Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox Bing Pop Up virus (Hijack) (https://www.trojaner-board.de/190977-firefox-bing-pop-up-virus-hijack.html)

neckarkind 05.06.2018 10:58
Firefox Bing Pop Up virus (Hijack)
 
Hallo,

ich bin etwas verzweifelt und hoffe auf Hilfe.
Ich scheine mir einen Browser Hijack eingefangen zu haben, ständig öffnet sich ein Firefox-Fesnter mit der Bing Startseite.
Sophor hat nichts gefunden, habe gerade adwcleaner laufen lassen, aber der virus ist noch da. hier das log:

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-06-05.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-05-2018
# Duration: 00:00:01
# OS: Windows 7 Professional
# Cleaned: 3
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\lavasoft\web companion
Deleted C:\Program Files (x86)\lavasoft\web companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}|NameServer - "82.163.143.146,82.163.142.148 "

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########


Um Hilfe wäre ich wirklich dankbar.
Viele Grüße

M-K-D-B 05.06.2018 11:48
:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
    Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

neckarkind 05.06.2018 12:08
Danke!
 
Hallo und vielen Dank!
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018
durchgeführt von Lohrer (Administrator) auf HY13404082 (05-06-2018 13:09:10)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Lohrer (Verfügbare Profile: Lohrer & urz)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\CARSON\CARSON.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files (x86)\Mex\refried.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
() C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
(MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
() C:\Program Files (x86)\schnee\exacted.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefoxFeminists.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2015-01-28] (Realtek Semiconductor)
HKLM\...\Run: [Pterodactyl] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKLM\...\Run: [Richey] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2015-01-28] (Intel Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1516096 2018-05-15] (Sophos Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [Yeoman] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKLM-x32\...\Run: [Okin] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [LMab1err] => C:\Program Files (x86)\Lexmark\ErrorApp\LMab1err.exe [645736 2013-07-11] ()
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [355584 2017-08-31] (MAGIX)
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Prefigured] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Nag] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Femme] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Bluth] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [exacted] => C:\Program Files (x86)\schnee\exacted.exe [37654 2018-06-05] ()
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [buzzwords] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [235928 2018-05-15] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [207864 2018-05-15] (Sophos Limited)
Startup: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegrooms.lnk [2018-06-05]
ShortcutTarget: bridegrooms.lnk -> C:\Program Files (x86)\Topped\Colcord.exe (Keine Datei)
Startup: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegroomsbridegrooms.lnk [2018-06-05]
ShortcutTarget: bridegroomsbridegrooms.lnk -> C:\Program Files (x86)\lions\Snelling.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 139.14.1.99 139.14.1.100
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [NameServer] 127.42.0.0,82.163.142.148
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [DhcpNameServer] 139.14.1.99 139.14.1.100

Internet Explorer:
==================
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-989994790-1440311213-3742048202-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-30] (Oracle Corporation)
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2018-03-12] (pdfforge GmbH)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-30] (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-03-12] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: jaoqpdnx.default-1528193701917
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\jaoqpdnx.default-1528193701917 [2018-06-05]
FF Extension: (Citavi Picker) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\jaoqpdnx.default-1528193701917\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-06-05]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\jaoqpdnx.default-1528193701917\features\{54c6c440-1157-44f5-86be-a3a950f92aeb}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-05] [Legacy]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-03-12] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2018-06-05]

Chrome:
=======
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ACHTUNG
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2018-06-05]
CHR Extension: (Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-05]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-05]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-05]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-05]
CHR Extension: (Adobe Acrobat) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-12-05]
CHR Extension: (Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-05]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-09]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-05]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-11]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2836664 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [874680 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Manager; C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe [999200 2018-04-20] (© pdfforge GmbH.)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [236384 2018-05-15] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [200064 2018-05-15] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2017-10-25] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [773080 2018-05-15] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2018-05-15] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2499872 2017-10-25] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3620968 2018-05-15] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2121216 2018-05-15] (Sophos Limited)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-06-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-06-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-06-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-06-05] (Malwarebytes)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2018-05-15] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2017-10-25] (Sophos Limited)
R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2017-10-25] (Sophos Limited)
R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [211056 2018-05-15] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [45840 2017-10-25] (Sophos Limited)
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2018-06-05] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2018-06-05] (Zemana Ltd.)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-05 13:09 - 2018-06-05 13:09 - 000021364 _____ C:\Users\Nutzer\Downloads\FRST.txt
2018-06-05 13:08 - 2018-06-05 13:09 - 000000000 ____D C:\FRST
2018-06-05 13:08 - 2018-06-05 13:08 - 002413056 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2018-06-05 12:37 - 2018-06-05 12:37 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-06-05 12:37 - 2018-06-05 12:37 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-06-05 12:27 - 2018-06-05 12:38 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-06-05 12:26 - 2018-06-05 12:37 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 077239112 _____ (Malwarebytes ) C:\Users\Nutzer\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5354.exe
2018-06-05 12:26 - 2018-06-05 12:26 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-05 12:26 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-06-05 12:22 - 2018-06-05 12:22 - 000000000 ____D C:\Windows\pss
2018-06-05 12:15 - 2018-06-05 12:15 - 000000000 ____D C:\Users\Nutzer\Desktop\Alte Firefox-Daten
2018-06-05 12:12 - 2018-06-05 13:09 - 000170412 _____ C:\Windows\ZAM.krnl.trace
2018-06-05 12:12 - 2018-06-05 13:09 - 000033972 _____ C:\Windows\ZAM_Guard.krnl.trace
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000001148 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:11 - 006625600 _____ (Zemana Ltd. ) C:\Users\Nutzer\Downloads\Zemana.AntiMalware.Setup.exe
2018-06-05 12:11 - 2018-06-05 12:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Zemana
2018-06-05 11:34 - 2018-06-05 11:39 - 000000000 ____D C:\AdwCleaner
2018-06-05 11:22 - 2018-06-05 11:22 - 007271632 _____ (Malwarebytes) C:\Users\Nutzer\Downloads\adwcleaner_7.1.1.exe
2018-06-05 11:16 - 2018-06-05 11:16 - 020355072 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-06-05 11:04 - 2018-06-05 11:04 - 000037552 _____ (Basil) C:\Windows\system32\Drivers\WinDivert64.sys
2018-06-05 11:04 - 2018-06-05 11:04 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Sophos
2018-06-05 11:03 - 2018-06-05 13:00 - 000001516 _____ C:\Windows\Tasks\CARSON.job
2018-06-05 11:03 - 2018-06-05 12:51 - 000000000 ___HD C:\Program Files (x86)\Noon
2018-06-05 11:03 - 2018-06-05 12:39 - 000000000 ____D C:\Program Files (x86)\Topped
2018-06-05 11:03 - 2018-06-05 12:39 - 000000000 ____D C:\Program Files (x86)\lions
2018-06-05 11:03 - 2018-06-05 12:32 - 000000000 ____D C:\Program Files (x86)\ventilator
2018-06-05 11:03 - 2018-06-05 11:03 - 000013922 _____ C:\Windows\System32\Tasks\CARSON
2018-06-05 11:03 - 2018-06-05 11:03 - 000003586 _____ C:\Windows\System32\Tasks\riskrisk
2018-06-05 11:03 - 2018-06-05 11:03 - 000003572 _____ C:\Windows\System32\Tasks\reworded-surplusreworded-surplus
2018-06-05 11:03 - 2018-06-05 11:03 - 000003572 _____ C:\Windows\System32\Tasks\australian hoskin workbenchaustralian hoskin workbench
2018-06-05 11:03 - 2018-06-05 11:03 - 000003570 _____ C:\Windows\System32\Tasks\hammershammers
2018-06-05 11:03 - 2018-06-05 11:03 - 000003564 _____ C:\Windows\System32\Tasks\ouelletteouellette
2018-06-05 11:03 - 2018-06-05 11:03 - 000000012 _____ C:\Windows\b26235090
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ___HD C:\Program Files (x86)\schnee
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Windows\System32\Tasks\Iota
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\Mex
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\CARSON
2018-06-05 11:01 - 2018-06-05 11:01 - 001086464 _____ C:\Windows\wshlggrpbgytlogl.wsh
2018-06-05 11:00 - 2018-06-05 11:00 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Package Cache
2018-06-05 08:14 - 2018-06-05 08:14 - 000022528 _____ C:\Windows\vicary.exe
2018-06-04 11:40 - 2018-06-04 11:40 - 000144696 _____ C:\Windows\system32\Drivers\e94fd233e818b9e81a76ad232f3f3143.sys
2018-06-04 11:40 - 2018-06-04 11:40 - 000037100 _____ C:\Windows\uninstaller.dat
2018-05-22 09:40 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-15 09:53 - 2018-05-15 09:53 - 000001060 _____ C:\Users\Nutzer\Desktop\Konferenztermine_Kowi_JB - Verknüpfung.lnk
2018-05-15 09:13 - 2018-05-15 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2018-05-15 09:13 - 2018-05-15 09:11 - 000044304 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe
2018-05-15 09:11 - 2018-05-15 09:11 - 000204328 _____ (Sophos Limited) C:\Windows\system32\Drivers\savonaccess.sys
2018-05-09 09:25 - 2018-05-09 09:25 - 000209504 _____ C:\Users\Nutzer\Downloads\1470357217742333.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-05 13:06 - 2017-11-06 10:37 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2018-06-05 12:45 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-05 12:45 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-05 12:44 - 2010-11-21 08:21 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-05 12:44 - 2010-11-21 08:21 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-05 12:44 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-05 12:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-05 12:40 - 2015-01-28 12:12 - 000000000 ____D C:\Users\Nutzer
2018-06-05 12:39 - 2018-05-02 12:45 - 000000346 _____ C:\Windows\Tasks\Connect.job
2018-06-05 12:37 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-05 12:07 - 2018-05-02 09:48 - 000000000 ____D C:\ProgramData\AVAST Software
2018-06-05 11:52 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Lavasoft
2018-06-05 11:52 - 2018-05-02 09:47 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-05 11:40 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-06-05 11:39 - 2018-05-02 09:47 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Lavasoft
2018-06-05 11:16 - 2015-01-28 14:23 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 11:16 - 2015-01-28 14:23 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 11:16 - 2015-01-28 14:23 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-05 11:11 - 2017-12-05 16:51 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-05 11:11 - 2017-12-05 16:51 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-05 11:02 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Windows Defender
2018-06-05 11:01 - 2017-12-05 16:51 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-05 10:25 - 2018-04-09 15:33 - 000000000 ____D C:\Users\Nutzer\Documents\Citavi 6
2018-05-30 09:45 - 2015-01-28 16:04 - 000000542 _____ C:\Windows\Tasks\woechentlicher scan.job
2018-05-29 09:08 - 2017-11-15 14:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-05-29 09:08 - 2015-01-28 14:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-17 14:57 - 2017-12-05 16:51 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-17 14:57 - 2017-12-05 16:51 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-15 14:22 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Swiss Academic Software
2018-05-15 14:21 - 2018-04-09 15:33 - 000002035 _____ C:\Users\Public\Desktop\Citavi 6.lnk
2018-05-15 14:21 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 6
2018-05-15 14:20 - 2018-04-09 15:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Downloaded Installations
2018-05-15 09:19 - 2015-01-28 15:15 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-15 09:18 - 2017-11-15 16:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-15 09:13 - 2015-01-28 15:51 - 000000000 ____D C:\ProgramData\Sophos
2018-05-15 09:11 - 2017-10-25 13:06 - 000211056 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosED.sys
2018-05-09 09:16 - 2018-04-10 10:16 - 000004522 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-28 14:03 - 2015-01-28 14:03 - 000000017 _____ () C:\Users\Nutzer\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2018-06-05 11:47 - 2018-06-05 11:02 - 000099896 _____ () C:\Users\Nutzer\AppData\Local\Temp\Uninstall.exe
2017-10-30 11:22 - 2017-10-30 11:22 - 001856576 _____ (Oracle Corporation) C:\Users\urz\AppData\Local\Temp\jre-8u151-windows-au.exe
2017-10-30 11:06 - 2017-10-30 11:07 - 030950664 _____ () C:\Users\urz\AppData\Local\Temp\vlc-2.2.6-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-30 13:03

==================== Ende von FRST.txt ============================




Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.06.2018
durchgeführt von Lohrer (05-06-2018 13:09:35)
Gestartet von C:\Users\Nutzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-10-25 10:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-989994790-1440311213-3742048202-500 - Administrator - Disabled)
Gast (S-1-5-21-989994790-1440311213-3742048202-501 - Limited - Disabled)
Lohrer (S-1-5-21-989994790-1440311213-3742048202-1001 - Administrator - Enabled) => C:\Users\Nutzer
SophosSAUTEST-PC0 (S-1-5-21-989994790-1440311213-3742048202-1002 - Limited - Enabled)
urz (S-1-5-21-989994790-1440311213-3742048202-1019 - Administrator - Enabled) => C:\Users\urz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Citavi 6  (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.1.0.0 - Swiss Academic Software)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GroupWise Client - VC Runtimes (release) (HKLM-x32\...\{55456ADA-1540-491F-8E74-26431C764C0C}) (Version: 2.00.0000 - Novell) Hidden
IBM SPSS Statistics 24 (HKLM\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Lexmark MS510 Series Deinstallationsprogamm (HKLM\...\Lexmark MS510 Series) (Version:  - Lexmark International, Inc.)
LibreOffice 5.4.2.2 (HKLM\...\{71F5B603-BA9F-41E1-BC94-9839DFE5A83E}) (Version: 5.4.2.2 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Photo Manager (HKLM\...\{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH) Hidden
MAGIX Photo Manager (HKLM-x32\...\MX.{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manager (HKLM-x32\...\{7C2AA78F-C065-4CA2-8FD2-04320B2457E6}) (Version: 6.0.7.371 - pdfforge GmbH) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH)
NICI U.S./Worldwide 2.77.1.0 (x32) (HKLM-x32\...\{6FCC48CA-FE49-44D6-A930-7E331E62937F}) (Version: 2.77.1.0 - Novell, Inc.)
NICI U.S./Worldwide 2.77.1.0 (x64) (HKLM\...\{123B3157-26AF-43F5-AD46-AB200AC56292}) (Version: 2.77.1.0 - Novell, Inc.)
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{342D6B4A-E627-4B08-B6CB-D25EE260D0A7}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B321702A-7AC1-419F-A8C0-9B5C935C80ED}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{7DD646E5-A846-4E9D-BD19-215A98832D27}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.0 - pdfforge GmbH)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Sophos Anti-Virus (HKLM-x32\...\{6654537D-935E-41C0-A18A-C55C2BF77B7E}) (Version: 10.8.1.316 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.11.206 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 1.0.5.22 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Web Companion (HKLM-x32\...\{0d03140c-8db8-48ce-87fb-b5d73f6af844}) (Version: 4.2.1846.3481 - Lavasoft)
Windows NT Messaging (HKLM-x32\...\WMS) (Version:  - )
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-989994790-1440311213-3742048202-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2017-11-17] (ownCloud Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CA0F2D6-EB45-4387-A025-3AF432DDAB71} - System32\Tasks\australian hoskin workbenchaustralian hoskin workbench => C:\Users\Nutzer\AppData\Local\Colcord.exe
Task: {25DFD484-121D-4160-B35A-F88E5A8842D6} - System32\Tasks\ouelletteouellette => C:\Program Files (x86)\Mex\refried.exe [2018-06-05] ()
Task: {2CC41168-E3C2-4B88-8825-E7AAA90BFF2A} - \inspectorate_musicsinspectorate_musics -> Keine Datei <==== ACHTUNG
Task: {2DDB8B50-7FF2-4B2F-A149-42E0FB4A5726} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-05] (Adobe Systems Incorporated)
Task: {50EE0745-2BA3-4227-AD33-CA058286DF1B} - System32\Tasks\reworded-surplusreworded-surplus => C:\Program Files (x86)\lions\Snelling.exe
Task: {648A24B2-2F0F-44D6-B16A-641727F17D43} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {69401B55-8614-4F59-9DE3-478E71530C02} - \edgy_massedgy_mass -> Keine Datei <==== ACHTUNG
Task: {6E0DE17A-CFE8-4FF3-93C2-28FED4858663} - System32\Tasks\Iota\Micro\Miclip => C:\ProgramData\Mbvhost.exe <==== ACHTUNG
Task: {77FF15F9-3557-4090-85F7-4F5AD5F75F34} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [2017-05-10] (MAGIX Software GmbH)
Task: {940DFF71-ACF9-42B9-BB3F-E79FAAACE7B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {C2B2FC86-59CA-4C15-A150-7A09259BFFF9} - \deviled bunkeddeviled bunked -> Keine Datei <==== ACHTUNG
Task: {CDF6C09D-165C-498B-94A8-C5A99100462B} - System32\Tasks\woechentlicher scan => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2018-05-15] (Sophos Limited)
Task: {E81B4D80-2D40-4EBC-AF74-EAE2D7D6275B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {EF7B7EA2-2774-45DC-B79B-17EC66155C9E} - System32\Tasks\CARSON => C:\Program Files (x86)\CARSON\CARSON.exe [2018-05-28] ()
Task: {EFD59C92-E31F-4869-BD22-25BA5ED24819} - System32\Tasks\hammershammers => C:\Program Files (x86)\Topped\Colcord.exe
Task: {F8C77726-0D53-4A19-886C-75B93C7E3174} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {FD65D723-A197-48C7-B658-3965D1494AE3} - System32\Tasks\riskrisk => C:\Program Files (x86)\ventilator\ventilator.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CARSON.job => C:\Program Files (x86)\CARSON\CARSON.exe
Task: C:\Windows\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: C:\Windows\Tasks\woechentlicher scan.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-25 13:06 - 2017-10-25 13:06 - 000233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2018-06-05 12:26 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-05 12:26 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-05 11:03 - 2018-05-28 15:51 - 002689024 _____ () C:\Program Files (x86)\CARSON\CARSON.exe
2017-11-17 20:46 - 2017-11-17 20:46 - 000061952 _____ () C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2018-06-05 12:12 - 2018-06-05 12:12 - 000155504 _____ () C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll
2018-06-05 08:15 - 2018-06-05 08:15 - 000078280 _____ () C:\Program Files (x86)\Mex\refried.exe
2017-11-14 11:26 - 2013-07-11 08:25 - 000645736 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
2015-10-12 21:15 - 2015-10-12 21:15 - 000011776 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2015-10-12 21:14 - 2015-10-12 21:14 - 002013696 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000739840 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-06-05 08:15 - 2018-06-05 08:15 - 000037654 _____ () C:\Program Files (x86)\schnee\exacted.exe
2017-11-14 11:26 - 2013-08-14 08:29 - 000217088 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.dll
2018-05-11 01:12 - 2018-05-11 01:12 - 024030704 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2018-04-09 15:33 - 2018-04-27 10:09 - 004397568 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Citavi Picker\CitaviPicker.api
2018-02-22 18:57 - 2018-02-22 18:57 - 000392688 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2017-11-04 22:57 - 2017-11-04 22:57 - 072940016 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-06-05 12:52 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 127.42.0.0 - 82.163.142.148
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{63086844-A0AE-4F3E-BF73-E543E2C19296}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{07E59F6B-E429-461D-8018-C01E37AE90A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{46381B44-E7D4-42B3-956B-8BB84735C9A7}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{D84641AD-EE77-4506-8EA3-4382D830B9F3}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [{28840D55-AAF3-4AE6-8C46-7FC5F7B02650}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe
FirewallRules: [{A202C0DA-E4F0-4EA1-A6B2-186C6501ACF9}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe
FirewallRules: [{D5FD302D-6D22-4428-B8CF-833302798A55}] => (Allow) C:\Lexmark\Lexmark_MS510_Series_ADU_Installation_Package\InstallationPackage\InstallationPackage\Install\x64\InstallGui.exe
FirewallRules: [{850E463C-A87A-4D95-8C99-653D8E13B9F7}] => (Allow) C:\Lexmark\Lexmark_MS510_Series_ADU_Installation_Package\InstallationPackage\InstallationPackage\Install\x64\InstallGui.exe
FirewallRules: [{CEBD35AE-5338-4FC3-A9C3-2C2C01677CC3}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{84224DAD-DE35-4765-9E38-5F9CBBF52699}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{9FEFF6D0-76C2-478B-9F45-E30449D2A65C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{E1BCC032-AF9C-4178-B7C5-8B88ECC68754}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{911F7BCB-A966-40F8-8EB0-E8E126FB73B5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{43D7C242-C823-4726-B701-CF9AE01C99E0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{28B8F556-F1F5-44E4-977C-F77C4C9B378A}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe
FirewallRules: [{FA889F2E-4AAD-44A6-8B22-B158411E82DD}] => (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
FirewallRules: [{070C56BB-4213-4C52-94B0-3BF8A3436DE2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{42603E09-0111-487B-9E55-DE31D26565C2}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{D2226925-5714-48C8-8405-EF00CEDB6845}] => (Allow) C:\Program Files (x86)\Topped\Colcord.exe
FirewallRules: [{AE643C5E-FA91-4D04-86A4-029AF736C202}] => (Allow) C:\Program Files (x86)\Noon\Colcord.exe
FirewallRules: [{AF6C34FC-A370-44B8-8B45-D57B2C2AABCB}] => (Allow) C:\Program Files (x86)\lions\Snelling.exe
FirewallRules: [{DE5A3E8E-2B35-4477-9701-F48E1C37E906}] => (Allow) C:\Program Files (x86)\Noon\Snelling.exe

==================== Wiederherstellungspunkte =========================

02-05-2018 10:28:46 Geplanter Prüfpunkt
02-05-2018 11:51:49 Installed PDF Architect 6 View Module
02-05-2018 11:52:11 Installed PDF Architect 6 Edit Module
02-05-2018 11:53:04 Installed PDF Architect 6 Create Module
02-05-2018 11:53:26 Installed Manager
02-05-2018 12:44:46 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-05-2018 12:22:10 Geplanter Prüfpunkt
30-05-2018 13:10:01 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2018 12:39:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:36:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:34:01 PM) (Source: Microsoft-Windows-EFS) (EventID: 4376) (User: NT-AUTORITÄT)
Description: Der EFS-Dienst konnte nicht gestartet werden. Fehlercode: 0x8007045b.

Error: (06/05/2018 12:25:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:09:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 11:54:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 11:43:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 09:06:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (06/05/2018 12:51:52 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume2\Windows\system32\WerConCpl.dll erstellen.

Error: (06/05/2018 12:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (06/05/2018 12:38:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 12:38:59 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 12:38:56 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume2\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat erstellen.

Error: (06/05/2018 12:36:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (06/05/2018 12:36:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (06/05/2018 12:36:23 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8056.96 MB
Verfügbarer physikalischer RAM: 4997.88 MB
Summe virtueller Speicher: 16112.11 MB
Verfügbarer virtueller Speicher: 12764.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:402.41 GB) NTFS

\\?\Volume{b6a96045-a785-11e4-88ea-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0C42361C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B 05.06.2018 16:23
Servus,




Neue Malware, die du dir da eingefangen hast. :)





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    HKLM\...\Run: [Pterodactyl] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
    C:\Program Files (x86)\Topped
    HKLM\...\Run: [Richey] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
    C:\Program Files (x86)\lions
    HKLM-x32\...\Run: [Yeoman] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
    HKLM-x32\...\Run: [Okin] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Prefigured] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
    HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Nag] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
    HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Femme] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
    HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Bluth] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
    HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [exacted] => C:\Program Files (x86)\schnee\exacted.exe [37654 2018-06-05] ()
    C:\Program Files (x86)\schnee
    HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [buzzwords] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
    Startup: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegrooms.lnk [2018-06-05]
    Startup: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegroomsbridegrooms.lnk [2018-06-05]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2018-06-05]
    U3 aswbdisk; kein ImagePath
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2018-06-05 11:03 - 2018-06-05 13:00 - 000001516 _____ C:\Windows\Tasks\CARSON.job
    2018-06-05 11:03 - 2018-06-05 12:51 - 000000000 ___HD C:\Program Files (x86)\Noon
    2018-06-05 11:03 - 2018-06-05 12:39 - 000000000 ____D C:\Program Files (x86)\Topped
    2018-06-05 11:03 - 2018-06-05 12:39 - 000000000 ____D C:\Program Files (x86)\lions
    2018-06-05 11:03 - 2018-06-05 12:32 - 000000000 ____D C:\Program Files (x86)\ventilator
    2018-06-05 11:03 - 2018-06-05 11:03 - 000013922 _____ C:\Windows\System32\Tasks\CARSON
    2018-06-05 11:03 - 2018-06-05 11:03 - 000003586 _____ C:\Windows\System32\Tasks\riskrisk
    2018-06-05 11:03 - 2018-06-05 11:03 - 000003572 _____ C:\Windows\System32\Tasks\reworded-surplusreworded-surplus
    2018-06-05 11:03 - 2018-06-05 11:03 - 000003572 _____ C:\Windows\System32\Tasks\australian hoskin workbenchaustralian hoskin workbench
    2018-06-05 11:03 - 2018-06-05 11:03 - 000003570 _____ C:\Windows\System32\Tasks\hammershammers
    2018-06-05 11:03 - 2018-06-05 11:03 - 000003564 _____ C:\Windows\System32\Tasks\ouelletteouellette
    2018-06-05 11:03 - 2018-06-05 11:03 - 000000012 _____ C:\Windows\b26235090
    2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ___HD C:\Program Files (x86)\schnee
    2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Windows\System32\Tasks\Iota
    2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\Mex
    2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\CARSON
    2018-06-05 11:01 - 2018-06-05 11:01 - 001086464 _____ C:\Windows\wshlggrpbgytlogl.wsh
    2018-06-05 08:14 - 2018-06-05 08:14 - 000022528 _____ C:\Windows\vicary.exe
    2018-06-04 11:40 - 2018-06-04 11:40 - 000144696 _____ C:\Windows\system32\Drivers\e94fd233e818b9e81a76ad232f3f3143.sys
    2018-06-04 11:40 - 2018-06-04 11:40 - 000037100 _____ C:\Windows\uninstaller.dat
    2018-06-05 12:07 - 2018-05-02 09:48 - 000000000 ____D C:\ProgramData\AVAST Software
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    Task: {0CA0F2D6-EB45-4387-A025-3AF432DDAB71} - System32\Tasks\australian hoskin workbenchaustralian hoskin workbench => C:\Users\Nutzer\AppData\Local\Colcord.exe
    C:\Users\Nutzer\AppData\Local\Colcord.exe
    Task: {25DFD484-121D-4160-B35A-F88E5A8842D6} - System32\Tasks\ouelletteouellette => C:\Program Files (x86)\Mex\refried.exe [2018-06-05] ()
    Task: {2CC41168-E3C2-4B88-8825-E7AAA90BFF2A} - \inspectorate_musicsinspectorate_musics -> Keine Datei <==== ACHTUNG
    Task: {50EE0745-2BA3-4227-AD33-CA058286DF1B} - System32\Tasks\reworded-surplusreworded-surplus => C:\Program Files (x86)\lions\Snelling.exe
    Task: {69401B55-8614-4F59-9DE3-478E71530C02} - \edgy_massedgy_mass -> Keine Datei <==== ACHTUNG
    Task: {6E0DE17A-CFE8-4FF3-93C2-28FED4858663} - System32\Tasks\Iota\Micro\Miclip => C:\ProgramData\Mbvhost.exe <==== ACHTUNG
    C:\ProgramData\Mbvhost.exe
    Task: {C2B2FC86-59CA-4C15-A150-7A09259BFFF9} - \deviled bunkeddeviled bunked -> Keine Datei <==== ACHTUNG
    Task: {EF7B7EA2-2774-45DC-B79B-17EC66155C9E} - System32\Tasks\CARSON => C:\Program Files (x86)\CARSON\CARSON.exe [2018-05-28] ()
    C:\Program Files (x86)\CARSON
    Task: {EFD59C92-E31F-4869-BD22-25BA5ED24819} - System32\Tasks\hammershammers => C:\Program Files (x86)\Topped\Colcord.exe
    Task: {FD65D723-A197-48C7-B658-3965D1494AE3} - System32\Tasks\riskrisk => C:\Program Files (x86)\ventilator\ventilator.exe
    C:\Program Files (x86)\ventilator
    Task: C:\Windows\Tasks\CARSON.job => C:\Program Files (x86)\CARSON\CARSON.exe
    C:\Windows\System32\Tasks\Iota
    ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
    ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
    FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
    FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
    FirewallRules: [{63086844-A0AE-4F3E-BF73-E543E2C19296}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    FirewallRules: [{07E59F6B-E429-461D-8018-C01E37AE90A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    FirewallRules: [TCP Query User{46381B44-E7D4-42B3-956B-8BB84735C9A7}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
    FirewallRules: [UDP Query User{D84641AD-EE77-4506-8EA3-4382D830B9F3}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
    FirewallRules: [{28840D55-AAF3-4AE6-8C46-7FC5F7B02650}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe
    FirewallRules: [{A202C0DA-E4F0-4EA1-A6B2-186C6501ACF9}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe
    FirewallRules: [{D5FD302D-6D22-4428-B8CF-833302798A55}] => (Allow) C:\Lexmark\Lexmark_MS510_Series_ADU_Installation_Package\InstallationPackage\InstallationPackage\Install\x64\InstallGui.exe
    FirewallRules: [{850E463C-A87A-4D95-8C99-653D8E13B9F7}] => (Allow) C:\Lexmark\Lexmark_MS510_Series_ADU_Installation_Package\InstallationPackage\InstallationPackage\Install\x64\InstallGui.exe
    FirewallRules: [{CEBD35AE-5338-4FC3-A9C3-2C2C01677CC3}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.com
    FirewallRules: [{84224DAD-DE35-4765-9E38-5F9CBBF52699}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
    FirewallRules: [{9FEFF6D0-76C2-478B-9F45-E30449D2A65C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
    FirewallRules: [{E1BCC032-AF9C-4178-B7C5-8B88ECC68754}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.com
    FirewallRules: [{911F7BCB-A966-40F8-8EB0-E8E126FB73B5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
    FirewallRules: [{43D7C242-C823-4726-B701-CF9AE01C99E0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
    FirewallRules: [{28B8F556-F1F5-44E4-977C-F77C4C9B378A}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe
    FirewallRules: [{FA889F2E-4AAD-44A6-8B22-B158411E82DD}] => (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
    FirewallRules: [{070C56BB-4213-4C52-94B0-3BF8A3436DE2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    FirewallRules: [{42603E09-0111-487B-9E55-DE31D26565C2}] => (Allow) C:\Windows\system32\rundll32.exe
    FirewallRules: [{D2226925-5714-48C8-8405-EF00CEDB6845}] => (Allow) C:\Program Files (x86)\Topped\Colcord.exe
    FirewallRules: [{AE643C5E-FA91-4D04-86A4-029AF736C202}] => (Allow) C:\Program Files (x86)\Noon\Colcord.exe
    FirewallRules: [{AF6C34FC-A370-44B8-8B45-D57B2C2AABCB}] => (Allow) C:\Program Files (x86)\lions\Snelling.exe
    FirewallRules: [{DE5A3E8E-2B35-4477-9701-F48E1C37E906}] => (Allow) C:\Program Files (x86)\Noon\Snelling.exe
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    cmd: netsh advfirewall reset
    cmd: netsh advfirewall set allprofiles state ON
    cmd: Bitsadmin /Reset /Allusers
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Google Chrome ist infiziert und muss komplett entfernt und neu installiert werden (sofern benötigt)!
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Google Chrome
  • Bei der Frage, ob auch die Browserdaten gelöscht werden sollen, wähle Ja.
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome ggf. im Anschluss neu.
    Jedoch darfst du dich vorab nicht mit dem Google Konto Syncronisieren und auch keine Erweiterungen installieren.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • eine Rückmeldung bezüglich der Deinstallation von Google Chrome,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

neckarkind 05.06.2018 16:51
Hallo und vielen Dank für die schnelle Hilfe!
Habe Chrome deinstalliert und auch nicht wieder neu installiert, da ich es nicht brauche.

Nur dass ich ncit unhöflich wirke, bin so ab 19 Uhr heute Abend nicht mehr im Büro (da steht der PC), solltest du super schnell sein, kann ich die nächsten Schritte dann morgen ausführen.
Schönen Abend wünsche ich!

Hier die Logdatei des FRST-Fix:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.06.2018
durchgeführt von Lohrer (05-06-2018 17:39:56) Run:1
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Lohrer (Verfügbare Profile: Lohrer & urz)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [Pterodactyl] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
C:\Program Files (x86)\Topped
HKLM\...\Run: [Richey] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
C:\Program Files (x86)\lions
HKLM-x32\...\Run: [Yeoman] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKLM-x32\...\Run: [Okin] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Prefigured] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Nag] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Femme] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [Bluth] => "C:\Program Files (x86)\lions\Snelling.exe" umagvh
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [exacted] => C:\Program Files (x86)\schnee\exacted.exe [37654 2018-06-05] ()
C:\Program Files (x86)\schnee
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [buzzwords] => "C:\Program Files (x86)\Topped\Colcord.exe" umagvh
Startup: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegrooms.lnk [2018-06-05]
Startup: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegroomsbridegrooms.lnk [2018-06-05]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2018-06-05]
U3 aswbdisk; kein ImagePath
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
2018-06-05 11:03 - 2018-06-05 13:00 - 000001516 _____ C:\Windows\Tasks\CARSON.job
2018-06-05 11:03 - 2018-06-05 12:51 - 000000000 ___HD C:\Program Files (x86)\Noon
2018-06-05 11:03 - 2018-06-05 12:39 - 000000000 ____D C:\Program Files (x86)\Topped
2018-06-05 11:03 - 2018-06-05 12:39 - 000000000 ____D C:\Program Files (x86)\lions
2018-06-05 11:03 - 2018-06-05 12:32 - 000000000 ____D C:\Program Files (x86)\ventilator
2018-06-05 11:03 - 2018-06-05 11:03 - 000013922 _____ C:\Windows\System32\Tasks\CARSON
2018-06-05 11:03 - 2018-06-05 11:03 - 000003586 _____ C:\Windows\System32\Tasks\riskrisk
2018-06-05 11:03 - 2018-06-05 11:03 - 000003572 _____ C:\Windows\System32\Tasks\reworded-surplusreworded-surplus
2018-06-05 11:03 - 2018-06-05 11:03 - 000003572 _____ C:\Windows\System32\Tasks\australian hoskin workbenchaustralian hoskin workbench
2018-06-05 11:03 - 2018-06-05 11:03 - 000003570 _____ C:\Windows\System32\Tasks\hammershammers
2018-06-05 11:03 - 2018-06-05 11:03 - 000003564 _____ C:\Windows\System32\Tasks\ouelletteouellette
2018-06-05 11:03 - 2018-06-05 11:03 - 000000012 _____ C:\Windows\b26235090
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ___HD C:\Program Files (x86)\schnee
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Windows\System32\Tasks\Iota
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\Mex
2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\CARSON
2018-06-05 11:01 - 2018-06-05 11:01 - 001086464 _____ C:\Windows\wshlggrpbgytlogl.wsh
2018-06-05 08:14 - 2018-06-05 08:14 - 000022528 _____ C:\Windows\vicary.exe
2018-06-04 11:40 - 2018-06-04 11:40 - 000144696 _____ C:\Windows\system32\Drivers\e94fd233e818b9e81a76ad232f3f3143.sys
2018-06-04 11:40 - 2018-06-04 11:40 - 000037100 _____ C:\Windows\uninstaller.dat
2018-06-05 12:07 - 2018-05-02 09:48 - 000000000 ____D C:\ProgramData\AVAST Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: {0CA0F2D6-EB45-4387-A025-3AF432DDAB71} - System32\Tasks\australian hoskin workbenchaustralian hoskin workbench => C:\Users\Nutzer\AppData\Local\Colcord.exe
C:\Users\Nutzer\AppData\Local\Colcord.exe
Task: {25DFD484-121D-4160-B35A-F88E5A8842D6} - System32\Tasks\ouelletteouellette => C:\Program Files (x86)\Mex\refried.exe [2018-06-05] ()
Task: {2CC41168-E3C2-4B88-8825-E7AAA90BFF2A} - \inspectorate_musicsinspectorate_musics -> Keine Datei <==== ACHTUNG
Task: {50EE0745-2BA3-4227-AD33-CA058286DF1B} - System32\Tasks\reworded-surplusreworded-surplus => C:\Program Files (x86)\lions\Snelling.exe
Task: {69401B55-8614-4F59-9DE3-478E71530C02} - \edgy_massedgy_mass -> Keine Datei <==== ACHTUNG
Task: {6E0DE17A-CFE8-4FF3-93C2-28FED4858663} - System32\Tasks\Iota\Micro\Miclip => C:\ProgramData\Mbvhost.exe <==== ACHTUNG
C:\ProgramData\Mbvhost.exe
Task: {C2B2FC86-59CA-4C15-A150-7A09259BFFF9} - \deviled bunkeddeviled bunked -> Keine Datei <==== ACHTUNG
Task: {EF7B7EA2-2774-45DC-B79B-17EC66155C9E} - System32\Tasks\CARSON => C:\Program Files (x86)\CARSON\CARSON.exe [2018-05-28] ()
C:\Program Files (x86)\CARSON
Task: {EFD59C92-E31F-4869-BD22-25BA5ED24819} - System32\Tasks\hammershammers => C:\Program Files (x86)\Topped\Colcord.exe
Task: {FD65D723-A197-48C7-B658-3965D1494AE3} - System32\Tasks\riskrisk => C:\Program Files (x86)\ventilator\ventilator.exe
C:\Program Files (x86)\ventilator
Task: C:\Windows\Tasks\CARSON.job => C:\Program Files (x86)\CARSON\CARSON.exe
C:\Windows\System32\Tasks\Iota
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{63086844-A0AE-4F3E-BF73-E543E2C19296}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{07E59F6B-E429-461D-8018-C01E37AE90A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{46381B44-E7D4-42B3-956B-8BB84735C9A7}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{D84641AD-EE77-4506-8EA3-4382D830B9F3}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [{28840D55-AAF3-4AE6-8C46-7FC5F7B02650}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe
FirewallRules: [{A202C0DA-E4F0-4EA1-A6B2-186C6501ACF9}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe
FirewallRules: [{D5FD302D-6D22-4428-B8CF-833302798A55}] => (Allow) C:\Lexmark\Lexmark_MS510_Series_ADU_Installation_Package\InstallationPackage\InstallationPackage\Install\x64\InstallGui.exe
FirewallRules: [{850E463C-A87A-4D95-8C99-653D8E13B9F7}] => (Allow) C:\Lexmark\Lexmark_MS510_Series_ADU_Installation_Package\InstallationPackage\InstallationPackage\Install\x64\InstallGui.exe
FirewallRules: [{CEBD35AE-5338-4FC3-A9C3-2C2C01677CC3}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{84224DAD-DE35-4765-9E38-5F9CBBF52699}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{9FEFF6D0-76C2-478B-9F45-E30449D2A65C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{E1BCC032-AF9C-4178-B7C5-8B88ECC68754}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{911F7BCB-A966-40F8-8EB0-E8E126FB73B5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{43D7C242-C823-4726-B701-CF9AE01C99E0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{28B8F556-F1F5-44E4-977C-F77C4C9B378A}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe
FirewallRules: [{FA889F2E-4AAD-44A6-8B22-B158411E82DD}] => (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
FirewallRules: [{070C56BB-4213-4C52-94B0-3BF8A3436DE2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{42603E09-0111-487B-9E55-DE31D26565C2}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{D2226925-5714-48C8-8405-EF00CEDB6845}] => (Allow) C:\Program Files (x86)\Topped\Colcord.exe
FirewallRules: [{AE643C5E-FA91-4D04-86A4-029AF736C202}] => (Allow) C:\Program Files (x86)\Noon\Colcord.exe
FirewallRules: [{AF6C34FC-A370-44B8-8B45-D57B2C2AABCB}] => (Allow) C:\Program Files (x86)\lions\Snelling.exe
FirewallRules: [{DE5A3E8E-2B35-4477-9701-F48E1C37E906}] => (Allow) C:\Program Files (x86)\Noon\Snelling.exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state ON
cmd: Bitsadmin /Reset /Allusers
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Pterodactyl" => erfolgreich entfernt
"C:\Program Files (x86)\Topped" => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Richey" => erfolgreich entfernt
"C:\Program Files (x86)\lions" => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Yeoman" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Okin" => erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => erfolgreich entfernt
"HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Prefigured" => erfolgreich entfernt
"HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Nag" => erfolgreich entfernt
"HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Femme" => erfolgreich entfernt
"HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bluth" => erfolgreich entfernt
"HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Software\Microsoft\Windows\CurrentVersion\Run\\exacted" => erfolgreich entfernt
C:\Program Files (x86)\schnee => erfolgreich verschoben
"HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Software\Microsoft\Windows\CurrentVersion\Run\\buzzwords" => erfolgreich entfernt
C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegrooms.lnk => erfolgreich verschoben
C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bridegroomsbridegrooms.lnk => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\aswbdisk" => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\gupdate" => erfolgreich entfernt
gupdate => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\gupdatem" => erfolgreich entfernt
gupdatem => Dienst erfolgreich entfernt
C:\Windows\Tasks\CARSON.job => erfolgreich verschoben
C:\Program Files (x86)\Noon => erfolgreich verschoben
"C:\Program Files (x86)\Topped" => nicht gefunden
"C:\Program Files (x86)\lions" => nicht gefunden
"C:\Program Files (x86)\ventilator" => nicht gefunden
C:\Windows\System32\Tasks\CARSON => erfolgreich verschoben
C:\Windows\System32\Tasks\riskrisk => erfolgreich verschoben
C:\Windows\System32\Tasks\reworded-surplusreworded-surplus => erfolgreich verschoben
C:\Windows\System32\Tasks\australian hoskin workbenchaustralian hoskin workbench => erfolgreich verschoben
C:\Windows\System32\Tasks\hammershammers => erfolgreich verschoben
C:\Windows\System32\Tasks\ouelletteouellette => erfolgreich verschoben
C:\Windows\b26235090 => erfolgreich verschoben
"C:\Program Files (x86)\schnee" => nicht gefunden
C:\Windows\System32\Tasks\Iota => erfolgreich verschoben
C:\Program Files (x86)\Mex => erfolgreich verschoben
C:\Program Files (x86)\CARSON => erfolgreich verschoben
"C:\Windows\wshlggrpbgytlogl.wsh" => nicht gefunden
"C:\Windows\vicary.exe" => nicht gefunden
C:\Windows\system32\Drivers\e94fd233e818b9e81a76ad232f3f3143.sys => erfolgreich verschoben
C:\Windows\uninstaller.dat => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0CA0F2D6-EB45-4387-A025-3AF432DDAB71}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CA0F2D6-EB45-4387-A025-3AF432DDAB71}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\australian hoskin workbenchaustralian hoskin workbench" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\australian hoskin workbenchaustralian hoskin workbench" => erfolgreich entfernt
"C:\Users\Nutzer\AppData\Local\Colcord.exe" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25DFD484-121D-4160-B35A-F88E5A8842D6}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25DFD484-121D-4160-B35A-F88E5A8842D6}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\ouelletteouellette" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ouelletteouellette" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CC41168-E3C2-4B88-8825-E7AAA90BFF2A}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CC41168-E3C2-4B88-8825-E7AAA90BFF2A}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\inspectorate_musicsinspectorate_musics => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50EE0745-2BA3-4227-AD33-CA058286DF1B}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50EE0745-2BA3-4227-AD33-CA058286DF1B}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\reworded-surplusreworded-surplus" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\reworded-surplusreworded-surplus" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69401B55-8614-4F59-9DE3-478E71530C02}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69401B55-8614-4F59-9DE3-478E71530C02}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\edgy_massedgy_mass => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6E0DE17A-CFE8-4FF3-93C2-28FED4858663}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E0DE17A-CFE8-4FF3-93C2-28FED4858663}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\Iota\Micro\Miclip" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Iota\Micro\Miclip" => erfolgreich entfernt
"C:\ProgramData\Mbvhost.exe" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2B2FC86-59CA-4C15-A150-7A09259BFFF9}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2B2FC86-59CA-4C15-A150-7A09259BFFF9}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\deviled bunkeddeviled bunked => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EF7B7EA2-2774-45DC-B79B-17EC66155C9E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF7B7EA2-2774-45DC-B79B-17EC66155C9E}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\CARSON" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CARSON" => erfolgreich entfernt
"C:\Program Files (x86)\CARSON" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EFD59C92-E31F-4869-BD22-25BA5ED24819}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFD59C92-E31F-4869-BD22-25BA5ED24819}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\hammershammers" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hammershammers" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD65D723-A197-48C7-B658-3965D1494AE3}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD65D723-A197-48C7-B658-3965D1494AE3}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\riskrisk" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\riskrisk" => erfolgreich entfernt
"C:\Program Files (x86)\ventilator" => nicht gefunden
"C:\Windows\Tasks\CARSON.job" => nicht gefunden
"C:\Windows\System32\Tasks\Iota" => nicht gefunden
C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
C:\Users\Public\Desktop\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP-NoScope" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{63086844-A0AE-4F3E-BF73-E543E2C19296}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{07E59F6B-E429-461D-8018-C01E37AE90A3}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{46381B44-E7D4-42B3-956B-8BB84735C9A7}C:\windows\syswow64\msiexec.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D84641AD-EE77-4506-8EA3-4382D830B9F3}C:\windows\syswow64\msiexec.exe" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{28840D55-AAF3-4AE6-8C46-7FC5F7B02650}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A202C0DA-E4F0-4EA1-A6B2-186C6501ACF9}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D5FD302D-6D22-4428-B8CF-833302798A55}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{850E463C-A87A-4D95-8C99-653D8E13B9F7}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CEBD35AE-5338-4FC3-A9C3-2C2C01677CC3}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84224DAD-DE35-4765-9E38-5F9CBBF52699}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9FEFF6D0-76C2-478B-9F45-E30449D2A65C}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E1BCC032-AF9C-4178-B7C5-8B88ECC68754}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{911F7BCB-A966-40F8-8EB0-E8E126FB73B5}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43D7C242-C823-4726-B701-CF9AE01C99E0}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{28B8F556-F1F5-44E4-977C-F77C4C9B378A}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FA889F2E-4AAD-44A6-8B22-B158411E82DD}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{070C56BB-4213-4C52-94B0-3BF8A3436DE2}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{42603E09-0111-487B-9E55-DE31D26565C2}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D2226925-5714-48C8-8405-EF00CEDB6845}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AE643C5E-FA91-4D04-86A4-029AF736C202}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AF6C34FC-A370-44B8-8B45-D57B2C2AABCB}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DE5A3E8E-2B35-4477-9701-F48E1C37E906}" => erfolgreich entfernt
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"C:\Windows\uninstaller.dat"="0"
"C:\Windows\9131baef89f673c1c3824cbc082a4574.exe"="0"
"C:\Windows\system32\drivers\e94fd233e818b9e81a76ad232f3f3143.sys"="0"
"C:\Program Files\e22847f9d9b74ee40949d045d31f2cef"="0"
"c:\program files\e22847f9d9b74ee40949d045d31f2cef\"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-989994790-1440311213-3742048202-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-989994790-1440311213-3742048202-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ipv4 reset =========

Global wird zurckgesetzt, OK!
Schnittstelle wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ipv6 reset =========

Schnittstelle wird zurckgesetzt, OK!
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 99848395 B
Java, Flash, Steam htmlcache => 1716 B
Windows/system/drivers => 126471583 B
Edge => 0 B
Chrome => 78284588 B
Firefox => 227908158 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
systemprofile32 => 36105 B
LocalService => 1739798 B
NetworkService => 40536 B
Test => 0 B
Nutzer => 487052483 B
urz => 56260338 B
nutzer- => 15495139 B

RecycleBin => 1422424262 B
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:42:17 ====
Und die neuen Logdateien:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018
durchgeführt von Lohrer (Administrator) auf HY13404082 (05-06-2018 17:49:28)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Lohrer (Verfügbare Profile: Lohrer & urz)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
() C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
(MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2015-01-28] (Realtek Semiconductor)
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2015-01-28] (Intel Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1516096 2018-05-15] (Sophos Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [LMab1err] => C:\Program Files (x86)\Lexmark\ErrorApp\LMab1err.exe [645736 2013-07-11] ()
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [355584 2017-08-31] (MAGIX)
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [235928 2018-05-15] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [207864 2018-05-15] (Sophos Limited)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 139.14.1.99 139.14.1.100
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [NameServer] 127.42.0.0,82.163.142.148
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [DhcpNameServer] 139.14.1.99 139.14.1.100

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-30] (Oracle Corporation)
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2018-03-12] (pdfforge GmbH)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-30] (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-03-12] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: jaoqpdnx.default-1528193701917
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\jaoqpdnx.default-1528193701917 [2018-06-05]
FF Extension: (Citavi Picker) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\jaoqpdnx.default-1528193701917\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-06-05]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\jaoqpdnx.default-1528193701917\features\{54c6c440-1157-44f5-86be-a3a950f92aeb}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-05] [Legacy]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-03-12] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome:
=======
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ACHTUNG
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2018-06-05]
CHR Extension: (Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-05]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-05]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-05]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-05]
CHR Extension: (Adobe Acrobat) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-12-05]
CHR Extension: (Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-05]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-09]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-05]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-11]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2836664 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [874680 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Manager; C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe [999200 2018-04-20] (© pdfforge GmbH.)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [236384 2018-05-15] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [200064 2018-05-15] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2017-10-25] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [773080 2018-05-15] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2018-05-15] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2499872 2017-10-25] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3620968 2018-05-15] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2121216 2018-05-15] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-06-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-06-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-06-05] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-06-05] (Malwarebytes)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2018-05-15] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2017-10-25] (Sophos Limited)
R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2017-10-25] (Sophos Limited)
R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [211056 2018-05-15] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [45840 2017-10-25] (Sophos Limited)
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2018-06-05] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2018-06-05] (Zemana Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-05 17:39 - 2018-06-05 17:42 - 000026163 _____ C:\Users\Nutzer\Downloads\Fixlog.txt
2018-06-05 13:09 - 2018-06-05 17:50 - 000017865 _____ C:\Users\Nutzer\Downloads\FRST.txt
2018-06-05 13:09 - 2018-06-05 13:09 - 000034281 _____ C:\Users\Nutzer\Downloads\Addition.txt
2018-06-05 13:08 - 2018-06-05 17:49 - 000000000 ____D C:\FRST
2018-06-05 13:08 - 2018-06-05 13:08 - 002413056 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2018-06-05 12:37 - 2018-06-05 17:48 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-06-05 12:37 - 2018-06-05 17:48 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-06-05 12:27 - 2018-06-05 17:48 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-06-05 12:26 - 2018-06-05 12:37 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 077239112 _____ (Malwarebytes ) C:\Users\Nutzer\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5354.exe
2018-06-05 12:26 - 2018-06-05 12:26 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-05 12:26 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-06-05 12:22 - 2018-06-05 12:22 - 000000000 ____D C:\Windows\pss
2018-06-05 12:15 - 2018-06-05 12:15 - 000000000 ____D C:\Users\Nutzer\Desktop\Alte Firefox-Daten
2018-06-05 12:12 - 2018-06-05 17:50 - 000066706 _____ C:\Windows\ZAM.krnl.trace
2018-06-05 12:12 - 2018-06-05 17:50 - 000014561 _____ C:\Windows\ZAM_Guard.krnl.trace
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000001148 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:11 - 006625600 _____ (Zemana Ltd. ) C:\Users\Nutzer\Downloads\Zemana.AntiMalware.Setup.exe
2018-06-05 12:11 - 2018-06-05 12:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Zemana
2018-06-05 11:34 - 2018-06-05 11:39 - 000000000 ____D C:\AdwCleaner
2018-06-05 11:22 - 2018-06-05 11:22 - 007271632 _____ (Malwarebytes) C:\Users\Nutzer\Downloads\adwcleaner_7.1.1.exe
2018-06-05 11:16 - 2018-06-05 11:16 - 020355072 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-06-05 11:04 - 2018-06-05 11:04 - 000037552 _____ (Basil) C:\Windows\system32\Drivers\WinDivert64.sys
2018-06-05 11:04 - 2018-06-05 11:04 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Sophos
2018-06-05 11:00 - 2018-06-05 11:00 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Package Cache
2018-05-22 09:40 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-15 09:53 - 2018-05-15 09:53 - 000001060 _____ C:\Users\Nutzer\Desktop\Konferenztermine_Kowi_JB - Verknüpfung.lnk
2018-05-15 09:13 - 2018-05-15 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2018-05-15 09:13 - 2018-05-15 09:11 - 000044304 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe
2018-05-15 09:11 - 2018-05-15 09:11 - 000204328 _____ (Sophos Limited) C:\Windows\system32\Drivers\savonaccess.sys
2018-05-09 09:25 - 2018-05-09 09:25 - 000209504 _____ C:\Users\Nutzer\Downloads\1470357217742333.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-05 17:49 - 2017-11-06 10:37 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2018-06-05 17:48 - 2018-05-02 12:45 - 000000346 _____ C:\Windows\Tasks\Connect.job
2018-06-05 17:47 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-05 17:47 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-05 17:47 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-05 16:01 - 2018-04-09 15:33 - 000000000 ____D C:\Users\Nutzer\Documents\Citavi 6
2018-06-05 15:37 - 2015-01-28 12:12 - 000000000 ____D C:\Users\Nutzer
2018-06-05 12:44 - 2010-11-21 08:21 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-05 12:44 - 2010-11-21 08:21 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-05 12:44 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-05 12:44 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-05 11:52 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Lavasoft
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-05 11:40 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-06-05 11:39 - 2018-05-02 09:47 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Lavasoft
2018-06-05 11:16 - 2015-01-28 14:23 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 11:16 - 2015-01-28 14:23 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 11:16 - 2015-01-28 14:23 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-05 11:02 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Windows Defender
2018-06-05 11:01 - 2017-12-05 16:51 - 000000000 ____D C:\Program Files (x86)\Google
2018-05-30 09:45 - 2015-01-28 16:04 - 000000542 _____ C:\Windows\Tasks\woechentlicher scan.job
2018-05-29 09:08 - 2017-11-15 14:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-05-29 09:08 - 2015-01-28 14:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-17 14:57 - 2017-12-05 16:51 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-17 14:57 - 2017-12-05 16:51 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-15 14:22 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Swiss Academic Software
2018-05-15 14:21 - 2018-04-09 15:33 - 000002035 _____ C:\Users\Public\Desktop\Citavi 6.lnk
2018-05-15 14:21 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 6
2018-05-15 14:20 - 2018-04-09 15:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Downloaded Installations
2018-05-15 09:19 - 2015-01-28 15:15 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-15 09:18 - 2017-11-15 16:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-15 09:13 - 2015-01-28 15:51 - 000000000 ____D C:\ProgramData\Sophos
2018-05-15 09:11 - 2017-10-25 13:06 - 000211056 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosED.sys
2018-05-09 09:16 - 2018-04-10 10:16 - 000004522 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-28 14:03 - 2015-01-28 14:03 - 000000017 _____ () C:\Users\Nutzer\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-30 13:03

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.06.2018
durchgeführt von Lohrer (05-06-2018 17:50:40)
Gestartet von C:\Users\Nutzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-10-25 10:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-989994790-1440311213-3742048202-500 - Administrator - Disabled)
Gast (S-1-5-21-989994790-1440311213-3742048202-501 - Limited - Disabled)
Lohrer (S-1-5-21-989994790-1440311213-3742048202-1001 - Administrator - Enabled) => C:\Users\Nutzer
SophosSAUTEST-PC0 (S-1-5-21-989994790-1440311213-3742048202-1002 - Limited - Enabled)
urz (S-1-5-21-989994790-1440311213-3742048202-1019 - Administrator - Enabled) => C:\Users\urz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Disabled - Out of date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Disabled - Out of date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Citavi 6  (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.1.0.0 - Swiss Academic Software)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GroupWise Client - VC Runtimes (release) (HKLM-x32\...\{55456ADA-1540-491F-8E74-26431C764C0C}) (Version: 2.00.0000 - Novell) Hidden
IBM SPSS Statistics 24 (HKLM\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Lexmark MS510 Series Deinstallationsprogamm (HKLM\...\Lexmark MS510 Series) (Version:  - Lexmark International, Inc.)
LibreOffice 5.4.2.2 (HKLM\...\{71F5B603-BA9F-41E1-BC94-9839DFE5A83E}) (Version: 5.4.2.2 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Photo Manager (HKLM\...\{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH) Hidden
MAGIX Photo Manager (HKLM-x32\...\MX.{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manager (HKLM-x32\...\{7C2AA78F-C065-4CA2-8FD2-04320B2457E6}) (Version: 6.0.7.371 - pdfforge GmbH) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH)
NICI U.S./Worldwide 2.77.1.0 (x32) (HKLM-x32\...\{6FCC48CA-FE49-44D6-A930-7E331E62937F}) (Version: 2.77.1.0 - Novell, Inc.)
NICI U.S./Worldwide 2.77.1.0 (x64) (HKLM\...\{123B3157-26AF-43F5-AD46-AB200AC56292}) (Version: 2.77.1.0 - Novell, Inc.)
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{342D6B4A-E627-4B08-B6CB-D25EE260D0A7}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B321702A-7AC1-419F-A8C0-9B5C935C80ED}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{7DD646E5-A846-4E9D-BD19-215A98832D27}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.0 - pdfforge GmbH)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Sophos Anti-Virus (HKLM-x32\...\{6654537D-935E-41C0-A18A-C55C2BF77B7E}) (Version: 10.8.1.316 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.11.206 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 1.0.5.22 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Web Companion (HKLM-x32\...\{0d03140c-8db8-48ce-87fb-b5d73f6af844}) (Version: 4.2.1846.3481 - Lavasoft)
Windows NT Messaging (HKLM-x32\...\WMS) (Version:  - )
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-989994790-1440311213-3742048202-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2017-11-17] (ownCloud Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2DDB8B50-7FF2-4B2F-A149-42E0FB4A5726} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-05] (Adobe Systems Incorporated)
Task: {648A24B2-2F0F-44D6-B16A-641727F17D43} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {77FF15F9-3557-4090-85F7-4F5AD5F75F34} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [2017-05-10] (MAGIX Software GmbH)
Task: {940DFF71-ACF9-42B9-BB3F-E79FAAACE7B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {CDF6C09D-165C-498B-94A8-C5A99100462B} - System32\Tasks\woechentlicher scan => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2018-05-15] (Sophos Limited)
Task: {E81B4D80-2D40-4EBC-AF74-EAE2D7D6275B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {F8C77726-0D53-4A19-886C-75B93C7E3174} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: C:\Windows\Tasks\woechentlicher scan.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-25 13:06 - 2017-10-25 13:06 - 000233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2017-11-14 11:24 - 2013-10-24 10:24 - 001800192 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\LMADUP4Z.DLL
2018-06-05 12:26 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-05 12:26 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-17 20:46 - 2017-11-17 20:46 - 000061952 _____ () C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2018-06-05 12:12 - 2018-06-05 12:12 - 000155504 _____ () C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll
2017-11-14 11:26 - 2013-07-11 08:25 - 000645736 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
2015-10-12 21:15 - 2015-10-12 21:15 - 000011776 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2015-10-12 21:14 - 2015-10-12 21:14 - 002013696 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000739840 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2017-11-14 11:26 - 2013-08-14 08:29 - 000217088 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-06-05 12:52 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 127.42.0.0 - 82.163.142.148
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{38F18610-8133-4B17-A145-116EC75BC536}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe
FirewallRules: [UDP Query User{92F3C2C6-CB9E-48C5-A112-46EE8CD785E8}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe
FirewallRules: [TCP Query User{80EE8B33-927E-4AE1-9BCB-D9DC7921844A}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe
FirewallRules: [UDP Query User{B1CC8921-60CB-49B4-ACBA-B7E507DD6649}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe

==================== Wiederherstellungspunkte =========================

02-05-2018 10:28:46 Geplanter Prüfpunkt
02-05-2018 11:51:49 Installed PDF Architect 6 View Module
02-05-2018 11:52:11 Installed PDF Architect 6 Edit Module
02-05-2018 11:53:04 Installed PDF Architect 6 Create Module
02-05-2018 11:53:26 Installed Manager
02-05-2018 12:44:46 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-05-2018 12:22:10 Geplanter Prüfpunkt
30-05-2018 13:10:01 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2018 05:49:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 05:45:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:39:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:36:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:34:01 PM) (Source: Microsoft-Windows-EFS) (EventID: 4376) (User: NT-AUTORITÄT)
Description: Der EFS-Dienst konnte nicht gestartet werden. Fehlercode: 0x8007045b.

Error: (06/05/2018 12:25:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:09:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 11:54:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (06/05/2018 05:46:51 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 05:46:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 05:46:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 05:46:50 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 05:46:08 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 05:46:08 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 05:46:06 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/05/2018 05:46:05 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8056.96 MB
Verfügbarer physikalischer RAM: 5418.84 MB
Summe virtueller Speicher: 16112.11 MB
Verfügbarer virtueller Speicher: 13155.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:404.31 GB) NTFS

\\?\Volume{b6a96045-a785-11e4-88ea-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0C42361C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

neckarkind 05.06.2018 16:57
Liste der Anhänge anzeigen (Anzahl: 1)
Noch etwas, ich weiß nicht ob das wichtig ist, aber in Firefox meldet mir Malwarebytes ständig dass Websiten blockiert wurden (Grund:Hijack oder PUB), Pfade sind Dateien wie C/Programm Files (x869/Mozilla Firefox/Firefoxfeminists oder ähnliches (s. Anhang)

LG

M-K-D-B 05.06.2018 20:43
Zitat:
Nur dass ich ncit unhöflich wirke, bin so ab 19 Uhr heute Abend nicht mehr im Büro (da steht der PC), solltest du super schnell sein, kann ich die nächsten Schritte dann morgen ausführen.
Schönen Abend wünsche ich!
Ist das ausschließlich ein Bürorechner? Wenn ja, sollte die Bereinigung eigentlich eure IT-Abteilung übernehmen: Bitte lesen






Schritt 1
Du hast Google Chrome nicht vollständig deinstalliert.

Bitte neu installieren und dann wieder deinstallieren, aber dieses Mal auch die Browserdaten entfernen lassen (siehe Anleitung in meinem letzten Post).





Schritt 2
Bitte setze deinen Browser wie folgt zurück:
FF :::
Firefox zurücksetzen






Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

neckarkind 06.06.2018 08:13
Hallo,
sorry für die Panne mit Chrome.
Ne, mein PC steht derzeit im Büro eines Freundes, zum Thesis schreiben. Gibt leider keine IT:(
ALso Chrome habe ich neu deinstalliert und Firefox zurückgesetzte.
Hier die Logs (wusste nicht was mit searchdatei und einem neuen fixlog gemeint ist, daher nur die zwei anderen):

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018
durchgeführt von Lohrer (Administrator) auf HY13404082 (06-06-2018 09:02:51)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Lohrer (Verfügbare Profile: Lohrer & urz)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
() C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
(MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2015-01-28] (Realtek Semiconductor)
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2015-01-28] (Intel Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1516096 2018-05-15] (Sophos Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [LMab1err] => C:\Program Files (x86)\Lexmark\ErrorApp\LMab1err.exe [645736 2013-07-11] ()
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [355584 2017-08-31] (MAGIX)
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [235928 2018-05-15] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [207864 2018-05-15] (Sophos Limited)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 139.14.1.99 139.14.1.100
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [NameServer] 127.42.0.0,82.163.142.148
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [DhcpNameServer] 139.14.1.99 139.14.1.100

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-30] (Oracle Corporation)
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2018-03-12] (pdfforge GmbH)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-30] (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-03-12] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: u8g6896q.default-1528268145647
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\u8g6896q.default-1528268145647 [2018-06-06]
FF Extension: (Citavi Picker) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\u8g6896q.default-1528268145647\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-06-06]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-03-12] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2836664 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [874680 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Manager; C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe [999200 2018-04-20] (© pdfforge GmbH.)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [236384 2018-05-15] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [200064 2018-05-15] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2017-10-25] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [773080 2018-05-15] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2018-05-15] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2499872 2017-10-25] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3620968 2018-05-15] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2121216 2018-05-15] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-06-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-06-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-06-06] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-06-06] (Malwarebytes)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2018-05-15] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2017-10-25] (Sophos Limited)
R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2017-10-25] (Sophos Limited)
R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [211056 2018-05-15] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [45840 2017-10-25] (Sophos Limited)
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2018-06-05] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2018-06-05] (Zemana Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-06 08:48 - 2018-06-06 08:48 - 001130840 _____ (Google Inc.) C:\Users\Nutzer\Downloads\ChromeSetup.exe
2018-06-05 17:39 - 2018-06-05 17:42 - 000026163 _____ C:\Users\Nutzer\Downloads\Fixlog.txt
2018-06-05 13:09 - 2018-06-06 09:03 - 000015618 _____ C:\Users\Nutzer\Downloads\FRST.txt
2018-06-05 13:09 - 2018-06-05 17:51 - 000028967 _____ C:\Users\Nutzer\Downloads\Addition.txt
2018-06-05 13:08 - 2018-06-06 09:02 - 000000000 ____D C:\FRST
2018-06-05 13:08 - 2018-06-05 13:08 - 002413056 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2018-06-05 12:37 - 2018-06-06 08:58 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-06-05 12:37 - 2018-06-06 08:58 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-06-05 12:27 - 2018-06-06 08:58 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-06-05 12:26 - 2018-06-05 12:37 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 077239112 _____ (Malwarebytes ) C:\Users\Nutzer\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5354.exe
2018-06-05 12:26 - 2018-06-05 12:26 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-05 12:26 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-06-05 12:22 - 2018-06-05 12:22 - 000000000 ____D C:\Windows\pss
2018-06-05 12:15 - 2018-06-06 08:55 - 000000000 ____D C:\Users\Nutzer\Desktop\Alte Firefox-Daten
2018-06-05 12:12 - 2018-06-06 09:03 - 000054823 _____ C:\Windows\ZAM.krnl.trace
2018-06-05 12:12 - 2018-06-06 09:03 - 000015013 _____ C:\Windows\ZAM_Guard.krnl.trace
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000001148 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:11 - 006625600 _____ (Zemana Ltd. ) C:\Users\Nutzer\Downloads\Zemana.AntiMalware.Setup.exe
2018-06-05 12:11 - 2018-06-05 12:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Zemana
2018-06-05 11:34 - 2018-06-05 11:39 - 000000000 ____D C:\AdwCleaner
2018-06-05 11:22 - 2018-06-05 11:22 - 007271632 _____ (Malwarebytes) C:\Users\Nutzer\Downloads\adwcleaner_7.1.1.exe
2018-06-05 11:16 - 2018-06-05 11:16 - 020355072 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-06-05 11:04 - 2018-06-05 11:04 - 000037552 _____ (Basil) C:\Windows\system32\Drivers\WinDivert64.sys
2018-06-05 11:04 - 2018-06-05 11:04 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Sophos
2018-06-05 11:00 - 2018-06-05 11:00 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Package Cache
2018-05-22 09:40 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-15 09:53 - 2018-05-15 09:53 - 000001060 _____ C:\Users\Nutzer\Desktop\Konferenztermine_Kowi_JB - Verknüpfung.lnk
2018-05-15 09:13 - 2018-05-15 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2018-05-15 09:13 - 2018-05-15 09:11 - 000044304 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe
2018-05-15 09:11 - 2018-05-15 09:11 - 000204328 _____ (Sophos Limited) C:\Windows\system32\Drivers\savonaccess.sys
2018-05-09 09:25 - 2018-05-09 09:25 - 000209504 _____ C:\Users\Nutzer\Downloads\1470357217742333.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-06 09:03 - 2017-11-06 10:37 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2018-06-06 09:02 - 2010-11-21 08:21 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-06 09:02 - 2010-11-21 08:21 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-06 09:02 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-06 09:02 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-06 09:00 - 2018-05-02 12:45 - 000000346 _____ C:\Windows\Tasks\Connect.job
2018-06-06 08:57 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-06 08:53 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-06 08:53 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-06 08:48 - 2017-12-05 16:51 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-05 16:01 - 2018-04-09 15:33 - 000000000 ____D C:\Users\Nutzer\Documents\Citavi 6
2018-06-05 15:37 - 2015-01-28 12:12 - 000000000 ____D C:\Users\Nutzer
2018-06-05 11:52 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Lavasoft
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-05 11:40 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-06-05 11:39 - 2018-05-02 09:47 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Lavasoft
2018-06-05 11:16 - 2015-01-28 14:23 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 11:16 - 2015-01-28 14:23 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 11:16 - 2015-01-28 14:23 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-05 11:02 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-30 09:45 - 2015-01-28 16:04 - 000000542 _____ C:\Windows\Tasks\woechentlicher scan.job
2018-05-29 09:08 - 2017-11-15 14:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-05-29 09:08 - 2015-01-28 14:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-15 14:22 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Swiss Academic Software
2018-05-15 14:21 - 2018-04-09 15:33 - 000002035 _____ C:\Users\Public\Desktop\Citavi 6.lnk
2018-05-15 14:21 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 6
2018-05-15 14:20 - 2018-04-09 15:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Downloaded Installations
2018-05-15 09:19 - 2015-01-28 15:15 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-15 09:18 - 2017-11-15 16:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-15 09:13 - 2015-01-28 15:51 - 000000000 ____D C:\ProgramData\Sophos
2018-05-15 09:11 - 2017-10-25 13:06 - 000211056 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosED.sys
2018-05-09 09:16 - 2018-04-10 10:16 - 000004522 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-28 14:03 - 2015-01-28 14:03 - 000000017 _____ () C:\Users\Nutzer\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-30 13:03

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.06.2018
durchgeführt von Lohrer (06-06-2018 09:03:40)
Gestartet von C:\Users\Nutzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-10-25 10:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-989994790-1440311213-3742048202-500 - Administrator - Disabled)
Gast (S-1-5-21-989994790-1440311213-3742048202-501 - Limited - Disabled)
Lohrer (S-1-5-21-989994790-1440311213-3742048202-1001 - Administrator - Enabled) => C:\Users\Nutzer
SophosSAUTEST-PC0 (S-1-5-21-989994790-1440311213-3742048202-1002 - Limited - Enabled)
urz (S-1-5-21-989994790-1440311213-3742048202-1019 - Administrator - Enabled) => C:\Users\urz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Citavi 6  (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.1.0.0 - Swiss Academic Software)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
GroupWise Client - VC Runtimes (release) (HKLM-x32\...\{55456ADA-1540-491F-8E74-26431C764C0C}) (Version: 2.00.0000 - Novell) Hidden
IBM SPSS Statistics 24 (HKLM\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Lexmark MS510 Series Deinstallationsprogamm (HKLM\...\Lexmark MS510 Series) (Version:  - Lexmark International, Inc.)
LibreOffice 5.4.2.2 (HKLM\...\{71F5B603-BA9F-41E1-BC94-9839DFE5A83E}) (Version: 5.4.2.2 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Photo Manager (HKLM\...\{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH) Hidden
MAGIX Photo Manager (HKLM-x32\...\MX.{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manager (HKLM-x32\...\{7C2AA78F-C065-4CA2-8FD2-04320B2457E6}) (Version: 6.0.7.371 - pdfforge GmbH) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH)
NICI U.S./Worldwide 2.77.1.0 (x32) (HKLM-x32\...\{6FCC48CA-FE49-44D6-A930-7E331E62937F}) (Version: 2.77.1.0 - Novell, Inc.)
NICI U.S./Worldwide 2.77.1.0 (x64) (HKLM\...\{123B3157-26AF-43F5-AD46-AB200AC56292}) (Version: 2.77.1.0 - Novell, Inc.)
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{342D6B4A-E627-4B08-B6CB-D25EE260D0A7}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B321702A-7AC1-419F-A8C0-9B5C935C80ED}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{7DD646E5-A846-4E9D-BD19-215A98832D27}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.0 - pdfforge GmbH)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Sophos Anti-Virus (HKLM-x32\...\{6654537D-935E-41C0-A18A-C55C2BF77B7E}) (Version: 10.8.1.316 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.11.206 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 1.0.5.22 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Web Companion (HKLM-x32\...\{0d03140c-8db8-48ce-87fb-b5d73f6af844}) (Version: 4.2.1846.3481 - Lavasoft)
Windows NT Messaging (HKLM-x32\...\WMS) (Version:  - )
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-989994790-1440311213-3742048202-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2017-11-17] (ownCloud Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2DDB8B50-7FF2-4B2F-A149-42E0FB4A5726} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-05] (Adobe Systems Incorporated)
Task: {77FF15F9-3557-4090-85F7-4F5AD5F75F34} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [2017-05-10] (MAGIX Software GmbH)
Task: {CDF6C09D-165C-498B-94A8-C5A99100462B} - System32\Tasks\woechentlicher scan => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2018-05-15] (Sophos Limited)
Task: {E81B4D80-2D40-4EBC-AF74-EAE2D7D6275B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {F8C77726-0D53-4A19-886C-75B93C7E3174} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: C:\Windows\Tasks\woechentlicher scan.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-25 13:06 - 2017-10-25 13:06 - 000233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2018-06-05 12:26 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-05 12:26 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-17 20:46 - 2017-11-17 20:46 - 000061952 _____ () C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2017-11-14 11:26 - 2013-07-11 08:25 - 000645736 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
2015-10-12 21:15 - 2015-10-12 21:15 - 000011776 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2015-10-12 21:14 - 2015-10-12 21:14 - 002013696 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000739840 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2017-11-14 11:26 - 2013-08-14 08:29 - 000217088 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-06-05 12:52 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 127.42.0.0 - 82.163.142.148
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{38F18610-8133-4B17-A145-116EC75BC536}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe
FirewallRules: [UDP Query User{92F3C2C6-CB9E-48C5-A112-46EE8CD785E8}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe
FirewallRules: [TCP Query User{80EE8B33-927E-4AE1-9BCB-D9DC7921844A}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe
FirewallRules: [UDP Query User{B1CC8921-60CB-49B4-ACBA-B7E507DD6649}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe

==================== Wiederherstellungspunkte =========================

02-05-2018 10:28:46 Geplanter Prüfpunkt
02-05-2018 11:51:49 Installed PDF Architect 6 View Module
02-05-2018 11:52:11 Installed PDF Architect 6 Edit Module
02-05-2018 11:53:04 Installed PDF Architect 6 Create Module
02-05-2018 11:53:26 Installed Manager
02-05-2018 12:44:46 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-05-2018 12:22:10 Geplanter Prüfpunkt
30-05-2018 13:10:01 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/06/2018 08:59:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/06/2018 08:47:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 05:49:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 05:45:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:39:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:36:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:34:01 PM) (Source: Microsoft-Windows-EFS) (EventID: 4376) (User: NT-AUTORITÄT)
Description: Der EFS-Dienst konnte nicht gestartet werden. Fehlercode: 0x8007045b.

Error: (06/05/2018 12:25:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (06/06/2018 09:00:25 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 09:00:25 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 09:00:19 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume2\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat erstellen.

Error: (06/06/2018 08:54:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/06/2018 08:54:20 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 08:54:19 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 08:54:19 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 08:54:16 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8056.96 MB
Verfügbarer physikalischer RAM: 5735.13 MB
Summe virtueller Speicher: 16112.11 MB
Verfügbarer virtueller Speicher: 13791.62 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:403.23 GB) NTFS

\\?\Volume{b6a96045-a785-11e4-88ea-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0C42361C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Hallo,
sorry für die Panne mit Chrome.
Ne, mein PC steht derzeit im Büro eines Freundes, zum Thesis schreiben. Gibt leider keine IT:(
ALso Chrome habe ich neu deinstalliert und Firefox zurückgesetzte.
Hier die Logs (wusste nicht was mit searchdatei und einem neuen fixlog gemeint ist, daher nur die zwei anderen):

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018
durchgeführt von Lohrer (Administrator) auf HY13404082 (06-06-2018 09:02:51)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Lohrer (Verfügbare Profile: Lohrer & urz)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
() C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
(MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2015-01-28] (Realtek Semiconductor)
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2015-01-28] (Intel Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1516096 2018-05-15] (Sophos Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [LMab1err] => C:\Program Files (x86)\Lexmark\ErrorApp\LMab1err.exe [645736 2013-07-11] ()
HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [355584 2017-08-31] (MAGIX)
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [235928 2018-05-15] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [207864 2018-05-15] (Sophos Limited)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2018-05-15] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 139.14.1.99 139.14.1.100
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3A8B796A-CE48-4570-BFD0-913AF5676829}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [NameServer] 127.42.0.0,82.163.142.148
Tcpip\..\Interfaces\{8496E102-9687-478B-8A2A-ACD98B8DE6B7}: [DhcpNameServer] 139.14.1.99 139.14.1.100

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-30] (Oracle Corporation)
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2018-03-12] (pdfforge GmbH)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-30] (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-03-12] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: u8g6896q.default-1528268145647
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\u8g6896q.default-1528268145647 [2018-06-06]
FF Extension: (Citavi Picker) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\u8g6896q.default-1528268145647\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-06-06]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-03-12] (pdfforge GmbH)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-30] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2836664 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [874680 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Manager; C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe [999200 2018-04-20] (© pdfforge GmbH.)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [236384 2018-05-15] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [200064 2018-05-15] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2017-10-25] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [773080 2018-05-15] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2018-05-15] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2499872 2017-10-25] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3620968 2018-05-15] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2121216 2018-05-15] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-06-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-06-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-06-06] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-06-06] (Malwarebytes)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2018-05-15] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2017-10-25] (Sophos Limited)
R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2017-10-25] (Sophos Limited)
R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [211056 2018-05-15] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [45840 2017-10-25] (Sophos Limited)
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2018-06-05] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2018-06-05] (Zemana Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-06 08:48 - 2018-06-06 08:48 - 001130840 _____ (Google Inc.) C:\Users\Nutzer\Downloads\ChromeSetup.exe
2018-06-05 17:39 - 2018-06-05 17:42 - 000026163 _____ C:\Users\Nutzer\Downloads\Fixlog.txt
2018-06-05 13:09 - 2018-06-06 09:03 - 000015618 _____ C:\Users\Nutzer\Downloads\FRST.txt
2018-06-05 13:09 - 2018-06-05 17:51 - 000028967 _____ C:\Users\Nutzer\Downloads\Addition.txt
2018-06-05 13:08 - 2018-06-06 09:02 - 000000000 ____D C:\FRST
2018-06-05 13:08 - 2018-06-05 13:08 - 002413056 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2018-06-05 12:37 - 2018-06-06 08:58 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-06-05 12:37 - 2018-06-06 08:58 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-06-05 12:27 - 2018-06-06 08:58 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-06-05 12:26 - 2018-06-05 12:37 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 077239112 _____ (Malwarebytes ) C:\Users\Nutzer\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5354.exe
2018-06-05 12:26 - 2018-06-05 12:26 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-06-05 12:26 - 2018-06-05 12:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-05 12:26 - 2018-06-05 12:26 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-05 12:26 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-06-05 12:22 - 2018-06-05 12:22 - 000000000 ____D C:\Windows\pss
2018-06-05 12:15 - 2018-06-06 08:55 - 000000000 ____D C:\Users\Nutzer\Desktop\Alte Firefox-Daten
2018-06-05 12:12 - 2018-06-06 09:03 - 000054823 _____ C:\Windows\ZAM.krnl.trace
2018-06-05 12:12 - 2018-06-06 09:03 - 000015013 _____ C:\Windows\ZAM_Guard.krnl.trace
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2018-06-05 12:12 - 2018-06-05 12:12 - 000001148 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:12 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2018-06-05 12:11 - 2018-06-05 12:11 - 006625600 _____ (Zemana Ltd. ) C:\Users\Nutzer\Downloads\Zemana.AntiMalware.Setup.exe
2018-06-05 12:11 - 2018-06-05 12:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Zemana
2018-06-05 11:34 - 2018-06-05 11:39 - 000000000 ____D C:\AdwCleaner
2018-06-05 11:22 - 2018-06-05 11:22 - 007271632 _____ (Malwarebytes) C:\Users\Nutzer\Downloads\adwcleaner_7.1.1.exe
2018-06-05 11:16 - 2018-06-05 11:16 - 020355072 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2018-06-05 11:04 - 2018-06-05 11:04 - 000037552 _____ (Basil) C:\Windows\system32\Drivers\WinDivert64.sys
2018-06-05 11:04 - 2018-06-05 11:04 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Sophos
2018-06-05 11:00 - 2018-06-05 11:00 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Package Cache
2018-05-22 09:40 - 2018-06-05 11:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-15 09:53 - 2018-05-15 09:53 - 000001060 _____ C:\Users\Nutzer\Desktop\Konferenztermine_Kowi_JB - Verknüpfung.lnk
2018-05-15 09:13 - 2018-05-15 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2018-05-15 09:13 - 2018-05-15 09:11 - 000044304 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe
2018-05-15 09:11 - 2018-05-15 09:11 - 000204328 _____ (Sophos Limited) C:\Windows\system32\Drivers\savonaccess.sys
2018-05-09 09:25 - 2018-05-09 09:25 - 000209504 _____ C:\Users\Nutzer\Downloads\1470357217742333.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-06 09:03 - 2017-11-06 10:37 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2018-06-06 09:02 - 2010-11-21 08:21 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-06 09:02 - 2010-11-21 08:21 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-06 09:02 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-06 09:02 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-06 09:00 - 2018-05-02 12:45 - 000000346 _____ C:\Windows\Tasks\Connect.job
2018-06-06 08:57 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-06 08:53 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-06 08:53 - 2009-07-14 06:45 - 000023360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-06 08:48 - 2017-12-05 16:51 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-05 16:01 - 2018-04-09 15:33 - 000000000 ____D C:\Users\Nutzer\Documents\Citavi 6
2018-06-05 15:37 - 2015-01-28 12:12 - 000000000 ____D C:\Users\Nutzer
2018-06-05 11:52 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Lavasoft
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-05 11:47 - 2015-01-28 14:23 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-05 11:40 - 2018-05-02 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-06-05 11:39 - 2018-05-02 09:47 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Lavasoft
2018-06-05 11:16 - 2015-01-28 14:23 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 11:16 - 2015-01-28 14:23 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 11:16 - 2015-01-28 14:23 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-05 11:02 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-30 09:45 - 2015-01-28 16:04 - 000000542 _____ C:\Windows\Tasks\woechentlicher scan.job
2018-05-29 09:08 - 2017-11-15 14:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-05-29 09:08 - 2015-01-28 14:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-15 14:22 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Swiss Academic Software
2018-05-15 14:21 - 2018-04-09 15:33 - 000002035 _____ C:\Users\Public\Desktop\Citavi 6.lnk
2018-05-15 14:21 - 2018-04-09 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 6
2018-05-15 14:20 - 2018-04-09 15:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Downloaded Installations
2018-05-15 09:19 - 2015-01-28 15:15 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-15 09:18 - 2017-11-15 16:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-15 09:13 - 2015-01-28 15:51 - 000000000 ____D C:\ProgramData\Sophos
2018-05-15 09:11 - 2017-10-25 13:06 - 000211056 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosED.sys
2018-05-09 09:16 - 2018-04-10 10:16 - 000004522 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-28 14:03 - 2015-01-28 14:03 - 000000017 _____ () C:\Users\Nutzer\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-30 13:03

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.06.2018
durchgeführt von Lohrer (06-06-2018 09:03:40)
Gestartet von C:\Users\Nutzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-10-25 10:53:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-989994790-1440311213-3742048202-500 - Administrator - Disabled)
Gast (S-1-5-21-989994790-1440311213-3742048202-501 - Limited - Disabled)
Lohrer (S-1-5-21-989994790-1440311213-3742048202-1001 - Administrator - Enabled) => C:\Users\Nutzer
SophosSAUTEST-PC0 (S-1-5-21-989994790-1440311213-3742048202-1002 - Limited - Enabled)
urz (S-1-5-21-989994790-1440311213-3742048202-1019 - Administrator - Enabled) => C:\Users\urz

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Citavi 6  (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.1.0.0 - Swiss Academic Software)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
GroupWise Client - VC Runtimes (release) (HKLM-x32\...\{55456ADA-1540-491F-8E74-26431C764C0C}) (Version: 2.00.0000 - Novell) Hidden
IBM SPSS Statistics 24 (HKLM\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Lexmark MS510 Series Deinstallationsprogamm (HKLM\...\Lexmark MS510 Series) (Version:  - Lexmark International, Inc.)
LibreOffice 5.4.2.2 (HKLM\...\{71F5B603-BA9F-41E1-BC94-9839DFE5A83E}) (Version: 5.4.2.2 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Photo Manager (HKLM\...\{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH) Hidden
MAGIX Photo Manager (HKLM-x32\...\MX.{DE8FC6C3-8213-437F-B14F-8D6A613F7835}) (Version: 13.1.1.9 - MAGIX Software GmbH)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manager (HKLM-x32\...\{7C2AA78F-C065-4CA2-8FD2-04320B2457E6}) (Version: 6.0.7.371 - pdfforge GmbH) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARD) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH)
NICI U.S./Worldwide 2.77.1.0 (x32) (HKLM-x32\...\{6FCC48CA-FE49-44D6-A930-7E331E62937F}) (Version: 2.77.1.0 - Novell, Inc.)
NICI U.S./Worldwide 2.77.1.0 (x64) (HKLM\...\{123B3157-26AF-43F5-AD46-AB200AC56292}) (Version: 2.77.1.0 - Novell, Inc.)
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{342D6B4A-E627-4B08-B6CB-D25EE260D0A7}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B321702A-7AC1-419F-A8C0-9B5C935C80ED}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{7DD646E5-A846-4E9D-BD19-215A98832D27}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.0 - pdfforge GmbH)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Sophos Anti-Virus (HKLM-x32\...\{6654537D-935E-41C0-A18A-C55C2BF77B7E}) (Version: 10.8.1.316 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.11.206 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 1.0.5.22 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Web Companion (HKLM-x32\...\{0d03140c-8db8-48ce-87fb-b5d73f6af844}) (Version: 4.2.1846.3481 - Lavasoft)
Windows NT Messaging (HKLM-x32\...\WMS) (Version:  - )
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-989994790-1440311213-3742048202-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.)
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2017-11-17] (ownCloud Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-06-05] ()
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-05-15] (Sophos Limited)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2DDB8B50-7FF2-4B2F-A149-42E0FB4A5726} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-05] (Adobe Systems Incorporated)
Task: {77FF15F9-3557-4090-85F7-4F5AD5F75F34} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [2017-05-10] (MAGIX Software GmbH)
Task: {CDF6C09D-165C-498B-94A8-C5A99100462B} - System32\Tasks\woechentlicher scan => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2018-05-15] (Sophos Limited)
Task: {E81B4D80-2D40-4EBC-AF74-EAE2D7D6275B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {F8C77726-0D53-4A19-886C-75B93C7E3174} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: C:\Windows\Tasks\woechentlicher scan.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-25 13:06 - 2017-10-25 13:06 - 000233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2017-10-25 13:06 - 2017-10-25 13:06 - 000148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2018-06-05 12:26 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-05 12:26 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-17 20:46 - 2017-11-17 20:46 - 000061952 _____ () C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2017-11-14 11:26 - 2013-07-11 08:25 - 000645736 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.exe
2015-10-12 21:15 - 2015-10-12 21:15 - 000011776 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2015-10-12 21:14 - 2015-10-12 21:14 - 002013696 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000739840 _____ () C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2017-11-14 11:26 - 2013-08-14 08:29 - 000217088 _____ () C:\Program Files (x86)\Lexmark\ErrorApp\lmab1err.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-989994790-1440311213-3742048202-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-06-05 12:52 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-989994790-1440311213-3742048202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 127.42.0.0 - 82.163.142.148
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{38F18610-8133-4B17-A145-116EC75BC536}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe
FirewallRules: [UDP Query User{92F3C2C6-CB9E-48C5-A112-46EE8CD785E8}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe
FirewallRules: [TCP Query User{80EE8B33-927E-4AE1-9BCB-D9DC7921844A}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe
FirewallRules: [UDP Query User{B1CC8921-60CB-49B4-ACBA-B7E507DD6649}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe

==================== Wiederherstellungspunkte =========================

02-05-2018 10:28:46 Geplanter Prüfpunkt
02-05-2018 11:51:49 Installed PDF Architect 6 View Module
02-05-2018 11:52:11 Installed PDF Architect 6 Edit Module
02-05-2018 11:53:04 Installed PDF Architect 6 Create Module
02-05-2018 11:53:26 Installed Manager
02-05-2018 12:44:46 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
15-05-2018 12:22:10 Geplanter Prüfpunkt
30-05-2018 13:10:01 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/06/2018 08:59:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/06/2018 08:47:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 05:49:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 05:45:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:39:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:36:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/05/2018 12:34:01 PM) (Source: Microsoft-Windows-EFS) (EventID: 4376) (User: NT-AUTORITÄT)
Description: Der EFS-Dienst konnte nicht gestartet werden. Fehlercode: 0x8007045b.

Error: (06/05/2018 12:25:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (06/06/2018 09:00:25 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 09:00:25 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 09:00:19 AM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume2\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat erstellen.

Error: (06/06/2018 08:54:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/06/2018 08:54:20 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 08:54:19 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 08:54:19 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (06/06/2018 08:54:16 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8056.96 MB
Verfügbarer physikalischer RAM: 5735.13 MB
Summe virtueller Speicher: 16112.11 MB
Verfügbarer virtueller Speicher: 13791.62 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:403.23 GB) NTFS

\\?\Volume{b6a96045-a785-11e4-88ea-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0C42361C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B 06.06.2018 13:36
Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\uninstaller.dat
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\9131baef89f673c1c3824cbc082a4574.exe
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\system32\drivers\e94fd233e818b9e81a76ad232f3f3143.sys
    C:\Windows\system32\drivers\e94fd233e818b9e81a76ad232f3f3143.sys
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\e22847f9d9b74ee40949d045d31f2cef
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|c:\program files\e22847f9d9b74ee40949d045d31f2cef\
    C:\Program Files\e22847f9d9b74ee40949d045d31f2cef
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

M-K-D-B 09.06.2018 20:47
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19