|
Log-Analyse und Auswertung: Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurdeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.11.2018, 09:09 | #1 |
| Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde Hallo Trojaner-Board, ich hatte eine email mit Virenbefall in Outlook, die ich gelöscht habe. Davon sind die Virenmeldungen in GData von 2 auf 1 runtergegangen. Um die Meldungen ganz wegzubekommen, habe ich versucht, das Outlook.pst zu komprimieren. Dies geht aber nicht: Beim Versuch zu komprimieren, kommt immer die Fehlermeldung: Beim Übernehmen der Attribute für die Datei ist ein Fehler aufgetreten: C:\Users...\Outlook.pst Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Wie kann ich Outlook.pst komprimieren? Wie kann ich den Virus komplett loswerden? Danke für die Unterstützung, viele Grüße, MartinDetune Code:
ATTFilter Startzeit Art Titel Status 2018-11-10 08:40:32 Virenprüfung Fertig Virenprüfung mit G DATA INTERNET SECURITY Version 25.5.0.4 (12.10.2018) Virensignaturen vom 10.11.2018 Startzeit: 10.11.2018 08:40:32 Engine(s): Engine A (AVA 25.19311), Engine B (GD 25.13638) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Aus Prüfung der Systembereiche... Prüfung folgender Verzeichnisse und Dateien: C:\$SysReset\ C:\Users\Default\ C:\Users\marti\AppData\ C:\Users\marti\Documents\ C:\Users\marti\MicrosoftEdgeBackups\ C:\Users\Martin ***********\ C:\Users\Public\ C:\Users\marti\NTUSER.DAT C:\Users\marti\ntuser.dat.LOG1 C:\Users\marti\ntuser.dat.LOG2 C:\Users\marti\NTUSER.DAT{7bab4225-644b-11e8-b68c-c85b76d4aaa5}.TM.blf C:\Users\marti\NTUSER.DAT{7bab4225-644b-11e8-b68c-c85b76d4aaa5}.TMContainer00000000000000000001.regtrans-ms C:\Users\marti\NTUSER.DAT{7bab4225-644b-11e8-b68c-c85b76d4aaa5}.TMContainer00000000000000000002.regtrans-ms C:\Users\marti\ntuser.ini C:\DRIVERS\ C:\FibocomLog\ C:\Intel\ C:\OneDriveTemp\ C:\PerfLogs\ C:\ProgramData\ C:\Program Files\ C:\Program Files (x86)\ C:\Windows\ C:\Users\desktop.ini C:\hiberfil.sys C:\pagefile.sys C:\swapfile.sys C:\Users\marti\Dropbox C:\Users\marti\Roaming Analyse vollständig durchgeführt: 10.11.2018 08:47:27 334786 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Archiv: Outlook.pst Pfad: C:\Users\marti\AppData\Local\Microsoft\Outlook Status: Virus gefunden Virus: Gen:Variant.Razy.332418 (Engine A) Objekt: [Time: 2018/05/25 19:52:30][Subject: Directpay Co. KG automatische Lastschrift konnte nicht durchgeführt werden.][From: Directpay Co. KG]=>25.05.2018 Directpay.zip=>Directpay.zip=>Directpay.com In Archiv: C:\Users\marti\AppData\Local\Microsoft\Outlook\Outlook.pst Status: Virus gefunden Virus: Gen:Variant.Razy.332418 Der Zugriff auf die folgenden Dateien wurde verweigert: C:\Users\marti\Dropbox C:\Users\marti\Roaming C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe C:\Program Files\Dolby\Dolby DAX2\DAX2_API\System.Data.SqlServerCe.dll C:\Program Files\Dolby\Dolby DAX2\DAX2_API\amd64\sqlcecompact40.dll C:\Program Files\Dolby\Dolby DAX2\DAX2_API\amd64\sqlceqp40.dll C:\Program Files\Dolby\Dolby DAX2\DAX2_API\amd64\Microsoft.VC90.CRT\msvcr90.dll C:\Program Files\Dolby\Dolby DAX2\DAX2_API\x86\sqlcecompact40.dll C:\Program Files\Dolby\Dolby DAX2\DAX2_API\x86\sqlceme40.dll C:\Program Files\Dolby\Dolby DAX2\DAX2_API\x86\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest C:\Program Files\Dolby\Dolby DAX2\DAX2_API\x86\Microsoft.VC90.CRT\msvcr90.dll C:\ProgramData\Intel\IntelSGXPSW\aesm_network_setting.blob C:\ProgramData\Intel\IntelSGXPSW\endpoint_selection_info.blob C:\ProgramData\Intel\IntelSGXPSW\epid_data.blob C:\ProgramData\Intel\IntelSGXPSW\extended_epid_group.blob.00000000 C:\ProgramData\Intel\IntelSGXPSW\prebuild_pse_vmc.db C:\ProgramData\Intel\IntelSGXPSW\white_list_cert.bin C:\ProgramData\Microsoft\Diagnosis\events01.rbs C:\ProgramData\Microsoft\Diagnosis\events11.rbs C:\ProgramData\Microsoft\Diagnosis\Events_Normal.rbs C:\ProgramData\Microsoft\Diagnosis\parse.dat C:\ProgramData\Microsoft\Diagnosis\VortexSchemaRequests.dat C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json.bk C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-350d24c16a934c2d9734791ed7301d8e-73bafc90-ca43-424c-815a-63b076120b49-6725.json C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-5476d0c4a7a347909c4b8a13078d4390-f8bdcecf-243f-40f8-b7c3-b9c44a57dead-7230.json C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-728e5f24cecb4c6b996523fba41888e3-2f50983b-4d96-44f4-8ab2-bd7b608671ed-7872.json C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-9fccaa595c22491b96c122336b6d67a9-71719c08-ddec-44ab-8d87-73aa53641fe3-6739.json C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-c274b3e05ac5448dae8fbb7466da6acb-fd6dc8de-18b7-409c-a696-4bd66f7a5322-7902.json C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-cfcfdb91c68c4329bb8b7cb7babb3cf7-e082c2f2-ef1d-427a-ac4d-b0b700afe7a7-7655.json C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-e6e58d16cfb94942b795b4918258153a-765be17b-66ea-435e-8b55-5a128f3decd3-6873.json C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json.bk C:\ProgramData\Microsoft\Diagnosis\TenantStorage\P-ARIA\EventStore.db C:\Users\marti\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe C:\Users\marti\AppData\Local\Microsoft\WindowsApps\Spotify.exe C:\Users\marti\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe C:\Users\marti\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe C:\Users\Martin ***********\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe C:\Users\Martin ***********\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe C:\WINDOWS\Resources\Themes\aero\VSCache\Aero.msstyles_1031_144_05.mss C:\WINDOWS\Resources\Themes\aero\VSCache\Aero.msstyles_1033_144_05.mss C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\10.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\1.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\6.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\7.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\8.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\1.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\11.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\15.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\16.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\17.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\5.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\6.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\7.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\8.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\9.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\2\15.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\1.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\10.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\2.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\3.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\5.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\6.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\8.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\9.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\1.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\10.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\2.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\3.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\5.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\6.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\8.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\9.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\1.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\10.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\2.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\3.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\5.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\6.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\8.dat C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\9.dat C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagtrack-Listener.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Lenovo-Sif-Companion-Operational.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Lenovo-Sif-Core-Operational.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Lenovo-Sif-Device-Operational.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Lenovo-Sif-Settings-Operational.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMBAMSwissArmy.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMuroc System Trace.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTWFP-IPsec Diagnostics.etl C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat{64f3abe7-6427-11e8-83e1-0028f830797d}.TMContainer00000000000000000001.regtrans-ms Die folgenden Dateien sind Passwortgeschützt: C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_3.4.0.7_x86__h6adky7gbf63m\res\models_changeable.gla C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_3.5.0.11_x86__h6adky7gbf63m\res\models_changeable.gla C:\WINDOWS\MFGSTAT.zip C:\Users\marti\AppData\Local\Microsoft\Outlook\Outlook.pst C:\Users\marti\Documents\Outlook-Dateien\Outlook.pst C:\Users\marti\Documents\Outlook-Dateien\Outlook.bak Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08.11.2018 durchgeführt von Martin *********** (Administrator) auf LAPTOP-LB5G5DNS (10-11-2018 08:58:17) Gestartet von C:\Users\Martin ***********\Desktop Geladene Profile: Martin *********** & martin (Verfügbare Profile: Martin *********** & martin) Platform: Windows 10 Home Version 1803 17134.345 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxCUIService.exe (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Lenovo.) C:\Windows\System32\LPlatSvc.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxEM.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\IntelCpHDCPSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (Lenovo Group Limited) C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\tphkload.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\IntelCpHeciSvc.exe (G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\tposd.exe (Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\shtctky.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_9008c589d5116a6b\aesm_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxext.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) C:\Windows\System32\LogonUI.exe (Lenovo.) C:\Windows\System32\LPlatSvc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\tposd.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\shtctky.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxEM.exe (Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxext.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated) HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [656360 2018-06-05] (G DATA Software AG) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3785536 2018-11-06] (Dropbox, Inc.) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-3314042513-717017909-167743629-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware) HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware) HKU\S-1-5-21-3314042513-717017909-167743629-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [570368 2018-04-12] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 172.18.0.1 Tcpip\..\Interfaces\{38acd916-a142-4a59-bf90-b55de9ce4f44}: [DhcpNameServer] 172.18.0.1 Tcpip\..\Interfaces\{b85f393a-cd35-4a34-8846-4024ea027551}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3314042513-717017909-167743629-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17swin10.msn.com/?pc=LJSE HKU\S-1-5-21-3314042513-717017909-167743629-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE HKU\S-1-5-21-3314042513-717017909-167743629-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17swin10.msn.com/?pc=LJSE HKU\S-1-5-21-3314042513-717017909-167743629-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE SearchScopes: HKU\S-1-5-21-3314042513-717017909-167743629-1002 -> DefaultScope {EFC98B02-D3C4-4EF5-AE79-DDCBFCBCF270} URL = SearchScopes: HKU\S-1-5-21-3314042513-717017909-167743629-1002 -> {EFC98B02-D3C4-4EF5-AE79-DDCBFCBCF270} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-10-13] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-09-23] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-23] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-23] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-23] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-23] (Microsoft Corporation) FireFox: ======== FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-23] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-23] (Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated) R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_9008c589d5116a6b\aesm_service.exe [3355112 2018-09-14] (Intel Corporation) R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5400424 2018-10-26] (G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3749016 2018-06-05] (G Data Software AG) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9662744 2018-10-01] (Microsoft Corporation) S2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] () S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-11-04] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-11-04] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-11-06] (Dropbox, Inc.) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] () S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4632040 2018-06-13] (G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3607592 2018-06-05] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1361304 2018-06-05] (G DATA Software AG) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [532968 2018-05-19] (Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited) R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-27] (Intel(R) Corporation) R3 Intel(R) Online Connect; C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe [575216 2018-02-22] (Intel Corporation) S2 Intel(R) Online Connect Helper; C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe [306928 2018-02-22] (Intel Corporation) S3 Intel(R) Online Connect Software Asset Manager; C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-12-21] (Intel Corporation) R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [395000 2018-03-01] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-15] (Intel Corporation) R2 Lenovo Instant On; C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe [3118376 2017-10-05] (Lenovo Group Limited) R2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [774040 2018-05-23] (Lenovo.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [310880 2018-09-05] () R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2018-03-22] (Realtek Semiconductor) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [268328 2018-06-27] (Synaptics Incorporated) S3 ThunderboltService; C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe [2015968 2016-08-15] (Intel Corporation) R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\TPHKLOAD.exe [424328 2018-10-11] (Lenovo Group Limited) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-27] (Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [4059744 2018-09-05] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (Apple Inc.) S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [167040 2018-10-24] (G DATA Software AG) R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [47664 2018-07-28] (G DATA Software AG) R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2018-07-28] (G DATA Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [422936 2018-07-28] (G Data Software AG) R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [199816 2018-11-01] (G Data Software AG) R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [86584 2018-09-30] (G DATA Software AG) R3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2018-11-10] (G Data Software) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [207896 2018-07-28] (G Data Software AG) R3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [98968 2017-10-15] (Intel Corporation) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136728 2018-05-16] (Intel Corporation) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [260480 2018-11-10] (Malwarebytes) R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation) R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [51256 2018-03-01] (Intel Corporation) U5 Netwtw04; C:\Windows\System32\Drivers\Netwtw04.sys [7308560 2016-09-13] (Intel Corporation) R3 Netwtw06; C:\WINDOWS\system32\DRIVERS\Netwtw06.sys [8831152 2018-10-12] (Intel Corporation) S3 nfcgpiomanager; C:\WINDOWS\System32\drivers\nfcgpiomanager.sys [40144 2016-09-28] (Nfc GPIO Driver) S3 nhi; C:\WINDOWS\System32\drivers\tbt81x.sys [129608 2016-08-22] (Intel Corporation) R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [44232 2018-05-23] (Lenovo.) S3 pmxdrv; C:\WINDOWS\system32\drivers\pmxdrv.sys [31152 2018-09-07] () R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [424384 2018-02-27] (Realsil Semiconductor Corporation) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [54440 2018-01-09] (Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46120 2018-06-27] (Synaptics Incorporated) R1 SynaMetSMI; C:\WINDOWS\system32\DRIVERS\SynaSmi.sys [39184 2018-07-24] (Windows (R) Win 7 DDK provider) R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [108856 2017-04-11] (Paragon Software GmbH) R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [44848 2017-04-11] (Paragon Software GmbH) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46584 2018-08-27] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-08-27] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-27] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-10 08:58 - 2018-11-10 08:58 - 000022085 _____ C:\Users\Martin ***********\Desktop\FRST.txt 2018-11-10 08:58 - 2018-11-10 08:58 - 000000000 ____D C:\Users\Martin ***********\Desktop\FRST-OlderVersion 2018-11-10 08:57 - 2018-11-10 08:58 - 002415616 _____ (Farbar) C:\Users\Martin ***********\Desktop\FRST64.exe 2018-11-10 08:57 - 2018-11-10 08:58 - 000000000 ____D C:\FRST 2018-11-10 08:49 - 2018-11-10 08:49 - 000014177 _____ C:\Users\marti\Desktop\G DATA Protokoll ID 914.txt 2018-11-10 08:14 - 2018-11-10 08:14 - 000260480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-11-10 07:51 - 2018-11-10 07:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-11-07 21:23 - 2018-11-07 21:23 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\G DATA 2018-11-07 21:22 - 2018-11-07 21:43 - 000000000 ___HD C:\OneDriveTemp 2018-11-06 14:06 - 2018-11-06 14:06 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2018-11-06 14:06 - 2018-11-06 14:06 - 000047768 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2018-11-06 14:06 - 2018-11-06 14:06 - 000047768 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2018-11-06 14:06 - 2018-11-06 14:06 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2018-11-05 18:06 - 2018-11-05 18:07 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\Intel 2018-11-05 18:06 - 2018-11-05 18:06 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\mbamtray 2018-11-04 23:04 - 2018-11-04 23:04 - 000000000 ____D C:\Users\marti\AppData\Local\G DATA 2018-11-04 17:23 - 2018-11-04 17:24 - 000000000 ___RD C:\Users\marti\Dropbox 2018-11-04 17:23 - 2018-11-04 17:23 - 000001306 _____ C:\Users\marti\Desktop\Dropbox.lnk 2018-11-04 17:20 - 2018-11-04 17:20 - 000000000 ____D C:\Users\Martin ***********\AppData\Roaming\Dropbox 2018-11-04 17:19 - 2018-11-10 07:51 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-11-04 17:19 - 2018-11-05 18:07 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\Dropbox 2018-11-04 17:19 - 2018-11-04 22:23 - 000001270 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2018-11-04 17:19 - 2018-11-04 22:23 - 000001266 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2018-11-04 17:19 - 2018-11-04 17:23 - 000000000 ____D C:\Users\marti\AppData\Local\Dropbox 2018-11-04 17:19 - 2018-11-04 17:19 - 000696608 _____ (Dropbox, Inc.) C:\Users\marti\Downloads\DropboxInstaller.exe 2018-11-04 17:19 - 2018-11-04 17:19 - 000004330 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2018-11-04 17:19 - 2018-11-04 17:19 - 000004098 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2018-11-04 17:19 - 2018-11-04 17:19 - 000000000 ____D C:\ProgramData\Dropbox 2018-11-01 19:13 - 2018-11-01 19:13 - 000199816 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys 2018-11-01 19:13 - 2018-11-01 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY 2018-10-28 21:59 - 2018-10-28 21:59 - 003635799 _____ C:\Users\marti\Documents\181028_Konfig_Cali_Schweiger_Nesselwang.pdf 2018-10-27 20:03 - 2018-10-27 20:03 - 000000000 ____D C:\Program Files\Common Files\Intel 2018-10-27 20:01 - 2018-10-27 20:01 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2018-10-24 23:20 - 2018-10-24 23:20 - 000167040 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdelam.sys 2018-10-16 19:38 - 2018-10-16 19:38 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2018-10-16 19:38 - 2018-10-16 19:38 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2018-10-16 19:38 - 2018-10-16 19:38 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2018-10-16 19:38 - 2018-10-16 19:38 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2018-10-16 19:38 - 2018-10-16 19:38 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2018-10-16 19:38 - 2018-10-16 19:38 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2018-10-16 19:38 - 2018-10-16 19:38 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2018-10-16 19:38 - 2018-10-16 19:38 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2018-10-16 19:38 - 2018-10-16 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2018-10-13 16:35 - 2018-10-13 16:35 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-10-13 16:35 - 2018-10-13 16:35 - 000000000 ____D C:\Users\marti\AppData\Local\mbamtray 2018-10-13 16:35 - 2018-10-13 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-10-13 16:34 - 2018-11-04 16:49 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2018-10-13 14:29 - 2018-11-01 18:51 - 000010937 _____ C:\Users\marti\Documents\181013_Kosten_VW_Bus.xlsx 2018-10-13 14:29 - 2018-11-01 18:43 - 000000000 ____D C:\Users\marti\Documents\VW Bus 2018-10-12 13:25 - 2018-10-12 13:25 - 002687152 _____ (Intel Corporation) C:\WINDOWS\system32\Netwuw05.dll 2018-10-12 13:04 - 2018-10-12 13:04 - 002664700 _____ C:\WINDOWS\system32\Drivers\Netwfw06.dat ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-10 08:54 - 2018-05-30 00:41 - 000000000 ___RD C:\Users\Martin ***********\OneDrive 2018-11-10 08:54 - 2018-05-30 00:39 - 000000000 __SHD C:\Users\Martin ***********\IntelGraphicsProfiles 2018-11-10 08:54 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-11-10 08:54 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-11-10 08:52 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-11-10 08:51 - 2018-06-14 20:25 - 000000000 ____D C:\Users\marti\Documents\Outlook-Dateien 2018-11-10 08:30 - 2018-05-30 05:24 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys 2018-11-10 08:28 - 2018-07-15 12:23 - 000000000 ____D C:\Users\marti\AppData\Local\CrashDumps 2018-11-10 08:19 - 2018-05-30 21:03 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-11-10 08:19 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat 2018-11-10 08:19 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat 2018-11-10 08:19 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF 2018-11-10 08:17 - 2018-05-30 17:57 - 000000000 ___RD C:\Users\marti\OneDrive 2018-11-10 08:17 - 2018-04-11 22:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-11-10 08:14 - 2018-09-07 21:42 - 000003700 _____ C:\WINDOWS\System32\Tasks\Lenovo Power Management Driver PnP Task 2018-11-10 08:14 - 2018-05-30 21:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-11-10 08:13 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2018-11-10 07:08 - 2018-05-30 20:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-11-05 22:45 - 2018-06-15 16:08 - 000000000 ____D C:\Users\marti\Documents\Musik 2018-11-05 18:09 - 2018-05-30 21:00 - 000003400 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3314042513-717017909-167743629-1001 2018-11-05 18:09 - 2018-05-30 20:56 - 000002425 _____ C:\Users\Martin ***********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-11-05 18:08 - 2018-06-16 16:32 - 000000000 ____D C:\Users\Martin ***********\AppData\Roaming\WinPatrol 2018-11-05 18:07 - 2018-05-30 00:39 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\Packages 2018-11-05 18:06 - 2018-05-30 00:39 - 000000000 ___RD C:\Users\Martin ***********\3D Objects 2018-11-05 18:06 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-11-05 17:57 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-11-04 20:25 - 2018-06-15 16:08 - 000000000 ____D C:\Users\marti\Documents\Bank 2018-11-04 17:35 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-11-04 17:23 - 2018-05-30 20:56 - 000000000 ____D C:\Users\marti 2018-11-01 19:13 - 2018-05-30 05:16 - 000002062 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk 2018-11-01 19:13 - 2018-05-30 05:01 - 000000000 ____D C:\ProgramData\G Data 2018-11-01 19:13 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2018-10-27 20:04 - 2017-02-11 00:18 - 000000000 ____D C:\ProgramData\Package Cache 2018-10-27 20:03 - 2018-03-15 17:54 - 000000000 ____D C:\ProgramData\Intel 2018-10-27 20:03 - 2018-03-15 17:54 - 000000000 ____D C:\Program Files (x86)\Intel 2018-10-27 20:01 - 2018-03-15 17:54 - 000000000 ____D C:\Program Files\Intel 2018-10-27 20:01 - 2018-03-14 18:31 - 000000000 ___HD C:\Intel 2018-10-21 14:19 - 2018-05-30 17:53 - 000000000 ____D C:\Users\marti\AppData\Local\Packages 2018-10-20 18:53 - 2018-06-14 20:57 - 000000000 ____D C:\Users\marti\Documents\Kirchenvorstand 2018-10-19 19:36 - 2018-05-30 21:00 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3314042513-717017909-167743629-1002 2018-10-19 19:36 - 2018-05-30 20:56 - 000002386 _____ C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-10-16 19:37 - 2018-06-07 18:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-10-15 21:36 - 2018-06-14 19:57 - 000000000 ____D C:\ProgramData\Packages 2018-10-13 13:07 - 2018-05-30 20:53 - 002091576 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-10-13 13:07 - 2018-05-30 17:53 - 000000000 ___RD C:\Users\marti\3D Objects 2018-10-12 13:25 - 2018-06-30 13:27 - 000193392 _____ C:\WINDOWS\system32\IntelWifiIhv06.dll 2018-10-12 13:25 - 2018-01-24 21:18 - 008831152 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw06.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-05-30 05:16 - 2018-05-30 05:16 - 000000000 _____ () C:\Users\Martin ***********\AppData\Roaming\gdfw.log 2018-05-30 05:16 - 2018-05-30 05:16 - 000000779 _____ () C:\Users\Martin ***********\AppData\Roaming\gdscan.log ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-30 20:53 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.11.2018 durchgeführt von Martin *********** (10-11-2018 08:58:50) Gestartet von C:\Users\Martin ***********\Desktop Windows 10 Home Version 1803 17134.345 (X64) (2018-05-30 20:01:44) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3314042513-717017909-167743629-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3314042513-717017909-167743629-503 - Limited - Disabled) Gast (S-1-5-21-3314042513-717017909-167743629-501 - Limited - Disabled) marti (S-1-5-21-3314042513-717017909-167743629-1005 - Limited - Disabled) martin (S-1-5-21-3314042513-717017909-167743629-1002 - Limited - Enabled) => C:\Users\marti Martin *********** (S-1-5-21-3314042513-717017909-167743629-1001 - Administrator - Enabled) => C:\Users\Martin *********** swimm (S-1-5-21-3314042513-717017909-167743629-1003 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3314042513-717017909-167743629-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated) Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 61.4.95 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.0.4 - G DATA Software AG) Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{15998D77-1F78-43EE-96D4-1067ECAA2412}) (Version: 3.5.2247 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6223 - Intel Corporation) Hidden Intel® Online Connect (HKLM-x32\...\{6b556278-d555-4d14-ac99-8ad600578a95}) (Version: 1.3.13.0 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation) Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.19 - Lenovo) Hidden Lenovo Settings - Power (HKLM-x32\...\{A6CFC34A-56EE-4AF5-8C49-995F59E6A160}) (Version: 2.00.000 - Lenovo) Hidden Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.10730.20155 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3314042513-717017909-167743629-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20155 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20155 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20155 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10730.20155 - Microsoft Corporation) Hidden Paragon Backup & Recovery™ 16 Free (HKLM\...\{C49ABB30-7A17-449F-A413-9C44D29F2C7B}) (Version: 10.2.1.1326 - Paragon Software) Hidden Paragon Backup & Recovery™ 16 Free (HKLM-x32\...\{73f17220-2651-404e-9a2e-3e3ff4df47bb}) (Version: 10.2.1.1326 - Paragon Software GmbH) Paragon UIM (HKLM\...\{56EECD69-F428-41C4-ADF6-6CDEE14DDF3F}) (Version: 20.0.0.4 - Paragon Software) Hidden PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{09578E80-CE8C-47E6-A055-8C49C616541F}) (Version: 18.05.1 - Wolters Kluwer Deutschland GmbH) SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.32.47 - Wolters Kluwer Deutschland GmbH) Thunderbolt(TM) Software (HKLM-x32\...\{F55C97BF-D9B2-4BB6-B16A-25A621BC50E9}) (Version: 16.2.52.250 - Intel Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) WinPatrol (HKLM-x32\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-06-05] (G DATA Software AG) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-06-05] (G DATA Software AG) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxDTCM.dll [2018-08-12] (Intel Corporation) ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-06-05] (G DATA Software AG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-06-05] (G DATA Software AG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01FA5964-82AA-4008-8E1A-FCC481B413B7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-10-13] (Microsoft Corporation) Task: {02EDBDC0-1FDC-4F15-AA68-2DE5EB941BE2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-11-04] (Dropbox, Inc.) Task: {0D1BA481-3A5F-4576-B7F7-12DEBF68EB9A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-13] (Microsoft Corporation) Task: {113987FD-6795-4861-8B30-BD671CDFE4D5} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-12-21] (Intel Corporation) Task: {11CADF92-CE9E-4B82-8ACE-C688E3564183} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited) Task: {18384831-BF61-4610-8BA5-2AB4B493E839} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-13] (Microsoft Corporation) Task: {2991C831-A82D-4E12-933E-8BEAB93EA8F1} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {2D9FE976-B73B-4E34-AECE-F51461D8D531} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [2018-05-23] (Lenovo.) Task: {3059370C-7E63-49C5-BCE9-56E00BFA2875} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-10-13] (Microsoft Corporation) Task: {39EA3668-FECF-476F-88F0-5F6E2E7E9EE4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {444D8409-8149-44CA-92E2-6EEC0931F5A6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e5725d48-3a06-4e00-8723-b4d411c18445 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited) Task: {4A07FC7B-3C72-4409-B8D0-39C5B36F147B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {4C46EFFC-09B6-42B0-87F9-C1FACAB4B953} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => ConditionalAppStarter.exe Task: {509396CD-9F8B-4BDE-826D-B43BFBB206D1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-13] (Microsoft Corporation) Task: {57D474C7-66D4-4313-B36F-C1773D48F38A} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-03-22] (Realtek Semiconductor) Task: {5B223DF7-0E5E-4154-B51B-0F0DBE14A26C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-11-04] (Dropbox, Inc.) Task: {63EBDDEC-6924-4C28-9A90-695AE8541371} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-03-22] (Realtek Semiconductor) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6F313837-F532-4808-82CC-3F1C2D402655} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-12-21] (Intel Corporation) Task: {70B0CA07-53CB-4851-B34B-31AB01F167AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-13] (Microsoft Corporation) Task: {790091E6-8000-406A-9E3B-73077E54125E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\efe0c816-185b-4ee0-861b-43a02c91ccc7 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited) Task: {7BF87351-3E3F-4C0A-A1FF-D2586A996388} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService Task: {8DFE5DC1-09F2-490F-9335-5BB9DB7BEA0D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe Task: {AA1878DD-996A-45DE-BF7E-DA557FBB7552} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-01] (Microsoft Corporation) Task: {B2FD2D0B-FCE5-4C0D-B338-57A471CFD8E9} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe Task: {B6AC62CC-0D61-457B-BABF-5C0CA16142DB} - System32\Tasks\Lenovo\Lenovo Hardware Settings => "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor Task: {DB84BEEA-5192-4559-9660-3481B640CFAE} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-27] (Intel(R) Corporation) Task: {E654341B-35E3-43E2-A96B-BA025A6CB9F7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de1f8eb8-8e6a-4f9c-aae7-b952e91fd1f7 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited) Task: {E65DED17-1AF0-42FB-8889-01791F875FB9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-01] (Microsoft Corporation) Task: {E76D6EA2-46C3-491F-A635-B448517A50F7} - System32\Tasks\LOGONRTFTRACK => C:\Windows\RTFTrack.exe Task: {F6FA279A-4D99-4497-BB70-6E7201B7DEF4} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => ConditionalAppStarter.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-04-25 13:22 - 2017-04-25 13:22 - 002250896 _____ () C:\Windows\System32\vimsdk.dll 2017-04-25 13:22 - 2017-04-25 13:22 - 000143504 _____ () C:\Windows\System32\vimbase.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-06-30 13:27 - 2018-10-12 13:25 - 000193392 _____ () C:\WINDOWS\system32\IntelWifiIhv06.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2017-07-13 21:32 - 2017-07-13 21:32 - 000197120 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2014-04-22 09:43 - 2014-04-22 09:43 - 000080736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\AMD64\sqlceme40.dll 2014-04-22 09:43 - 2014-04-22 09:43 - 000154464 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\AMD64\sqlceer40en.DLL 2014-04-22 09:43 - 2014-04-22 09:43 - 000543072 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\AMD64\sqlcese40.dll 2014-04-22 09:43 - 2014-04-22 09:43 - 000908128 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\AMD64\sqlceqp40.dll 2018-03-01 13:53 - 2018-03-01 13:53 - 000108280 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll 2018-03-01 13:53 - 2018-03-01 13:53 - 000403704 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll 2018-10-13 16:34 - 2018-11-04 16:49 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-05-29 21:49 - 2018-06-29 07:03 - 000213288 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL 2018-10-10 20:07 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-23 18:55 - 2018-10-23 18:57 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-10-23 18:55 - 2018-10-23 18:57 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-10-15 21:31 - 2018-10-15 21:33 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-10-23 18:55 - 2018-10-23 18:57 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-10-23 18:55 - 2018-10-23 18:57 - 010978304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-10-23 18:55 - 2018-10-23 18:57 - 002810368 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\skypert.dll 2018-10-23 18:55 - 2018-10-23 18:57 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-11-10 07:51 - 2018-11-06 14:06 - 001141064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2018-11-10 07:51 - 2018-11-06 14:06 - 002103112 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2018-11-04 17:20 - 2018-11-06 14:09 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000025456 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000142312 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 001953640 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:06 - 000118232 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes35.dll 2018-11-04 17:20 - 2018-11-06 14:06 - 000109024 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000083784 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:06 - 000418776 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom35.dll 2018-11-10 07:51 - 2018-11-06 14:08 - 000074072 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000049128 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000026600 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000131552 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000182752 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000119272 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000401752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000034664 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000061792 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:06 - 000023520 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000053736 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000065504 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000025944 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000068968 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000032224 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000156504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000092488 _____ () C:\Program Files (x86)\Dropbox\Client\sip.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 001778000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000518992 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000052056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 001929552 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 003821392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000044888 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000132944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000218456 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000205656 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000061408 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000051552 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000027624 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000033632 _____ () C:\Program Files (x86)\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000028008 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000031600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:06 - 000486880 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000102736 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000029040 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 011144016 _____ () C:\Program Files (x86)\Dropbox\Client\nucleus_python.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000029024 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:06 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2018-11-10 07:51 - 2018-11-06 14:08 - 000036712 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000272208 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2018-11-04 17:20 - 2018-11-06 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000433992 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-11-04 17:20 - 2018-11-06 14:09 - 000035680 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000025920 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2018-11-10 07:51 - 2018-11-06 14:08 - 001592128 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2018-11-04 17:20 - 2018-11-06 14:09 - 000095592 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.gdi32.compiled._winffi_gdi32.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shell32.compiled._winffi_shell32.cp35-win32.pyd 2018-11-04 17:20 - 2018-11-06 14:09 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000530768 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000348496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd 2018-11-10 07:51 - 2018-11-06 14:08 - 000037200 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.cp35-win32.pyd 2016-09-15 05:25 - 2016-09-15 05:25 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2018-06-07 18:33 - 2018-06-07 18:33 - 001754296 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\tmpod.dll 2018-06-07 18:32 - 2018-09-23 16:53 - 001075168 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\ADDINS\UmOutlookAddin.dll 2018-06-07 19:05 - 2018-09-23 16:57 - 001475680 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\ClientTelemetry.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\sharepoint.com -> hxxps://esgym-myfiles.sharepoint.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3314042513-717017909-167743629-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Signature\Signature01.jpg HKU\S-1-5-21-3314042513-717017909-167743629-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\marti\Pictures\Saved Pictures\26282-tea-plantations-in-kerala-india-1920x1080-nature-wallpaper (3).jfif DNS Servers: 172.18.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E9426C03-7FFA-4A31-99B6-E73B23AA4AE0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{E83F5F5A-998B-473E-ADE3-4E6CDF841B5B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{593C6343-2BB6-41C0-999B-51DA004A8834}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{F5A2C452-C062-45B7-BDCE-57EE528DA6D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{3D584816-322B-4413-B9C5-4759EC9C75E2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{E264C3EE-566E-42A0-9F97-ACC03BD03A92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{17FABA9F-A0D1-4370-8F0D-60C16BA56D78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{62EE21C4-E7FF-4687-86DF-AF5FCC6A2F43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{0543B66C-8F0B-4EDE-9861-8F5C74B60F10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{A2356952-EE32-41F2-A71E-AC63E17ED68C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{99B4D05E-2D47-463C-8EB8-EE599CB4B104}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{00282656-5C13-4361-97A0-551DFBFE7214}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{1CC3F41A-5809-4EB4-945E-07C99F5BC6A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{E4967283-7B4C-4289-90E6-4DF8BB40ED71}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{ECCC9BEE-F320-4300-8E12-083639AF70F9}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 19-10-2018 22:52:59 Geplanter Prüfpunkt 27-10-2018 20:01:12 Windows Update 04-11-2018 18:29:17 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/10/2018 08:28:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SCANPST.EXE, Version: 16.0.10730.20155, Zeitstempel: 0x5bb2c823 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.17134.319, Zeitstempel: 0xc1f0557a Ausnahmecode: 0xc0000409 Fehleroffset: 0x000a24cb ID des fehlerhaften Prozesses: 0x2b38 Startzeit der fehlerhaften Anwendung: 0x01d478c687f90624 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\root\Office16\SCANPST.EXE Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: d3999851-5e54-4b35-ace9-c24db1a6dd70 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/10/2018 08:20:16 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/10/2018 07:23:36 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-LB5G5DNS) Description: httphttp-2147467263 Error: (11/10/2018 07:10:37 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (11/07/2018 10:46:39 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (11/07/2018 10:46:39 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (11/07/2018 10:04:23 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/07/2018 09:55:44 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-LB5G5DNS) Description: httphttp-2147467263 Systemfehler: ============= Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/10/2018 08:25:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/10/2018 08:20:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/10/2018 08:16:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Dolby DAX2 API Service" wurde mit folgendem Fehler beendet: Die Klasse wurde so konfiguriert, dass sie unter einer anderen Sicherheitskennung als der Aufrufer ausgeführt werden kann. CodeIntegrity: =================================== Date: 2018-11-10 08:14:20.488 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-11-07 21:21:48.694 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-11-07 21:15:47.778 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-11-07 19:50:10.567 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-11-06 20:32:55.013 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-11-06 20:27:08.731 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-11-05 22:43:41.563 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-11-04 22:44:34.731 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 8047.5 MB Verfügbarer physikalischer RAM: 3105.14 MB Summe virtueller Speicher: 9327.5 MB Verfügbarer virtueller Speicher: 3251.97 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:408.38 GB) NTFS \\?\Volume{492c127b-947c-4cee-a1bc-4b64c77b4a12}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS \\?\Volume{5b217856-213f-4f9a-8c5c-3421022b0e12}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 6F64C19A) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von cosinus (10.11.2018 um 13:57 Uhr) Grund: code tags |
10.11.2018, 13:48 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde Hast du meine Beiträge zu dem Thema nicht gelesen?
__________________Es macht keinen Sinn, einen Virenscanner auf eine Outlook-PST losgehen zu lassen, wenn dieser zu dämlich ist und die Datei nur als ganzes behandelt und nicht als Behältnis für E-Mails. Das AV GDATA kannst du allein schon aus diesem Grund deinstallieren. Was anderes als den Windows Defender brauchst du eh nicht und der ist kostenlos bei Windows 8 und 10 dabei.
__________________ |
Themen zu Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde |
adobe, defender, email, explorer, fehlermeldung, gdata, home, infizierte, internet, loswerden, mozilla, msascuil.exe, office 365, prozess, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, updates, usb, virus, virus outlook, windows, windowsapps, winlogon.exe |