datei
FirewallRules: [{BE45B41B-B367-47A6-86FC-A917DCFC60FB}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS1AAE\hppiw.exe => Keine Datei
FirewallRules: [{38D5FF8D-6C85-4AFC-B499-F008E1EE4A63}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS17E0\hppiw.exe => Keine Datei
FirewallRules: [{A3564789-A574-43CA-BBFD-615C5A2C2D41}] => (Allow) C:\Users\joreu\AppData\Local\Temp\7zS17E0\hppiw.exe => Keine Datei
FirewallRules: [{D8E21D60-828B-466D-969F-BE54700C853E}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe => Keine Datei
FirewallRules: [{A3DA51D5-1CB6-428A-AAE4-59A1364C7445}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe => Keine Datei
FirewallRules: [{02658D34-590A-41AE-8F87-2AA198B80D2B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{F2A3D99D-87E0-4213-839F-7A4E21F97D1C}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe => Keine Datei
FirewallRules: [{7BEF34EF-98B4-4F01-AB66-280400CBF266}] => (Allow) C:\Program Files (x86)\AliWangWang\AliIM.exe => Keine Datei
FirewallRules: [{7B40E14C-20CC-4D7B-9F8F-8B6E8919AC11}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{039B73E2-AB2B-4C14-8BDB-4A694FD42FBA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7E85DC92-211E-4A89-8E55-03777C3066C4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5E4BB01E-CB7E-40D7-AB76-A63D33FFFE21}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80FFACFB-48C9-4EB5-9F91-FE5B0E9D1039}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80DED50A-792D-49D8-B321-032487039013}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0D4365F6-DE86-43C6-9DCB-A0903ECBB1A3}] => (Allow) D:\Program Files\Foxmail 7.2\Foxmail.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent Inc.)
FirewallRules: [{90DCD9C4-2B3D-4DAC-90CA-6A7D88100F6D}] => (Allow) D:\Program Files\Foxmail 7.2\Foxmail.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent Inc.)
FirewallRules: [{FB329136-9017-4E81-A965-AB2D3B6B4E61}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9C58AFA4-25EE-4AB6-BB7D-51DCB2C56363}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2C4395D3-6808-4E41-8167-56676C3A5EC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{64234E2C-2587-4059-8063-8FA764A693FA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B0E5EDD8-DAE9-4400-95A3-1EC0211122EA}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{A41EC707-9D51-4263-833F-FDEE30154633}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{2CD2C3A1-DE32-421E-BD44-65BFE6E25E43}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{4420B381-DFA4-4998-A633-387865289608}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{E419F42B-0B83-45ED-9686-661A9E3F2301}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{A7193A19-47AA-4CF2-9E58-76176DEE2681}] => (Allow) C:\Program Files (x86)\Oray\SunLogin\SunloginClient\SunloginClient.exe (SHANGHAI BEST ORAY INFORMATION TECHNOLOGY CO., LTD. -> Shanghai Best Oray Information Technology Co., Ltd.)
FirewallRules: [{51B14B93-9176-474F-874B-830ED406D5E0}] => (Allow) C:\MobileEmuMaster\SoftMgr\SoftMgrInst.exe (Qihoo 360 Software (Beijing) Company Limited -> )
FirewallRules: [{FFE6FA03-1203-4986-83C7-3B8CA77E6822}] => (Allow) C:\MobileEmuMaster\SoftMgr\SoftMgrInst.exe (Qihoo 360 Software (Beijing) Company Limited -> )
FirewallRules: [{1BF88699-6A99-41B4-AD07-E21BA9A62D70}] => (Allow) C:\Users\joreu\AppData\Roaming\BirdWallpaper\360wpsrv.exe => Keine Datei
FirewallRules: [{D8AA9DD8-835C-4FEE-BF11-43AEDDE85091}] => (Allow) C:\Users\joreu\AppData\Roaming\BirdWallpaper\360wpsrv.exe => Keine Datei
FirewallRules: [{97289966-6869-464C-B531-C4EE896E248B}] => (Allow) C:\Users\joreu\AppData\Local\Temp\Statistics.exe => Keine Datei
FirewallRules: [{1D3AC684-6C7C-4F15-ADA2-E3F02708765F}] => (Allow) C:\Users\joreu\AppData\Local\Temp\Statistics.exe => Keine Datei
FirewallRules: [{44588C47-7A18-458A-9C5D-11CFA26F05A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BD9C697-D880-40BD-9FE1-3B14E59BAC65}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5B8F7EF6-D52D-4B2F-9778-71F8EF171CF8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{42AAFA82-7FB4-482C-ABB7-C74D0EF31F5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{70E7B224-57EC-4D85-9287-A852D1C5E777}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB0F68A4-F72E-47BB-9BAA-DF2E7782911E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C436B327-73C5-4F60-9A22-D869D992B86B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C13883A4-FAE7-46B9-92EF-70F708D26FA2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E9B602A8-8B3C-4376-8874-4661527EF5D5}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{00AD18DA-214A-4560-9B4D-62D5D95EDF07}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{AB327BBA-105F-4E48-891B-60F65C890F00}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{6F047BD2-1754-4C4D-8601-A2F89C0AF121}] => (Allow) C:\Program Files (x86)\Tencent\VooVMeeting\1.7.2.510\voovmeetingapp.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{9D0C9CB2-FC0A-484C-84C4-8B2C82EBD82B}] => (Allow) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [TCP Query User{C6B203A9-99B0-413A-8B35-589BDA3C19FF}C:\program files (x86)\travelsky\eterm3\eterm3.exe] => (Allow) C:\program files (x86)\travelsky\eterm3\eterm3.exe (TravelSky) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E70D3A5E-705E-4DC2-B3DF-2466114F2743}C:\program files (x86)\travelsky\eterm3\eterm3.exe] => (Allow) C:\program files (x86)\travelsky\eterm3\eterm3.exe (TravelSky) [Datei ist nicht signiert]
FirewallRules: [{E519A347-CF98-4A36-B232-E1ADE2D44DF7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-07-2021 09:19:39 Windows Modules Installer
26-07-2021 13:32:31 Geplanter Prüfpunkt
27-07-2021 20:02:02 Removed Kaspersky Password Manager
27-07-2021 20:16:55 AdwCleaner_BeforeCleaning_27/07/2021_20:16:53

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Kaspersky Security Data Escort Adapter #3
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/02/2021 11:30:14 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/31/2021 08:46:09 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/30/2021 10:13:05 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/30/2021 12:34:36 AM) (Source: TimeCamp) (EventID: 31338) (User: )
Description: Event-ID 31338

Error: (07/29/2021 11:24:21 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/29/2021 01:11:28 AM) (Source: TimeCamp) (EventID: 31338) (User: )
Description: Event-ID 31338

Error: (07/28/2021 01:57:45 PM) (Source: TimeCamp) (EventID: 31338) (User: )
Description: Event-ID 31338

Error: (07/28/2021 11:14:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (08/02/2021 11:28:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 11:14:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 11:14:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 11:14:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 12:55:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-M93ISQU4)
Description: Der Server "Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy!ShellFeedsUI.AppXfbff151h5bmghg166fvn34ccayg70vts.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/02/2021 12:55:51 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-M93ISQU4)
Description: Der Server "Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX49we79s9ab0xp8xpjb6t6g31ep03r71y.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/02/2021 11:42:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (08/02/2021 11:28:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2021-03-18 11:19:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8A62CE1-0063-4F7E-B70E-0227C26D2527}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-18 11:02:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58626BDE-9A75-4989-B57E-F3ED073E3E5B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-17 11:55:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {776BDDB4-BA9C-491C-A2ED-00544F89E753}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-27 20:12:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Date: 2021-07-27 20:12:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Date: 2021-07-27 20:12:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2021-07-27 20:12:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.705.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===============
Date: 2021-07-27 20:00:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO CFCN26WW(V1.08) 07/09/2018
Hauptplatine: LENOVO Lenovo ideapad 5
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8107.76 MB
Verfügbarer physikalischer RAM: 3760.85 MB
Summe virtueller Speicher: 9387.76 MB
Verfügbarer virtueller Speicher: 4384.87 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:193.57 GB) (Free:44.59 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:20.33 GB) NTFS

\\?\Volume{9c52159c-a3bb-40bd-baa7-a44bed014e95}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{2bc7d773-6c45-4704-97cb-07fc6fb33d6d}\ (LENOVO_PART) (Fixed) (Total:17.68 GB) (Free:5.89 GB) NTFS
\\?\Volume{90959be8-e6c2-4d42-9be2-2d8f4dbe9efc}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: BDE65051)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 03.08.2021 08:13
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    Virustotal: C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe
    C:\Users\joreu\AppData\Local\FLYSVR
    HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [FLYSVR] => C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe [2274216 2020-03-09] (J.onaxh Network Technology Co., Ltd. -> winhost)
    AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
    AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
    FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
    FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
    C:\Program Files (x86)\Kaspersky Lab
    C:\ProgramData\Kaspersky Lab
    C:\Program Files (x86)\OpenOffice 4
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    Task: {02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Task: {04141672-C4FD-4C62-9C3F-A8490659F3F7} - \Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18 -> Keine Datei <==== ACHTUNG
    Task: {46C9FFB5-82E0-4C18-88BA-CF4691C697B9} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
    Task: {88E4D98C-BE00-45A2-93E7-82753F01EF42} - \Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33 -> Keine Datei <==== ACHTUNG
    Task: {904E7BC5-8759-47B2-BDBC-12F75D22CF24} - \Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9 -> Keine Datei <==== ACHTUNG
    Task: {976AE10D-B029-4AFF-8FDA-19DB00FB47C6} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
    Task: {C8215279-AA09-4802-97D9-5677A7C4C501} - \Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8 -> Keine Datei <==== ACHTUNG
    Task: {DAEAABEE-B81E-4633-A602-92DE70851831} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Joha22 03.08.2021 12:13
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021
durchgeführt von joreu (03-08-2021 13:07:56) Run:1
Gestartet von C:\Users\joreu\Downloads
Geladene Profile: joreu
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Virustotal: C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe
C:\Users\joreu\AppData\Local\FLYSVR
HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\...\Run: [FLYSVR] => C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe [2274216 2020-03-09] (J.onaxh Network Technology Co., Ltd. -> winhost)
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
C:\Program Files (x86)\Kaspersky Lab
C:\ProgramData\Kaspersky Lab
C:\Program Files (x86)\OpenOffice 4
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {04141672-C4FD-4C62-9C3F-A8490659F3F7} - \Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18 -> Keine Datei <==== ACHTUNG
Task: {46C9FFB5-82E0-4C18-88BA-CF4691C697B9} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {88E4D98C-BE00-45A2-93E7-82753F01EF42} - \Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33 -> Keine Datei <==== ACHTUNG
Task: {904E7BC5-8759-47B2-BDBC-12F75D22CF24} - \Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9 -> Keine Datei <==== ACHTUNG
Task: {976AE10D-B029-4AFF-8FDA-19DB00FB47C6} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {C8215279-AA09-4802-97D9-5677A7C4C501} - \Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8 -> Keine Datei <==== ACHTUNG
Task: {DAEAABEE-B81E-4633-A602-92DE70851831} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
VirusTotal: C:\Users\joreu\AppData\Local\FLYSVR\winhost.exe => https://www.virustotal.com/gui/file/dc6d7002139dd7f5d266c0da4417dd23566600901da93162fd272e6158d4b000/detection/f-dc6d7002139dd7f5d266c0da4417dd23566600901da93162fd272e6158d4b000-1608071619
C:\Users\joreu\AppData\Local\FLYSVR => erfolgreich verschoben
"HKU\S-1-5-21-2195592823-2369997380-2430910645-1001\Software\Microsoft\Windows\CurrentVersion\Run\\FLYSVR" => erfolgreich entfernt
"AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt
"AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}" => erfolgreich entfernt
"AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}" => erfolgreich entfernt
C:\Program Files (x86)\Kaspersky Lab => erfolgreich verschoben
C:\ProgramData\Kaspersky Lab => erfolgreich verschoben
C:\Program Files (x86)\OpenOffice 4 => erfolgreich verschoben
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02B3D19E-B7EC-45A3-89C3-5C25E4D1FEBD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04141672-C4FD-4C62-9C3F-A8490659F3F7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04141672-C4FD-4C62-9C3F-A8490659F3F7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\0f8e720a-0474-42b1-89eb-3216298fcd18" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46C9FFB5-82E0-4C18-88BA-CF4691C697B9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46C9FFB5-82E0-4C18-88BA-CF4691C697B9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Monitor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88E4D98C-BE00-45A2-93E7-82753F01EF42}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88E4D98C-BE00-45A2-93E7-82753F01EF42}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\83471efa-7a56-4d01-a5ab-127197ef5e33" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{904E7BC5-8759-47B2-BDBC-12F75D22CF24}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{904E7BC5-8759-47B2-BDBC-12F75D22CF24}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\c3738c22-1668-4322-ae4c-902f9174a3b9" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{976AE10D-B029-4AFF-8FDA-19DB00FB47C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{976AE10D-B029-4AFF-8FDA-19DB00FB47C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8215279-AA09-4802-97D9-5677A7C4C501}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8215279-AA09-4802-97D9-5677A7C4C501}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\0c3f0006-f529-47a6-bd49-f4c405a316c8" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAEAABEE-B81E-4633-A602-92DE70851831}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAEAABEE-B81E-4633-A602-92DE70851831}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129946284 B
Java, Flash, Steam htmlcache => 16298 B
Windows/system/drivers => 18387851 B
Edge => 14722282 B
Chrome => 592371716 B
Firefox => 857736685 B
Opera => 17929896 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 301758 B
NetworkService => 324352 B
joreu => 275757945 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:09:02 ====

M-K-D-B 05.08.2021 10:53
Ich springe kurz für cosinus ein.

Wie läuft dein Rechner aktuell? Gibt es noch Probleme mit "www.1online"?

  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

cosinus 05.08.2021 10:59
Wo ist denn meine letzte AW hin? :wtf:
Eigentlich hatte ich hier geantwortet :dummguck:

M-K-D-B 05.08.2021 14:13
Zitat:
Zitat von cosinus (Beitrag 1755825)
Wo ist denn meine letzte AW hin? :wtf:
Eigentlich hatte ich hier geantwortet :dummguck:
Dann poste sie nochmal, ich bin wieder raus. :)

cosinus 05.08.2021 14:39
Neue FRST.txt ist schon okay :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:46 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19