Fehlermeldung Amazon Music - Trojaner?

Canna · 24.04.2018, 12:28

Hallo liebe Leute,

ich kann ganz plötzlich mein Amazon Music nicht mehr öffnen. Fehlermeldung lautet "Ungültiges Bild. C:\users...Amazon Music\QtGui4.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. ..."

Laut Google kann das wohl ein Virus sein?
Ich habe darauf hin alle Programme die ich so kenne durchlaufen lassen.
Eigenes Virusprogramm (Sophos), Malwarebytes, ADW cleaner, ESET Online Scanner, OTL, ...

Malwarebytes und ESET haben tatsächlich insgesamt 3 Programme gefunden. Adware vielleicht?! Leider habe ich die Logs schon weggeklickt.

Danach war alles unauffällig. Aber immer noch das gleiche Problem mit Amazon Music. Hat jemand eine Idee was das sein könnte?
Wie kann ich sicher sein, dass mein Computer jetzt sauber ist?

Danke euch!!!

Fragerin · 25.04.2018, 15:54

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Eine Sache kannst du aber auf jeden Fall schon mal machen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Canna · 26.04.2018, 12:38

Hallo und danke für die Antwort. Ich habe mittlerweile alle mir bekannten Programme durchlaufen lassen, sie finden nichts mehr. Amazon Music ging immer noch nicht. Hab das nun neu installiert, jetzt läuft es wieder.

Trotzdem gerne mal die von dir gewünschten Log-Dateien:

#
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.04.2018
durchgeführt von xxx (Administrator) auf DESKTOP-U70EM1I (24-04-2018 13:19:12)
Gestartet von C:\Users\admin\Downloads
Geladene Profile: xxx (Verfügbare Profile: xxx)
Platform: Windows 10 Enterprise 2015 LTSB 10240.17831 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(HP) C:\Windows\System32\hpservice.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Conexant Systems, Inc) C:\Windows\CxSvc\CxMonSvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Intel Corporation) C:\Windows\System32\IntelCpHDCPSvc.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe
() C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
(Conexant Systems, Inc.) C:\Windows\CxSvc\CxUtilSvc.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(VMware) C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Conexant) C:\Windows\System32\MicTray64.exe
(ASCOMP Software GmbH) C:\Program Files (x86)\ASCOMP Software\Synchredible\synchredible.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SmartAudio3.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Spotify Ltd) C:\Users\admin\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\admin\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\admin\AppData\Roaming\Spotify\Spotify.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Spotify Ltd) C:\Users\admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\admin\AppData\Roaming\Spotify\Spotify.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-01-28] (Greenshot)
HKLM\...\Run: [VMware Netlink 3 HV Install Utility] => C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnliu.exe [75680 2017-07-12] ()
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1516096 2018-01-25] (Sophos Limited)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3642688 2018-04-09] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKU\S-1-5-21-2049293987-941916748-1836072717-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-10-25] (Microsoft Corporation)
HKU\S-1-5-21-2049293987-941916748-1836072717-1001\...\Run: [Spotify] => C:\Users\admin\AppData\Roaming\Spotify\Spotify.exe [21325200 2018-03-08] (Spotify Ltd)
HKU\S-1-5-21-2049293987-941916748-1836072717-1001\...\Run: [Amazon Music Helper] => C:\Users\admin\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051960 2018-04-21] (Amazon Services LLC)
HKU\S-1-5-21-2049293987-941916748-1836072717-1001\...\Run: [Amazon Music] => C:\Users\admin\AppData\Local\Amazon Music\Amazon Music.exe [19615672 2018-04-21] (Amazon Services LLC)
HKU\S-1-5-21-2049293987-941916748-1836072717-1001\...\Run: [Spotify Web Helper] => C:\Users\admin\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-03-08] (Spotify Ltd)
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [235928 2018-01-25] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\\sophos_detoured.dll [207864 2018-01-25] (Sophos Limited)
AppInit_DLLs-x32: ,C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [207864 2018-01-25] (Sophos Limited)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1 view-localhost # view localhost server
Tcpip\Parameters: [DhcpNameServer] 132.252.1.7 132.252.3.10
Tcpip\..\Interfaces\{02ede1e6-9836-40ce-bdca-1e564b3cdcaf}: [DhcpNameServer] 132.252.1.7 132.252.3.10
Tcpip\..\Interfaces\{c4265fc0-4697-4fb3-9430-77d7cf71ea1d}: [DhcpNameServer] 132.252.1.7 132.252.3.10

Internet Explorer:
==================
HKU\S-1-5-21-2049293987-941916748-1836072717-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2049293987-941916748-1836072717-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-24] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-24] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: d19p3xxh.default
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\d19p3xxh.default [2018-04-24]
FF Homepage: Mozilla\Firefox\Profiles\d19p3xxh.default -> www.google.de
FF Extension: (HTTPS Everywhere) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\d19p3xxh.default\Extensions\https-everywhere-eff@eff.org.xpi [2018-04-12]
FF Extension: (Popup Blocker Ultimate) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\d19p3xxh.default\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2017-12-07]
FF Extension: (Citavi Picker) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\d19p3xxh.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-14]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\d19p3xxh.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2018-03-02]
FF Extension: (1-Click Downloader (Video or Photo)) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\d19p3xxh.default\Extensions\{bdfd9428-8d65-4ff5-bc97-4a883c2aba9c}.xpi [2017-12-07]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-07-25] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-11-08] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-24] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-11-08] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 client_service; C:\Program Files (x86)\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe [532456 2017-09-27] (VMware, Inc.)
R2 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [613360 2018-01-25] (Intel Corporation)
R2 CxMonSvc; C:\Windows\CxSvc\CxMonSvc.exe [22648 2016-06-07] (Conexant Systems, Inc)
R2 CxUtilSvc; C:\Windows\CxSvc\CxUtilSvc.exe [141432 2016-07-30] (Conexant Systems, Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-11] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-11] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-04-09] (Dropbox, Inc.)
R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [218528 2017-07-12] ()
R2 ftscanmgrhv; C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe [2949024 2017-06-15] ()
R2 hpsrv; C:\Windows\system32\Hpservice.exe [38728 2017-07-03] (HP)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [181520 2017-07-03] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [415208 2018-01-25] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [235872 2018-01-25] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [200064 2018-01-25] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2017-07-05] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [773080 2018-01-25] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2018-01-25] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2499872 2017-07-05] (Sophos Limited)
R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [475384 2018-01-25] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3596088 2018-01-25] (Sophos Limited)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256168 2018-03-10] (Synaptics Incorporated)
R2 vmwsprrdpwks; C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [276896 2017-06-15] (VMware)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24832 2018-03-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [56128 2017-07-03] (HP)
R3 CnxtHdAudService; C:\Windows\system32\drivers\CHDRT64ISST.sys [1656856 2017-07-03] (Conexant Systems Inc.)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [543184 2016-10-18] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R0 hpdskflt; C:\Windows\System32\DRIVERS\hpdskflt.sys [42312 2017-07-03] (HP)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [347912 2017-07-03] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-24] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-24] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [44768 2018-04-24] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-24] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [102112 2018-04-24] (Malwarebytes)
S3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3496216 2015-07-10] (Intel Corporation)
R3 Netwtw04; C:\Windows\system32\DRIVERS\Netwtw04.sys [7152912 2017-07-03] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [791008 2017-07-03] (Realsil Semiconductor Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2018-01-25] (Sophos Limited)
S3 sdcfilter; C:\Windows\system32\DRIVERS\sdcfilter.sys [38144 2017-07-05] (Sophos Limited)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [51880 2018-03-10] (Synaptics Incorporated)
R2 sntp; C:\Windows\system32\DRIVERS\sntp.sys [116144 2017-07-05] (Sophos Limited)
R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [200760 2017-07-05] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\system32\DRIVERS\SophosBootDriver.sys [45840 2017-07-05] (Sophos Limited)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv64.sys [760832 2017-07-03] (Sunplus)
R1 swi_callout; C:\Windows\system32\DRIVERS\swi_callout.sys [47760 2017-07-05] (Sophos Limited)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\system32\DRIVERS\WirelessButtonDriver64.sys [32832 2017-07-03] (HP)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-24 13:19 - 2018-04-24 13:19 - 000017618 _____ C:\Users\admin\Downloads\FRST.txt
2018-04-24 13:19 - 2018-04-24 13:19 - 000000000 ____D C:\FRST
2018-04-24 13:18 - 2018-04-24 13:18 - 002404352 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe
2018-04-24 12:26 - 2018-04-24 13:17 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-24 12:26 - 2018-04-24 13:17 - 000102112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-24 12:26 - 2018-04-24 13:17 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-24 12:26 - 2018-04-24 13:16 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-24 12:26 - 2018-04-24 12:26 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-24 12:26 - 2018-04-24 12:26 - 000001918 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-24 12:26 - 2018-04-24 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-24 12:26 - 2018-04-24 12:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-24 12:26 - 2018-04-24 12:26 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-24 12:26 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-24 11:08 - 2018-04-24 11:08 - 000000000 ____D C:\Program Files (x86)\ESET
2018-04-19 11:22 - 2018-04-19 12:38 - 015425536 _____ C:\Users\admin\Documents\Database14.accdb
2018-04-17 15:29 - 2017-07-05 11:54 - 000047760 _____ (Sophos Limited) C:\Windows\system32\Drivers\swi_callout.sys
2018-04-12 10:34 - 2018-04-12 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-04-11 20:26 - 2018-03-24 10:41 - 001575056 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-11 20:26 - 2018-03-24 10:41 - 000755344 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-11 20:26 - 2018-03-24 10:41 - 000671888 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-11 20:26 - 2018-03-24 10:41 - 000615056 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-11 20:26 - 2018-03-24 10:41 - 000430224 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-11 20:26 - 2018-03-24 10:41 - 000307344 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-11 20:26 - 2018-03-24 10:41 - 000144016 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-11 20:26 - 2018-03-24 10:41 - 000042128 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2018-04-11 20:26 - 2018-03-24 10:06 - 000123736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2018-04-11 20:26 - 2018-03-24 10:05 - 008042328 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-11 20:26 - 2018-03-24 10:02 - 001979736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-04-11 20:26 - 2018-03-24 10:02 - 000608576 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-04-11 20:26 - 2018-03-24 10:02 - 000141656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-11 20:26 - 2018-03-24 10:02 - 000075952 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-11 20:26 - 2018-03-24 09:50 - 000801624 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2018-04-11 20:26 - 2018-03-24 09:47 - 000290304 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2018-04-11 20:26 - 2018-03-24 09:47 - 000202072 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-11 20:26 - 2018-03-24 09:47 - 000065096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-04-11 20:26 - 2018-03-24 09:21 - 000700760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2018-04-11 20:26 - 2018-03-24 09:19 - 000488792 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-04-11 20:26 - 2018-03-24 09:19 - 000460632 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2018-04-11 20:26 - 2018-03-24 09:18 - 002002264 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-11 20:26 - 2018-03-24 09:18 - 000245592 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-11 20:26 - 2018-03-24 09:16 - 001010008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-04-11 20:26 - 2018-03-24 09:04 - 000174424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-04-11 20:26 - 2018-03-24 08:41 - 000202240 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2018-04-11 20:26 - 2018-03-24 08:32 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2018-04-11 20:26 - 2018-03-24 08:18 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll
2018-04-11 20:26 - 2018-03-24 08:18 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\ContactActivation.dll
2018-04-11 20:26 - 2018-03-24 08:10 - 002243072 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-04-11 20:26 - 2018-03-24 08:10 - 000366592 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2018-04-11 20:26 - 2018-03-24 08:08 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2018-04-11 20:26 - 2018-03-24 08:08 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2018-04-11 20:26 - 2018-03-24 08:03 - 000219136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2018-04-11 20:26 - 2018-03-24 07:56 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-11 20:26 - 2018-03-24 07:53 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentActivation.dll
2018-04-11 20:26 - 2018-03-24 07:52 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactActivation.dll
2018-04-11 20:26 - 2018-03-24 07:48 - 024599552 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-11 20:26 - 2018-03-24 07:41 - 012538368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-11 20:26 - 2018-03-24 07:41 - 006793728 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-04-11 20:26 - 2018-03-24 07:38 - 001602048 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-11 20:26 - 2018-03-24 07:36 - 019338752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-04-11 20:26 - 2018-03-24 07:36 - 002124288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-11 20:26 - 2018-03-24 07:35 - 001686528 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-11 20:26 - 2018-03-24 07:35 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-11 20:26 - 2018-03-24 07:35 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-11 20:26 - 2018-03-24 07:34 - 000795648 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-11 20:26 - 2018-03-24 07:34 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-11 20:26 - 2018-03-24 07:33 - 000052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2018-04-11 20:26 - 2018-03-24 07:32 - 000771584 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2018-04-11 20:26 - 2018-03-24 07:32 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-11 20:26 - 2018-03-24 07:24 - 005165568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-04-11 20:26 - 2018-03-24 07:19 - 001493504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-04-11 20:26 - 2018-03-24 07:19 - 001383424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-04-11 20:26 - 2018-03-24 07:19 - 000836096 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2018-04-11 20:26 - 2018-03-24 07:19 - 000651264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-04-11 20:26 - 2018-03-24 07:19 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2018-04-11 20:26 - 2018-03-24 07:19 - 000496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-04-11 20:26 - 2018-03-24 07:19 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-11 20:26 - 2018-03-24 07:19 - 000239104 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2018-04-11 20:26 - 2018-03-24 07:18 - 002046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-04-11 20:26 - 2018-03-24 07:18 - 000682496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-04-11 20:26 - 2018-03-24 07:18 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-04-11 20:26 - 2018-03-24 07:18 - 000249344 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2018-04-11 20:26 - 2018-03-24 07:18 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2018-04-11 20:26 - 2018-03-24 07:17 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-04-11 20:26 - 2018-03-24 07:16 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-11 20:26 - 2018-03-24 07:16 - 000192000 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2018-04-11 20:26 - 2018-03-24 07:15 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scfilter.sys
2018-04-11 20:26 - 2018-03-24 07:07 - 000708608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2018-04-11 20:26 - 2018-03-24 07:07 - 000373248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-04-11 20:26 - 2018-03-24 07:07 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2018-04-11 20:26 - 2018-03-24 07:06 - 000168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-04-11 20:26 - 2018-03-24 07:06 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2018-04-11 20:26 - 2018-03-24 07:06 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2018-04-11 20:26 - 2018-03-24 07:04 - 000224768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-04-11 20:26 - 2018-03-24 07:04 - 000118272 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-11 20:26 - 2018-03-24 07:02 - 003583488 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2018-04-11 20:26 - 2018-03-24 07:02 - 000173056 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-11 20:26 - 2018-03-24 07:01 - 001384448 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2018-04-11 20:26 - 2018-03-24 06:58 - 021866496 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2018-04-11 20:26 - 2018-03-24 06:56 - 000094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-04-11 20:26 - 2018-03-24 06:55 - 000275456 _____ (Microsoft Corporation) C:\Windows\system32\ExSMime.dll
2018-04-11 20:26 - 2018-03-24 06:55 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-04-11 20:26 - 2018-03-24 06:55 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2018-04-11 20:26 - 2018-03-24 06:55 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\POSyncServices.dll
2018-04-11 20:26 - 2018-03-24 06:55 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\UserDataPlatformHelperUtil.dll
2018-04-11 20:26 - 2018-03-24 06:55 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTypeHelperUtil.dll
2018-04-11 20:26 - 2018-03-24 06:55 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\UserDataLanguageUtil.dll
2018-04-11 20:26 - 2018-03-24 06:52 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-04-11 20:26 - 2018-03-24 06:49 - 000224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExSMime.dll
2018-04-11 20:26 - 2018-03-24 06:49 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2018-04-11 20:26 - 2018-03-24 06:49 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\POSyncServices.dll
2018-04-11 20:26 - 2018-03-24 06:49 - 000055808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataPlatformHelperUtil.dll
2018-04-11 20:26 - 2018-03-24 06:49 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTypeHelperUtil.dll
2018-04-11 20:26 - 2018-03-24 06:49 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataLanguageUtil.dll
2018-04-11 20:26 - 2018-03-24 06:46 - 000003072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-04-11 20:26 - 2018-03-24 06:44 - 007503360 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-04-11 20:26 - 2018-03-24 06:43 - 007504384 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2018-04-11 20:26 - 2018-03-24 06:42 - 011296256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-04-11 20:26 - 2018-03-24 06:42 - 004774912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-11 20:26 - 2018-03-24 06:42 - 003584000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-04-11 20:26 - 2018-03-24 06:41 - 005456896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2018-04-11 20:26 - 2018-03-24 06:40 - 018807808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2018-04-11 20:26 - 2018-03-24 06:38 - 006714368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2018-04-11 20:26 - 2018-03-24 06:32 - 003292672 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-04-11 20:26 - 2018-03-24 06:31 - 003064320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2018-04-11 20:26 - 2018-03-24 06:31 - 001096192 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2018-04-11 20:26 - 2018-03-24 06:30 - 000854016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2018-04-11 20:26 - 2018-03-24 03:14 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-04-09 12:17 - 2018-04-09 12:17 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-04-09 12:17 - 2018-04-09 12:17 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-04-08 20:39 - 2018-04-08 21:56 - 141773607 _____ C:\Users\admin\Desktop\8131934845.pdf
2018-03-26 17:32 - 2018-03-26 17:32 - 010087743 _____ C:\Users\admin\Desktop\Psychologie_Heute_Magazin_Dezember_No_12_2015.pdf
2018-03-26 17:31 - 2018-03-26 17:31 - 014580377 _____ C:\Users\admin\Desktop\Psychologie_Heute0318.pdf
2018-03-26 14:59 - 2018-04-24 12:36 - 001388448 _____ C:\Users\Public\VOIP.dat

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-24 13:19 - 2017-09-19 12:20 - 000000566 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2049293987-941916748-1836072717-1001.job
2018-04-24 13:17 - 2017-09-11 14:28 - 000001240 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-04-24 13:17 - 2017-07-28 17:38 - 000000000 ____D C:\Users\admin\AppData\Local\Spotify
2018-04-24 13:17 - 2017-07-28 17:37 - 000000000 ____D C:\Users\admin\AppData\Roaming\Spotify
2018-04-24 13:17 - 2017-07-03 14:47 - 000000000 ____D C:\Users\admin\AppData\LocalLow\Mozilla
2018-04-24 13:16 - 2017-07-06 11:13 - 000000000 ____D C:\Users\admin\Documents\Outlook-Dateien
2018-04-24 13:16 - 2015-07-10 14:21 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-24 13:16 - 2015-07-10 11:05 - 000032768 ___SH C:\Windows\system32\config\BBI
2018-04-24 13:11 - 2017-07-25 12:48 - 000000000 ____D C:\Users\admin\Documents\Citavi 5
2018-04-24 12:49 - 2017-07-03 13:04 - 000000000 ____D C:\Users\admin\AppData\Local\Packages
2018-04-24 12:48 - 2017-07-03 13:07 - 001790124 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-24 12:48 - 2015-07-10 18:57 - 000772342 _____ C:\Windows\system32\perfh007.dat
2018-04-24 12:48 - 2015-07-10 18:57 - 000154170 _____ C:\Windows\system32\perfc007.dat
2018-04-24 12:48 - 2015-07-10 13:02 - 000000000 ____D C:\Windows\INF
2018-04-24 12:44 - 2017-10-17 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-24 12:44 - 2017-10-17 18:03 - 000000000 ____D C:\Program Files\Java
2018-04-24 12:42 - 2017-10-17 18:03 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-04-24 12:33 - 2017-09-11 14:28 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-04-24 12:32 - 2015-07-10 13:04 - 000000000 ____D C:\Windows\LiveKernelReports
2018-04-24 12:30 - 2017-09-19 12:20 - 000000662 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2049293987-941916748-1836072717-1001.job
2018-04-24 12:16 - 2017-11-26 16:10 - 000000000 ____D C:\AdwCleaner
2018-04-24 10:43 - 2018-01-25 16:33 - 000000000 ____D C:\Users\admin\AppData\Local\Amazon Music
2018-04-24 10:40 - 2018-01-16 18:28 - 000001385 _____ C:\Users\Public\Desktop\Skype.lnk
2018-04-24 10:40 - 2018-01-16 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-04-24 10:39 - 2017-07-03 14:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-04-24 10:39 - 2017-07-03 14:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-04-24 10:39 - 2015-07-10 14:20 - 000390344 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-24 10:37 - 2015-07-10 13:04 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-23 00:26 - 2017-09-11 14:31 - 000000000 ___RD C:\Users\admin\Dropbox
2018-04-22 20:18 - 2017-09-19 12:20 - 000003830 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-2049293987-941916748-1836072717-1001
2018-04-22 20:18 - 2017-09-19 12:20 - 000003734 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-2049293987-941916748-1836072717-1001
2018-04-22 20:18 - 2017-09-19 12:20 - 000000000 ____D C:\Users\admin\AppData\Local\GoToMeeting
2018-04-20 14:04 - 2017-07-10 10:13 - 000000000 ____D C:\Users\admin\AppData\Local\ESRI
2018-04-17 00:47 - 2017-09-18 12:37 - 000000000 ____D C:\Users\admin\.matplotlib
2018-04-13 10:00 - 2015-07-10 12:55 - 000000000 ____D C:\Windows\CbsTemp
2018-04-12 10:34 - 2017-09-11 14:28 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-04-11 20:43 - 2017-07-03 15:26 - 000000000 ____D C:\Windows\system32\MRT
2018-04-11 20:28 - 2017-10-11 09:15 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-11 20:28 - 2017-07-03 15:26 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-10 23:10 - 2017-07-03 14:47 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-04-08 19:13 - 2017-07-05 11:23 - 000002964 _____ C:\Windows\System32\Tasks\NWC
2018-04-05 11:37 - 2017-09-05 13:43 - 000000000 ____D C:\Users\admin\AppData\Local\ElevatedDiagnostics
2018-04-04 20:25 - 2015-07-10 13:06 - 000835064 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-04 20:25 - 2015-07-10 13:06 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-30 09:37 - 2017-09-11 14:28 - 000000000 ____D C:\Users\admin\AppData\Local\Dropbox
2018-03-30 09:36 - 2017-07-25 15:46 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2049293987-941916748-1836072717-1001
2018-03-30 09:36 - 2017-07-03 13:06 - 000002389 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-30 09:36 - 2017-07-03 13:06 - 000000000 ___RD C:\Users\admin\OneDrive
2018-03-27 23:56 - 2018-01-25 16:33 - 000001265 _____ C:\Users\admin\Desktop\Amazon Music.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-03-26 14:59 - 2018-04-24 12:36 - 001388448 _____ () C:\Users\Public\VOIP.dat
2017-09-11 14:40 - 2018-03-19 12:24 - 000080896 _____ () C:\Users\admin\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
2018-03-12 17:13 - 2018-03-12 17:13 - 001864256 _____ (Oracle Corporation) C:\Users\admin\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-24 12:42 - 2018-04-24 12:42 - 001884616 _____ (Oracle Corporation) C:\Users\admin\AppData\Local\Temp\jre-8u171-windows-au.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-23 12:17

==================== Ende von FRST.txt ============================

--- --- ---

#FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.04.2018
durchgeführt von xxx (24-04-2018 13:19:51)
Gestartet von C:\Users\admin\Downloads
Windows 10 Enterprise 2015 LTSB 10240.17831 (X64) (2017-07-03 11:04:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

adm9000 (S-1-5-21-2049293987-941916748-1836072717-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-2049293987-941916748-1836072717-503 - Limited - Disabled)
Gast (S-1-5-21-2049293987-941916748-1836072717-501 - Limited - Disabled)
xxx (S-1-5-21-2049293987-941916748-1836072717-1001 - Administrator - Enabled) => C:\Users\admin
SophosSAUDESKTOP-U70 (S-1-5-21-2049293987-941916748-1836072717-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-2049293987-941916748-1836072717-1001\...\Amazon Amazon Music) (Version: 6.4.0.1321 - Amazon Services LLC)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.6.0.2 - Swiss Academic Software)
Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.134.1 - Conexant)
Dropbox (HKLM-x32\...\Dropbox) (Version: 47.4.74 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
GoTo Opener (HKLM-x32\...\{8B2D47CC-1558-4939-B27F-41E30530072A}) (Version: 1.0.467 - LogMeIn, Inc.)
GoToMeeting 8.26.0.8679 (HKU\S-1-5-21-2049293987-941916748-1836072717-1001\...\GoToMeeting) (Version: 8.26.0.8679 - LogMeIn, Inc.)
Greenshot 1.2.9.129 (HKLM\...\Greenshot_is1) (Version: 1.2.9.129 - Greenshot)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 21.1 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4771 - Intel Corporation)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2049293987-941916748-1836072717-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
R for Windows 3.4.1 (HKLM\...\R for Windows 3.4.1_is1) (Version: 3.4.1 - R Core Team)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.153 - RStudio)
Skype Version 8.19 (HKLM-x32\...\Skype_is1) (Version: 8.19 - Skype Technologies S.A.)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 39.4.48021 - Sonos, Inc.)
Sophos Anti-Virus (HKLM-x32\...\{23E4E25E-E963-4C62-A18A-49C73AA3F963}) (Version: 10.7.6.128 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.10.139 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 1.0.0.265 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
Spotify (HKU\S-1-5-21-2049293987-941916748-1836072717-1001\...\Spotify) (Version: 1.0.74.380.g1fcff12a - Spotify AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.65 - Synaptics Incorporated)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 5.2.0.0 - ASCOMP Software GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{61702639-6539-473A-8FE5-618E194C0069}) (Version: 2.7.0.0 - Microsoft Corporation)
VMware Horizon Client (HKLM\...\{05C278BF-0040-4867-9EC7-F2E949447D74}) (Version: 4.6.1.9881 - VMware, Inc.) Hidden
VMware Horizon Client (HKLM-x32\...\{efa9232c-9a90-4dec-b9b6-4c3eafcce845}) (Version: 4.6.1.9881 - VMware, Inc.)
VMware Horizon HTML5 Multimedia Redirection Client (HKLM\...\{558A7123-E2EC-48E3-8275-B508E64E0C7E}) (Version: 1.0.0.31054 - VMware, Inc.) Hidden
VMware Horizon Media Engine 3.0.0.389 (64-bit) (HKLM\...\{940FD693-44D7-488A-ACE3-164B6169D4D8}) (Version: 3.0.0.389 - VMware, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2049293987-941916748-1836072717-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\admin\AppData\Local\GoToMeeting\7586\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1-x32: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers1-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-01-25] (Sophos Limited)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-01-25] (Sophos Limited)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4-x32: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers4-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-01-25] (Sophos Limited)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2018-01-25] (Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6-x32: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2018-01-25] (Sophos Limited)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F53F68B-387C-4B6F-AA95-B65F19BD1AD8} - System32\Tasks\G2MUploadTask-S-1-5-21-2049293987-941916748-1836072717-1001 => C:\Users\admin\AppData\Local\GoToMeeting\8679\g2mupload.exe [2018-04-22] (LogMeIn, Inc.)
Task: {14306A33-AF38-4434-B6B0-FE29E29A5855} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {79EEF5F4-0C5B-4158-9005-5F5458AC1F33} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {836A343C-A76B-4013-A0B7-770D66A9FE68} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2017-05-14] (Conexant)
Task: {9FD99811-CFB0-480C-8EBE-358F322F7E0A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-11] (Dropbox, Inc.)
Task: {A0119CC8-6EBB-4BB1-BCF6-863994DBAD84} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-11] (Dropbox, Inc.)
Task: {A090A5E3-179B-4697-8C39-F146914A5D4E} - System32\Tasks\Microsoft\Windows\Conexant\SA3 => C:\Program Files\CONEXANT\SA3\HP-NB-AIO\SACpl.exe [2016-10-06] (Conexant Systems, Inc.)
Task: {A9154FBD-427C-4BA0-8908-FEEFF34BD884} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {D1B54663-D427-4DD1-BB70-AF7DE0B03B0A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {DC434B18-DC30-48AE-AEF5-72C1833C5C5C} - System32\Tasks\Synchredible-admin => C:\Program Files (x86)\ASCOMP Software\Synchredible\synchredible.exe [2018-04-03] (ASCOMP Software GmbH)
Task: {F31A1962-9108-4662-BF36-0519DD079AEC} - System32\Tasks\G2MUpdateTask-S-1-5-21-2049293987-941916748-1836072717-1001 => C:\Users\admin\AppData\Local\GoToMeeting\8679\g2mupdate.exe [2018-04-22] (LogMeIn, Inc.)
Task: {FBA607B9-7096-4D4E-80F7-940A40C2EF6C} - System32\Tasks\NWC => C:\Program Files (x86)\ASCOMP Software\Synchredible\nwc.exe [2014-09-30] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2049293987-941916748-1836072717-1001.job => C:\Users\admin\AppData\Local\GoToMeeting\8679\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2049293987-941916748-1836072717-1001.job => C:\Users\admin\AppData\Local\GoToMeeting\8679\g2mupload.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-03 15:12 - 2015-07-15 04:04 - 000032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2017-07-12 15:16 - 2017-07-12 15:16 - 000218528 _____ () C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
2017-08-09 09:35 - 2017-08-02 17:05 - 000404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2017-06-15 15:55 - 2017-06-15 15:55 - 002949024 _____ () C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe
2017-07-05 12:02 - 2017-07-05 12:02 - 000233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2017-07-05 12:02 - 2017-07-05 12:02 - 000140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2017-07-05 12:02 - 2017-07-05 12:02 - 000119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2017-07-05 12:02 - 2017-07-05 12:02 - 000076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2017-07-05 12:02 - 2017-07-05 12:02 - 000165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2017-07-05 12:02 - 2017-07-05 12:02 - 000148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2018-04-24 12:26 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-24 12:26 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-16 16:20 - 2018-03-01 13:45 - 002495728 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-07-03 15:13 - 2015-09-17 07:48 - 000429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2018-02-14 00:35 - 2018-01-14 21:18 - 006569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-14 00:34 - 2018-01-14 21:11 - 000471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-16 16:20 - 2018-03-01 07:29 - 001808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2018-02-14 00:35 - 2018-01-14 21:12 - 002274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2018-02-14 00:33 - 2018-01-14 21:11 - 000210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2017-07-12 15:16 - 2017-07-12 15:16 - 000230304 _____ () C:\Program Files (x86)\Common Files\VMware\DeviceRedirectionCommon\ftnlapi.dll
2017-07-28 17:38 - 2018-03-08 01:40 - 068214160 _____ () C:\Users\admin\AppData\Roaming\Spotify\libcef.dll
2017-07-28 17:38 - 2018-03-08 01:40 - 003112848 _____ () C:\Users\admin\AppData\Roaming\Spotify\libglesv2.dll
2017-07-28 17:38 - 2018-03-08 01:40 - 000089488 _____ () C:\Users\admin\AppData\Roaming\Spotify\libegl.dll
2018-04-12 10:34 - 2018-04-09 12:17 - 000866120 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-04-12 10:34 - 2018-04-09 12:17 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2017-09-11 14:29 - 2018-04-09 12:17 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-03-30 09:36 - 2018-04-09 12:17 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-03-30 09:36 - 2018-04-09 12:19 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-09-11 14:29 - 2018-04-09 12:17 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-03-30 09:36 - 2018-04-09 12:17 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-09-11 14:29 - 2018-04-09 12:17 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-04-12 10:34 - 2018-04-09 12:17 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-04-12 10:34 - 2018-04-09 12:17 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-03-30 09:36 - 2018-04-09 12:17 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-01-12 01:39 - 2018-04-09 12:19 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-04-12 10:34 - 2018-04-09 12:17 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-04-12 10:34 - 2018-04-09 12:17 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-01-12 01:39 - 2018-04-09 12:19 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-01-12 01:39 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-09-11 14:29 - 2018-04-09 12:19 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-01-12 01:39 - 2018-04-09 12:19 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-03-30 09:36 - 2018-04-09 12:17 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-09-11 14:29 - 2018-04-09 12:19 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-09-11 14:29 - 2018-04-09 12:19 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-01-12 01:39 - 2018-04-09 12:19 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-01-12 01:39 - 2018-04-09 12:19 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2018-01-12 01:39 - 2018-04-09 12:17 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-01-12 01:39 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-09-11 14:29 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-09-11 14:29 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-09-11 14:29 - 2018-04-09 12:17 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2017-09-11 14:29 - 2018-04-09 12:19 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-04-12 10:34 - 2018-04-09 12:17 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-04-12 10:34 - 2018-04-09 12:18 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2018-04-12 10:34 - 2018-04-09 12:17 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-01-12 01:39 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-01-12 01:39 - 2018-04-09 12:19 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-04-12 10:34 - 2018-04-09 12:18 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-09-11 14:29 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-04-12 10:34 - 2018-04-09 12:18 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\admin\Documents\batchExample.bat:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\admin\Documents\gsk3c_selection.lyr:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2018-01-18 20:39 - 000000876 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 view-localhost # view localhost server

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2049293987-941916748-1836072717-1001\Control Panel\Desktop\\Wallpaper -> F:\Backups\Fotos\Sonstige\save-tibet3.jpg
DNS Servers: 132.252.1.7 - 132.252.3.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FD796A24-4F84-4010-B97A-E3ACC266114B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{88F13430-EEAF-4E9D-A32F-12157E41E419}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{21563726-3E5E-4107-9F2F-ABDC802ABD34}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe
FirewallRules: [{1FE42C20-D0AD-4EB6-9FB0-3D920E309465}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe
FirewallRules: [{FB7FB676-3EB1-483F-8EFD-05DAC35EE254}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{304B08A3-6C6E-4720-AD2C-652373C7669D}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [TCP Query User{02AE1000-3415-422A-9A36-AB5304089CE0}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{BF312919-B61F-430E-A348-67790F98F14C}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{1E3D82B4-61E1-4A87-8CB4-C920133C19AE}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C52AC51A-9A1E-49E9-9A50-622F0F52F8C6}C:\users\admin\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\admin\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8EB4AA0C-1795-4907-9D62-FE98640E14D1}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe
FirewallRules: [{FBCB1F5A-E32A-4C60-8E79-B9DE319B8DC6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe
FirewallRules: [{0F232826-C748-4051-A4C6-B5F45BFECAEB}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{C1496CA9-4D4C-4365-A162-2BE324F330F6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [TCP Query User{C95C041B-42D5-43C4-B70C-E0322F7785EE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{988721AF-5B86-441E-B11F-52AF331AC270}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8312D755-A351-49A4-8FDE-5E429EFB8264}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{2C9091CB-E243-49CD-86DD-4EB48C7534CD}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [{108ED788-B84B-488F-B62A-A8F636371946}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe
FirewallRules: [{74836740-66DE-4ED9-8B93-2DF5F9D65027}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe
FirewallRules: [{0CF5EC0E-8F75-463A-8D8E-96DEC72F7ED0}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe
FirewallRules: [{C2CF64EE-74E8-4F79-9121-E4FD95212CF1}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe
FirewallRules: [{D7258C3B-D61C-45AD-B29E-B4708CB03F69}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe
FirewallRules: [{C7CC949E-C660-4C5A-9801-636E1BB482EF}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe
FirewallRules: [TCP Query User{25E5FA46-96A6-4926-B06A-94E91B52D711}C:\users\admin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\admin\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{30B897A7-1BFA-4863-8638-7D07C561111D}C:\users\admin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\admin\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{BA7833FF-954A-4389-9C59-5DF21C4A09CA}C:\users\admin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\admin\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{04A0F770-6A55-4340-BD51-37C9E4BE992E}C:\users\admin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\admin\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{25EB4F01-E57B-4DA7-B1E7-D611218A3443}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{7EEB4FD8-2B69-4FEC-AE28-744280D756A9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{CF391CBD-7FB6-46A6-88C0-37AA9EFAC563}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{C143FCE8-4BC5-4DBC-8578-EE37DC48E488}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{9654439A-A3C4-4254-A414-462D5D6848C6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe

==================== Wiederherstellungspunkte =========================

05-04-2018 13:54:06 Geplanter Prüfpunkt
11-04-2018 20:28:05 Windows Update
20-04-2018 11:48:49 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/24/2018 01:16:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-U70EM1I)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/24/2018 11:19:46 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_f41d7a705752bce6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_3bcab1476bcee5ec.manifest.

Error: (04/24/2018 11:08:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_f41d7a705752bce6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_3bcab1476bcee5ec.manifest.

Error: (04/24/2018 11:08:38 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_f41d7a705752bce6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_3bcab1476bcee5ec.manifest.

Error: (04/24/2018 11:08:37 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_f41d7a705752bce6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_3bcab1476bcee5ec.manifest.

Error: (04/24/2018 11:08:35 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_f41d7a705752bce6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.17184_none_3bcab1476bcee5ec.manifest.

Error: (04/24/2018 10:43:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-U70EM1I)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/24/2018 10:43:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-U70EM1I)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (04/24/2018 01:18:14 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Windows\System32\shell32.dll erstellen.

Error: (04/24/2018 01:17:05 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Intel\GfxCPLBatchFiles\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat erstellen.

Error: (04/24/2018 01:17:03 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1794) (User: NT-AUTORITÄT)
Description: Bei der TPM (Trusted Platform Module)-Firmware auf diesem PC liegt ein bekanntes Sicherheitsproblem vor. Erkundigen Sie sich bei Ihrem PC-Hersteller nach einem Update. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=852572.

Error: (04/24/2018 01:16:55 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1794) (User: NT-AUTORITÄT)
Description: Bei der TPM (Trusted Platform Module)-Firmware auf diesem PC liegt ein bekanntes Sicherheitsproblem vor. Erkundigen Sie sich bei Ihrem PC-Hersteller nach einem Update. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=852572.

Error: (04/24/2018 01:16:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U70EM1I)
Description: Der Server "CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/24/2018 01:16:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/24/2018 12:56:45 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Windows\System32\aeinv.dll erstellen.

Error: (04/24/2018 12:54:30 PM) (Source: SAVOnAccess) (EventID: 15) (User: )
Description: Der On-Access-Treiber konnte kein Identitätstoken für die Datei \Device\HarddiskVolume4\Windows\System32\shell32.dll erstellen.


Windows Defender:
===================================
Date: 2017-10-31 19:50:59.932
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2017-10-31 19:50:59.932
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2017-10-31 19:50:59.932
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2017-10-18 09:37:05.886
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2017-10-18 09:37:05.886
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8072.6 MB
Verfügbarer physikalischer RAM: 5030.79 MB
Summe virtueller Speicher: 17800.6 MB
Verfügbarer virtueller Speicher: 14809.97 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:140.26 GB) (Free:59.39 GB) NTFS
Drive d: (Daten) (Fixed) (Total:97.66 GB) (Free:21.75 GB) NTFS
Drive m: (files6) (Network) (Total:9625.47 GB) (Free:1222.84 GB) NTFS

\\?\Volume{2ea2e4dc-88ad-4b7e-93ff-3d9c4deccc95}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.13 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: B559321A)

Partition: GPT.

==================== Ende von Addition.txt ============================

--- --- ---

Fragerin · 26.04.2018, 13:09

Mein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen.

Bitte beachte, dass jede meiner Antworten erst durch einen Ausbilder freigegeben werden muss. Ich bitte um Verständnis für mögliche Verzögerungen. Ich bemühe mich jedoch, spätestens nach 24 Stunden zu antworten.
Bitte befolge meine Anweisungen, bis ich dich als *clean* entlasse.
Nicht unaufgefordert Programme installieren und deinstallieren.
Keine Online-Geschäfte machen und überhaupt deine Online-Aktivitäten möglichst begrenzen.

Zusätzlich zu FRST möchte ich deine alten Logs mit Funden sehen:

Schritt 1: Poste mir die Logs mit Funden
Die Logs von MBAM und ESET hast du beim Wegklicken zwar geschlossen, aber nicht gelöscht.
So kannst du sie finden:

MBAM

Starte MBAM klicke auf Verlauf oben in der Menüleiste.
Wähle im linken Menü die Anwendungsprotokolle.
In der Liste sind auch Schutz-Protokolle enthalten. Diese sind nicht gemeint, daher wähle das letzte Scan-Log aus.
Klicke auf Exportieren.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET

Öffne den Dateimanager und dort den Ordner %programfiles(x86)%\ESET\ESET Online Scanner (du kannst den Pfad so kopieren und oben in die Suchzeile beim Dateimanager einfügen).
Dort findest du eine Datei mit Namen log.txt, die möchte ich auch sehen.

(siehe auch https://www.trojaner-board.de/125889...en-posten.html bzw. Malwarebytes Anti-Malware Logfile finden - Anleitungen)

Fragerin · 27.04.2018, 08:41

Korrektur zu MBAM: Die verlinkte Anleitung ist veraltet. Mach es so:

Starte MBAM, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Fragerin · 02.05.2018, 07:45

Hi,

ich hab schon länger keine Antwort mehr von Dir erhalten. Brauchst Du noch Hilfe?

Hinweis: Sollte ich die nächsten 24h keine Nachricht von Dir bekommen, lösche ich das Thema aus meinen Abos und werde daher über Änderungen oder Beiträge nicht weiter informiert. Wenn Du weitermachen möchtest, schreib mir dann einfach eine PM.

PS: Ist das ein Privatrechner oder ein Unirechner?

Fehlermeldung Amazon Music - Trojaner?

Log-Analyse und Auswertung: Fehlermeldung Amazon Music - Trojaner?