Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.11.2018, 09:09   #1
MartinDetune
 
Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde - Standard

Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde



Hallo Trojaner-Board,

ich hatte eine email mit Virenbefall in Outlook, die ich gelöscht habe.
Davon sind die Virenmeldungen in GData von 2 auf 1 runtergegangen.

Um die Meldungen ganz wegzubekommen, habe ich versucht, das Outlook.pst zu komprimieren. Dies geht aber nicht:

Beim Versuch zu komprimieren, kommt immer die Fehlermeldung:

Beim Übernehmen der Attribute für die Datei ist ein Fehler aufgetreten:

C:\Users...\Outlook.pst

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Wie kann ich Outlook.pst komprimieren?

Wie kann ich den Virus komplett loswerden?

Danke für die Unterstützung,

viele Grüße,

MartinDetune


Code:
ATTFilter
Startzeit	Art	Titel	Status
2018-11-10 08:40:32	Virenprüfung		Fertig

Virenprüfung mit G DATA INTERNET SECURITY
Version 25.5.0.4 (12.10.2018)
Virensignaturen vom 10.11.2018
Startzeit: 10.11.2018 08:40:32
Engine(s): Engine A (AVA 25.19311), Engine B (GD 25.13638)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
  C:\$SysReset\
  C:\Users\Default\
  C:\Users\marti\AppData\
  C:\Users\marti\Documents\
  C:\Users\marti\MicrosoftEdgeBackups\
  C:\Users\Martin ***********\
  C:\Users\Public\
  C:\Users\marti\NTUSER.DAT
  C:\Users\marti\ntuser.dat.LOG1
  C:\Users\marti\ntuser.dat.LOG2
  C:\Users\marti\NTUSER.DAT{7bab4225-644b-11e8-b68c-c85b76d4aaa5}.TM.blf
  C:\Users\marti\NTUSER.DAT{7bab4225-644b-11e8-b68c-c85b76d4aaa5}.TMContainer00000000000000000001.regtrans-ms
  C:\Users\marti\NTUSER.DAT{7bab4225-644b-11e8-b68c-c85b76d4aaa5}.TMContainer00000000000000000002.regtrans-ms
  C:\Users\marti\ntuser.ini
  C:\DRIVERS\
  C:\FibocomLog\
  C:\Intel\
  C:\OneDriveTemp\
  C:\PerfLogs\
  C:\ProgramData\
  C:\Program Files\
  C:\Program Files (x86)\
  C:\Windows\
  C:\Users\desktop.ini
  C:\hiberfil.sys
  C:\pagefile.sys
  C:\swapfile.sys
  C:\Users\marti\Dropbox
  C:\Users\marti\Roaming

Analyse vollständig durchgeführt: 10.11.2018 08:47:27
    334786 Dateien überprüft
    1 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Archiv: Outlook.pst
	Pfad: C:\Users\marti\AppData\Local\Microsoft\Outlook
	Status: Virus gefunden
	Virus: Gen:Variant.Razy.332418 (Engine A)
Objekt: [Time: 2018/05/25 19:52:30][Subject: Directpay Co. KG automatische Lastschrift konnte nicht durchgeführt werden.][From: Directpay Co. KG]=>25.05.2018 Directpay.zip=>Directpay.zip=>Directpay.com
	In Archiv: C:\Users\marti\AppData\Local\Microsoft\Outlook\Outlook.pst
	Status: Virus gefunden
	Virus: Gen:Variant.Razy.332418

Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Users\marti\Dropbox
C:\Users\marti\Roaming
C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
C:\Program Files\Dolby\Dolby DAX2\DAX2_API\System.Data.SqlServerCe.dll
C:\Program Files\Dolby\Dolby DAX2\DAX2_API\amd64\sqlcecompact40.dll
C:\Program Files\Dolby\Dolby DAX2\DAX2_API\amd64\sqlceqp40.dll
C:\Program Files\Dolby\Dolby DAX2\DAX2_API\amd64\Microsoft.VC90.CRT\msvcr90.dll
C:\Program Files\Dolby\Dolby DAX2\DAX2_API\x86\sqlcecompact40.dll
C:\Program Files\Dolby\Dolby DAX2\DAX2_API\x86\sqlceme40.dll
C:\Program Files\Dolby\Dolby DAX2\DAX2_API\x86\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest
C:\Program Files\Dolby\Dolby DAX2\DAX2_API\x86\Microsoft.VC90.CRT\msvcr90.dll
C:\ProgramData\Intel\IntelSGXPSW\aesm_network_setting.blob
C:\ProgramData\Intel\IntelSGXPSW\endpoint_selection_info.blob
C:\ProgramData\Intel\IntelSGXPSW\epid_data.blob
C:\ProgramData\Intel\IntelSGXPSW\extended_epid_group.blob.00000000
C:\ProgramData\Intel\IntelSGXPSW\prebuild_pse_vmc.db
C:\ProgramData\Intel\IntelSGXPSW\white_list_cert.bin
C:\ProgramData\Microsoft\Diagnosis\events01.rbs
C:\ProgramData\Microsoft\Diagnosis\events11.rbs
C:\ProgramData\Microsoft\Diagnosis\Events_Normal.rbs
C:\ProgramData\Microsoft\Diagnosis\parse.dat
C:\ProgramData\Microsoft\Diagnosis\VortexSchemaRequests.dat
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json.bk
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-350d24c16a934c2d9734791ed7301d8e-73bafc90-ca43-424c-815a-63b076120b49-6725.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-5476d0c4a7a347909c4b8a13078d4390-f8bdcecf-243f-40f8-b7c3-b9c44a57dead-7230.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-728e5f24cecb4c6b996523fba41888e3-2f50983b-4d96-44f4-8ab2-bd7b608671ed-7872.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-9fccaa595c22491b96c122336b6d67a9-71719c08-ddec-44ab-8d87-73aa53641fe3-6739.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-c274b3e05ac5448dae8fbb7466da6acb-fd6dc8de-18b7-409c-a696-4bd66f7a5322-7902.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-cfcfdb91c68c4329bb8b7cb7babb3cf7-e082c2f2-ef1d-427a-ac4d-b0b700afe7a7-7655.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.P-ARIA-e6e58d16cfb94942b795b4918258153a-765be17b-66ea-435e-8b55-5a128f3decd3-6873.json
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json.bk
C:\ProgramData\Microsoft\Diagnosis\TenantStorage\P-ARIA\EventStore.db
C:\Users\marti\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
C:\Users\marti\AppData\Local\Microsoft\WindowsApps\Spotify.exe
C:\Users\marti\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
C:\Users\marti\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe
C:\Users\Martin ***********\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
C:\Users\Martin ***********\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
C:\WINDOWS\Resources\Themes\aero\VSCache\Aero.msstyles_1031_144_05.mss
C:\WINDOWS\Resources\Themes\aero\VSCache\Aero.msstyles_1033_144_05.mss
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\10.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\7.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\8.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\11.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\15.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\16.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\17.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\5.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\7.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\8.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\1\9.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\Protectors\2\15.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\10.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\2.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\5.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\8.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\56d07ac46c9c347e6d1ef0b0ffbd5bf3255e5edfaff4ee78ae36e7b143efdaa5\9.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\10.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\2.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\5.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\8.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\725045525bd6820ef1c76d28e9a7126c894102be34dd76b0af371a459784c25a\9.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\1.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\10.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\2.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\3.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\5.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\6.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\8.dat
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\{5A3175D9-2DCD-4E00-ADEC-180EDA0D8831}\{93F10861-19F1-42B8-AD24-93A28E9C4096}\967764170a8f4c3864cf33ac6bf306bb461913b909c5bd1a79137f0131818b8e\9.dat
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagtrack-Listener.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Lenovo-Sif-Companion-Operational.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Lenovo-Sif-Core-Operational.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Lenovo-Sif-Device-Operational.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Lenovo-Sif-Settings-Operational.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMBAMSwissArmy.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTMuroc System Trace.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTWFP-IPsec Diagnostics.etl
C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat
C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat{64f3abe7-6427-11e8-83e1-0028f830797d}.TMContainer00000000000000000001.regtrans-ms

Die folgenden Dateien sind Passwortgeschützt:
C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_3.4.0.7_x86__h6adky7gbf63m\res\models_changeable.gla
C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_3.5.0.11_x86__h6adky7gbf63m\res\models_changeable.gla
C:\WINDOWS\MFGSTAT.zip
C:\Users\marti\AppData\Local\Microsoft\Outlook\Outlook.pst
C:\Users\marti\Documents\Outlook-Dateien\Outlook.pst
C:\Users\marti\Documents\Outlook-Dateien\Outlook.bak
         


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08.11.2018
durchgeführt von Martin *********** (Administrator) auf LAPTOP-LB5G5DNS (10-11-2018 08:58:17)
Gestartet von C:\Users\Martin ***********\Desktop
Geladene Profile: Martin *********** & martin (Verfügbare Profile: Martin *********** & martin)
Platform: Windows 10 Home Version 1803 17134.345 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxCUIService.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxEM.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\IntelCpHDCPSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\tphkload.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\IntelCpHeciSvc.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\tposd.exe
(Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\shtctky.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_9008c589d5116a6b\aesm_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxext.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\tposd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\shtctky.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxEM.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxext.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [656360 2018-06-05] (G DATA Software AG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3785536 2018-11-06] (Dropbox, Inc.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-3314042513-717017909-167743629-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware)
HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware)
HKU\S-1-5-21-3314042513-717017909-167743629-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [570368 2018-04-12] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 172.18.0.1
Tcpip\..\Interfaces\{38acd916-a142-4a59-bf90-b55de9ce4f44}: [DhcpNameServer] 172.18.0.1
Tcpip\..\Interfaces\{b85f393a-cd35-4a34-8846-4024ea027551}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3314042513-717017909-167743629-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17swin10.msn.com/?pc=LJSE
HKU\S-1-5-21-3314042513-717017909-167743629-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE
HKU\S-1-5-21-3314042513-717017909-167743629-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17swin10.msn.com/?pc=LJSE
HKU\S-1-5-21-3314042513-717017909-167743629-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17swin10.msn.com/?pc=LJSE
SearchScopes: HKU\S-1-5-21-3314042513-717017909-167743629-1002 -> DefaultScope {EFC98B02-D3C4-4EF5-AE79-DDCBFCBCF270} URL = 
SearchScopes: HKU\S-1-5-21-3314042513-717017909-167743629-1002 -> {EFC98B02-D3C4-4EF5-AE79-DDCBFCBCF270} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-10-13] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-09-23] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-23] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-23] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-23] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-23] (Microsoft Corporation)

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-23] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_9008c589d5116a6b\aesm_service.exe [3355112 2018-09-14] (Intel Corporation)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5400424 2018-10-26] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3749016 2018-06-05] (G Data Software AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9662744 2018-10-01] (Microsoft Corporation)
S2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] ()
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-11-04] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-11-04] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-11-06] (Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] ()
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4632040 2018-06-13] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3607592 2018-06-05] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1361304 2018-06-05] (G DATA Software AG)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [532968 2018-05-19] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-27] (Intel(R) Corporation)
R3 Intel(R) Online Connect; C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe [575216 2018-02-22] (Intel Corporation)
S2 Intel(R) Online Connect Helper; C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe [306928 2018-02-22] (Intel Corporation)
S3 Intel(R) Online Connect Software Asset Manager; C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-12-21] (Intel Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [395000 2018-03-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-15] (Intel Corporation)
R2 Lenovo Instant On; C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe [3118376 2017-10-05] (Lenovo Group Limited)
R2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [774040 2018-05-23] (Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [310880 2018-09-05] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2018-03-22] (Realtek Semiconductor)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [268328 2018-06-27] (Synaptics Incorporated)
S3 ThunderboltService; C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe [2015968 2016-08-15] (Intel Corporation)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_0bf43b28f8367881\driver\TPHKLOAD.exe [424328 2018-10-11] (Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-27] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [4059744 2018-09-05] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (Apple Inc.)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [167040 2018-10-24] (G DATA Software AG)
R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [47664 2018-07-28] (G DATA Software AG)
R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2018-07-28] (G DATA Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [422936 2018-07-28] (G Data Software AG)
R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [199816 2018-11-01] (G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [86584 2018-09-30] (G DATA Software AG)
R3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2018-11-10] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [207896 2018-07-28] (G Data Software AG)
R3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [98968 2017-10-15] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136728 2018-05-16] (Intel Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [260480 2018-11-10] (Malwarebytes)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [51256 2018-03-01] (Intel Corporation)
U5 Netwtw04; C:\Windows\System32\Drivers\Netwtw04.sys [7308560 2016-09-13] (Intel Corporation)
R3 Netwtw06; C:\WINDOWS\system32\DRIVERS\Netwtw06.sys [8831152 2018-10-12] (Intel Corporation)
S3 nfcgpiomanager; C:\WINDOWS\System32\drivers\nfcgpiomanager.sys [40144 2016-09-28] (Nfc GPIO Driver)
S3 nhi; C:\WINDOWS\System32\drivers\tbt81x.sys [129608 2016-08-22] (Intel Corporation)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [44232 2018-05-23] (Lenovo.)
S3 pmxdrv; C:\WINDOWS\system32\drivers\pmxdrv.sys [31152 2018-09-07] ()
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [424384 2018-02-27] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [54440 2018-01-09] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46120 2018-06-27] (Synaptics Incorporated)
R1 SynaMetSMI; C:\WINDOWS\system32\DRIVERS\SynaSmi.sys [39184 2018-07-24] (Windows (R) Win 7 DDK provider)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [108856 2017-04-11] (Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [44848 2017-04-11] (Paragon Software GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46584 2018-08-27] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-08-27] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-27] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-10 08:58 - 2018-11-10 08:58 - 000022085 _____ C:\Users\Martin ***********\Desktop\FRST.txt
2018-11-10 08:58 - 2018-11-10 08:58 - 000000000 ____D C:\Users\Martin ***********\Desktop\FRST-OlderVersion
2018-11-10 08:57 - 2018-11-10 08:58 - 002415616 _____ (Farbar) C:\Users\Martin ***********\Desktop\FRST64.exe
2018-11-10 08:57 - 2018-11-10 08:58 - 000000000 ____D C:\FRST
2018-11-10 08:49 - 2018-11-10 08:49 - 000014177 _____ C:\Users\marti\Desktop\G DATA Protokoll ID 914.txt
2018-11-10 08:14 - 2018-11-10 08:14 - 000260480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-11-10 07:51 - 2018-11-10 07:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-11-07 21:23 - 2018-11-07 21:23 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\G DATA
2018-11-07 21:22 - 2018-11-07 21:43 - 000000000 ___HD C:\OneDriveTemp
2018-11-06 14:06 - 2018-11-06 14:06 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-11-06 14:06 - 2018-11-06 14:06 - 000047768 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-11-06 14:06 - 2018-11-06 14:06 - 000047768 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-11-06 14:06 - 2018-11-06 14:06 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-11-05 18:06 - 2018-11-05 18:07 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\Intel
2018-11-05 18:06 - 2018-11-05 18:06 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\mbamtray
2018-11-04 23:04 - 2018-11-04 23:04 - 000000000 ____D C:\Users\marti\AppData\Local\G DATA
2018-11-04 17:23 - 2018-11-04 17:24 - 000000000 ___RD C:\Users\marti\Dropbox
2018-11-04 17:23 - 2018-11-04 17:23 - 000001306 _____ C:\Users\marti\Desktop\Dropbox.lnk
2018-11-04 17:20 - 2018-11-04 17:20 - 000000000 ____D C:\Users\Martin ***********\AppData\Roaming\Dropbox
2018-11-04 17:19 - 2018-11-10 07:51 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-11-04 17:19 - 2018-11-05 18:07 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\Dropbox
2018-11-04 17:19 - 2018-11-04 22:23 - 000001270 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-11-04 17:19 - 2018-11-04 22:23 - 000001266 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-11-04 17:19 - 2018-11-04 17:23 - 000000000 ____D C:\Users\marti\AppData\Local\Dropbox
2018-11-04 17:19 - 2018-11-04 17:19 - 000696608 _____ (Dropbox, Inc.) C:\Users\marti\Downloads\DropboxInstaller.exe
2018-11-04 17:19 - 2018-11-04 17:19 - 000004330 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-11-04 17:19 - 2018-11-04 17:19 - 000004098 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-11-04 17:19 - 2018-11-04 17:19 - 000000000 ____D C:\ProgramData\Dropbox
2018-11-01 19:13 - 2018-11-01 19:13 - 000199816 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2018-11-01 19:13 - 2018-11-01 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2018-10-28 21:59 - 2018-10-28 21:59 - 003635799 _____ C:\Users\marti\Documents\181028_Konfig_Cali_Schweiger_Nesselwang.pdf
2018-10-27 20:03 - 2018-10-27 20:03 - 000000000 ____D C:\Program Files\Common Files\Intel
2018-10-27 20:01 - 2018-10-27 20:01 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-10-24 23:20 - 2018-10-24 23:20 - 000167040 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdelam.sys
2018-10-16 19:38 - 2018-10-16 19:38 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-10-16 19:38 - 2018-10-16 19:38 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-10-16 19:38 - 2018-10-16 19:38 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-10-16 19:38 - 2018-10-16 19:38 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2018-10-16 19:38 - 2018-10-16 19:38 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-10-16 19:38 - 2018-10-16 19:38 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-10-16 19:38 - 2018-10-16 19:38 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-10-16 19:38 - 2018-10-16 19:38 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-10-16 19:38 - 2018-10-16 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-10-13 16:35 - 2018-10-13 16:35 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-10-13 16:35 - 2018-10-13 16:35 - 000000000 ____D C:\Users\marti\AppData\Local\mbamtray
2018-10-13 16:35 - 2018-10-13 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-10-13 16:34 - 2018-11-04 16:49 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-10-13 14:29 - 2018-11-01 18:51 - 000010937 _____ C:\Users\marti\Documents\181013_Kosten_VW_Bus.xlsx
2018-10-13 14:29 - 2018-11-01 18:43 - 000000000 ____D C:\Users\marti\Documents\VW Bus
2018-10-12 13:25 - 2018-10-12 13:25 - 002687152 _____ (Intel Corporation) C:\WINDOWS\system32\Netwuw05.dll
2018-10-12 13:04 - 2018-10-12 13:04 - 002664700 _____ C:\WINDOWS\system32\Drivers\Netwfw06.dat

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-10 08:54 - 2018-05-30 00:41 - 000000000 ___RD C:\Users\Martin ***********\OneDrive
2018-11-10 08:54 - 2018-05-30 00:39 - 000000000 __SHD C:\Users\Martin ***********\IntelGraphicsProfiles
2018-11-10 08:54 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-10 08:54 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-10 08:52 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-10 08:51 - 2018-06-14 20:25 - 000000000 ____D C:\Users\marti\Documents\Outlook-Dateien
2018-11-10 08:30 - 2018-05-30 05:24 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2018-11-10 08:28 - 2018-07-15 12:23 - 000000000 ____D C:\Users\marti\AppData\Local\CrashDumps
2018-11-10 08:19 - 2018-05-30 21:03 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-10 08:19 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-10 08:19 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-10 08:19 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2018-11-10 08:17 - 2018-05-30 17:57 - 000000000 ___RD C:\Users\marti\OneDrive
2018-11-10 08:17 - 2018-04-11 22:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-11-10 08:14 - 2018-09-07 21:42 - 000003700 _____ C:\WINDOWS\System32\Tasks\Lenovo Power Management Driver PnP Task
2018-11-10 08:14 - 2018-05-30 21:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-10 08:13 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2018-11-10 07:08 - 2018-05-30 20:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-05 22:45 - 2018-06-15 16:08 - 000000000 ____D C:\Users\marti\Documents\Musik
2018-11-05 18:09 - 2018-05-30 21:00 - 000003400 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3314042513-717017909-167743629-1001
2018-11-05 18:09 - 2018-05-30 20:56 - 000002425 _____ C:\Users\Martin ***********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-05 18:08 - 2018-06-16 16:32 - 000000000 ____D C:\Users\Martin ***********\AppData\Roaming\WinPatrol
2018-11-05 18:07 - 2018-05-30 00:39 - 000000000 ____D C:\Users\Martin ***********\AppData\Local\Packages
2018-11-05 18:06 - 2018-05-30 00:39 - 000000000 ___RD C:\Users\Martin ***********\3D Objects
2018-11-05 18:06 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-05 17:57 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-11-04 20:25 - 2018-06-15 16:08 - 000000000 ____D C:\Users\marti\Documents\Bank
2018-11-04 17:35 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-11-04 17:23 - 2018-05-30 20:56 - 000000000 ____D C:\Users\marti
2018-11-01 19:13 - 2018-05-30 05:16 - 000002062 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2018-11-01 19:13 - 2018-05-30 05:01 - 000000000 ____D C:\ProgramData\G Data
2018-11-01 19:13 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-10-27 20:04 - 2017-02-11 00:18 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-27 20:03 - 2018-03-15 17:54 - 000000000 ____D C:\ProgramData\Intel
2018-10-27 20:03 - 2018-03-15 17:54 - 000000000 ____D C:\Program Files (x86)\Intel
2018-10-27 20:01 - 2018-03-15 17:54 - 000000000 ____D C:\Program Files\Intel
2018-10-27 20:01 - 2018-03-14 18:31 - 000000000 ___HD C:\Intel
2018-10-21 14:19 - 2018-05-30 17:53 - 000000000 ____D C:\Users\marti\AppData\Local\Packages
2018-10-20 18:53 - 2018-06-14 20:57 - 000000000 ____D C:\Users\marti\Documents\Kirchenvorstand
2018-10-19 19:36 - 2018-05-30 21:00 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3314042513-717017909-167743629-1002
2018-10-19 19:36 - 2018-05-30 20:56 - 000002386 _____ C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-10-16 19:37 - 2018-06-07 18:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-10-15 21:36 - 2018-06-14 19:57 - 000000000 ____D C:\ProgramData\Packages
2018-10-13 13:07 - 2018-05-30 20:53 - 002091576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-10-13 13:07 - 2018-05-30 17:53 - 000000000 ___RD C:\Users\marti\3D Objects
2018-10-12 13:25 - 2018-06-30 13:27 - 000193392 _____ C:\WINDOWS\system32\IntelWifiIhv06.dll
2018-10-12 13:25 - 2018-01-24 21:18 - 008831152 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw06.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-30 05:16 - 2018-05-30 05:16 - 000000000 _____ () C:\Users\Martin ***********\AppData\Roaming\gdfw.log
2018-05-30 05:16 - 2018-05-30 05:16 - 000000779 _____ () C:\Users\Martin ***********\AppData\Roaming\gdscan.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-30 20:53

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.11.2018
durchgeführt von Martin *********** (10-11-2018 08:58:50)
Gestartet von C:\Users\Martin ***********\Desktop
Windows 10 Home Version 1803 17134.345 (X64) (2018-05-30 20:01:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3314042513-717017909-167743629-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3314042513-717017909-167743629-503 - Limited - Disabled)
Gast (S-1-5-21-3314042513-717017909-167743629-501 - Limited - Disabled)
marti (S-1-5-21-3314042513-717017909-167743629-1005 - Limited - Disabled)
martin (S-1-5-21-3314042513-717017909-167743629-1002 - Limited - Enabled) => C:\Users\marti
Martin *********** (S-1-5-21-3314042513-717017909-167743629-1001 - Administrator - Enabled) => C:\Users\Martin ***********
swimm (S-1-5-21-3314042513-717017909-167743629-1003 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3314042513-717017909-167743629-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 61.4.95 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
Elements 11 Organizer (HKLM-x32\...\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}) (Version: 11.0 - Ihr Firmenname) Hidden
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.0.4 - G DATA Software AG)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{15998D77-1F78-43EE-96D4-1067ECAA2412}) (Version: 3.5.2247 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6223 - Intel Corporation) Hidden
Intel® Online Connect (HKLM-x32\...\{6b556278-d555-4d14-ac99-8ad600578a95}) (Version: 1.3.13.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.19 - Lenovo) Hidden
Lenovo Settings - Power (HKLM-x32\...\{A6CFC34A-56EE-4AF5-8C49-995F59E6A160}) (Version: 2.00.000 - Lenovo) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.10730.20155 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3314042513-717017909-167743629-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20155 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20155 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20155 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10730.20155 - Microsoft Corporation) Hidden
Paragon Backup & Recovery™ 16 Free (HKLM\...\{C49ABB30-7A17-449F-A413-9C44D29F2C7B}) (Version: 10.2.1.1326 - Paragon Software) Hidden
Paragon Backup & Recovery™ 16 Free (HKLM-x32\...\{73f17220-2651-404e-9a2e-3e3ff4df47bb}) (Version: 10.2.1.1326 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{56EECD69-F428-41C4-ADF6-6CDEE14DDF3F}) (Version: 20.0.0.4 - Paragon Software) Hidden
PSE11 STI Installer (HKLM-x32\...\{98CE8819-87AA-4814-8167-ADDDD513485F}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{09578E80-CE8C-47E6-A055-8C49C616541F}) (Version: 18.05.1 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.32.47 - Wolters Kluwer Deutschland GmbH)
Thunderbolt(TM) Software (HKLM-x32\...\{F55C97BF-D9B2-4BB6-B16A-25A621BC50E9}) (Version: 16.2.52.250 - Intel Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinPatrol (HKLM-x32\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-06-05] (G DATA Software AG)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-06-05] (G DATA Software AG)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-11-06] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_3dc47971f5e26a87\igfxDTCM.dll [2018-08-12] (Intel Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-06-05] (G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-06-05] (G DATA Software AG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01FA5964-82AA-4008-8E1A-FCC481B413B7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-10-13] (Microsoft Corporation)
Task: {02EDBDC0-1FDC-4F15-AA68-2DE5EB941BE2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-11-04] (Dropbox, Inc.)
Task: {0D1BA481-3A5F-4576-B7F7-12DEBF68EB9A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-13] (Microsoft Corporation)
Task: {113987FD-6795-4861-8B30-BD671CDFE4D5} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-12-21] (Intel Corporation)
Task: {11CADF92-CE9E-4B82-8ACE-C688E3564183} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {18384831-BF61-4610-8BA5-2AB4B493E839} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-13] (Microsoft Corporation)
Task: {2991C831-A82D-4E12-933E-8BEAB93EA8F1} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {2D9FE976-B73B-4E34-AECE-F51461D8D531} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [2018-05-23] (Lenovo.)
Task: {3059370C-7E63-49C5-BCE9-56E00BFA2875} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-10-13] (Microsoft Corporation)
Task: {39EA3668-FECF-476F-88F0-5F6E2E7E9EE4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {444D8409-8149-44CA-92E2-6EEC0931F5A6} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e5725d48-3a06-4e00-8723-b4d411c18445 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {4A07FC7B-3C72-4409-B8D0-39C5B36F147B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {4C46EFFC-09B6-42B0-87F9-C1FACAB4B953} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => ConditionalAppStarter.exe
Task: {509396CD-9F8B-4BDE-826D-B43BFBB206D1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-13] (Microsoft Corporation)
Task: {57D474C7-66D4-4313-B36F-C1773D48F38A} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-03-22] (Realtek Semiconductor)
Task: {5B223DF7-0E5E-4154-B51B-0F0DBE14A26C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2018-11-04] (Dropbox, Inc.)
Task: {63EBDDEC-6924-4C28-9A90-695AE8541371} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-03-22] (Realtek Semiconductor)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6F313837-F532-4808-82CC-3F1C2D402655} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-12-21] (Intel Corporation)
Task: {70B0CA07-53CB-4851-B34B-31AB01F167AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-13] (Microsoft Corporation)
Task: {790091E6-8000-406A-9E3B-73077E54125E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\efe0c816-185b-4ee0-861b-43a02c91ccc7 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {7BF87351-3E3F-4C0A-A1FF-D2586A996388} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {8DFE5DC1-09F2-490F-9335-5BB9DB7BEA0D} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe
Task: {AA1878DD-996A-45DE-BF7E-DA557FBB7552} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-01] (Microsoft Corporation)
Task: {B2FD2D0B-FCE5-4C0D-B338-57A471CFD8E9} - System32\Tasks\RtsCM => C:\WINDOWS\RtsCM64.exe
Task: {B6AC62CC-0D61-457B-BABF-5C0CA16142DB} - System32\Tasks\Lenovo\Lenovo Hardware Settings => "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor
Task: {DB84BEEA-5192-4559-9660-3481B640CFAE} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-27] (Intel(R) Corporation)
Task: {E654341B-35E3-43E2-A96B-BA025A6CB9F7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de1f8eb8-8e6a-4f9c-aae7-b952e91fd1f7 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {E65DED17-1AF0-42FB-8889-01791F875FB9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-01] (Microsoft Corporation)
Task: {E76D6EA2-46C3-491F-A635-B448517A50F7} - System32\Tasks\LOGONRTFTRACK => C:\Windows\RTFTrack.exe
Task: {F6FA279A-4D99-4497-BB70-6E7201B7DEF4} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => ConditionalAppStarter.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-25 13:22 - 2017-04-25 13:22 - 002250896 _____ () C:\Windows\System32\vimsdk.dll
2017-04-25 13:22 - 2017-04-25 13:22 - 000143504 _____ () C:\Windows\System32\vimbase.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-06-30 13:27 - 2018-10-12 13:25 - 000193392 _____ () C:\WINDOWS\system32\IntelWifiIhv06.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-07-13 21:32 - 2017-07-13 21:32 - 000197120 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2014-04-22 09:43 - 2014-04-22 09:43 - 000080736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\AMD64\sqlceme40.dll
2014-04-22 09:43 - 2014-04-22 09:43 - 000154464 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\AMD64\sqlceer40en.DLL
2014-04-22 09:43 - 2014-04-22 09:43 - 000543072 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\AMD64\sqlcese40.dll
2014-04-22 09:43 - 2014-04-22 09:43 - 000908128 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\AMD64\sqlceqp40.dll
2018-03-01 13:53 - 2018-03-01 13:53 - 000108280 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll
2018-03-01 13:53 - 2018-03-01 13:53 - 000403704 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll
2018-10-13 16:34 - 2018-11-04 16:49 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-29 21:49 - 2018-06-29 07:03 - 000213288 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2018-10-10 20:07 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-23 18:55 - 2018-10-23 18:57 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-23 18:55 - 2018-10-23 18:57 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-15 21:31 - 2018-10-15 21:33 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-23 18:55 - 2018-10-23 18:57 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-23 18:55 - 2018-10-23 18:57 - 010978304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-10-23 18:55 - 2018-10-23 18:57 - 002810368 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-23 18:55 - 2018-10-23 18:57 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-11-10 07:51 - 2018-11-06 14:06 - 001141064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-11-10 07:51 - 2018-11-06 14:06 - 002103112 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-11-04 17:20 - 2018-11-06 14:09 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000025456 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000142312 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 001953640 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:06 - 000118232 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes35.dll
2018-11-04 17:20 - 2018-11-06 14:06 - 000109024 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000083784 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:06 - 000418776 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom35.dll
2018-11-10 07:51 - 2018-11-06 14:08 - 000074072 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000049128 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000026600 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000131552 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000182752 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000119272 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000401752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000034664 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000061792 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:06 - 000023520 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000053736 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000065504 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000025944 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000068968 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000032224 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000156504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000092488 _____ () C:\Program Files (x86)\Dropbox\Client\sip.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 001778000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000518992 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000052056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 001929552 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 003821392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000044888 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000132944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000218456 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000205656 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000061408 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000051552 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000027624 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000033632 _____ () C:\Program Files (x86)\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000028008 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000031600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:06 - 000486880 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000102736 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000029040 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 011144016 _____ () C:\Program Files (x86)\Dropbox\Client\nucleus_python.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000029024 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:06 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-11-10 07:51 - 2018-11-06 14:08 - 000036712 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000272208 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-11-04 17:20 - 2018-11-06 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000433992 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-11-04 17:20 - 2018-11-06 14:09 - 000035680 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000025920 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-11-10 07:51 - 2018-11-06 14:08 - 001592128 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-11-04 17:20 - 2018-11-06 14:09 - 000095592 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.gdi32.compiled._winffi_gdi32.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shell32.compiled._winffi_shell32.cp35-win32.pyd
2018-11-04 17:20 - 2018-11-06 14:09 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000530768 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000348496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd
2018-11-10 07:51 - 2018-11-06 14:08 - 000037200 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.cp35-win32.pyd
2016-09-15 05:25 - 2016-09-15 05:25 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-06-07 18:33 - 2018-06-07 18:33 - 001754296 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\tmpod.dll
2018-06-07 18:32 - 2018-09-23 16:53 - 001075168 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\ADDINS\UmOutlookAddin.dll
2018-06-07 19:05 - 2018-09-23 16:57 - 001475680 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\sharepoint.com -> hxxps://esgym-myfiles.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3314042513-717017909-167743629-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Signature\Signature01.jpg
HKU\S-1-5-21-3314042513-717017909-167743629-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\marti\Pictures\Saved Pictures\26282-tea-plantations-in-kerala-india-1920x1080-nature-wallpaper (3).jfif
DNS Servers: 172.18.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3314042513-717017909-167743629-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9426C03-7FFA-4A31-99B6-E73B23AA4AE0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{E83F5F5A-998B-473E-ADE3-4E6CDF841B5B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{593C6343-2BB6-41C0-999B-51DA004A8834}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{F5A2C452-C062-45B7-BDCE-57EE528DA6D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{3D584816-322B-4413-B9C5-4759EC9C75E2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{E264C3EE-566E-42A0-9F97-ACC03BD03A92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{17FABA9F-A0D1-4370-8F0D-60C16BA56D78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{62EE21C4-E7FF-4687-86DF-AF5FCC6A2F43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{0543B66C-8F0B-4EDE-9861-8F5C74B60F10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A2356952-EE32-41F2-A71E-AC63E17ED68C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{99B4D05E-2D47-463C-8EB8-EE599CB4B104}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{00282656-5C13-4361-97A0-551DFBFE7214}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{1CC3F41A-5809-4EB4-945E-07C99F5BC6A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E4967283-7B4C-4289-90E6-4DF8BB40ED71}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{ECCC9BEE-F320-4300-8E12-083639AF70F9}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

19-10-2018 22:52:59 Geplanter Prüfpunkt
27-10-2018 20:01:12 Windows Update
04-11-2018 18:29:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/10/2018 08:28:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SCANPST.EXE, Version: 16.0.10730.20155, Zeitstempel: 0x5bb2c823
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.17134.319, Zeitstempel: 0xc1f0557a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000a24cb
ID des fehlerhaften Prozesses: 0x2b38
Startzeit der fehlerhaften Anwendung: 0x01d478c687f90624
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\root\Office16\SCANPST.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: d3999851-5e54-4b35-ace9-c24db1a6dd70
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/10/2018 08:20:16 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/10/2018 07:23:36 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-LB5G5DNS)
Description: httphttp-2147467263

Error: (11/10/2018 07:10:37 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/07/2018 10:46:39 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (11/07/2018 10:46:39 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (11/07/2018 10:04:23 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/07/2018 09:55:44 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-LB5G5DNS)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/10/2018 08:54:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/10/2018 08:25:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/10/2018 08:20:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/10/2018 08:16:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dolby DAX2 API Service" wurde mit folgendem Fehler beendet: 
Die Klasse wurde so konfiguriert, dass sie unter einer anderen Sicherheitskennung als der Aufrufer ausgeführt werden kann.


CodeIntegrity:
===================================

Date: 2018-11-10 08:14:20.488
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-11-07 21:21:48.694
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-11-07 21:15:47.778
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-11-07 19:50:10.567
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-11-06 20:32:55.013
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-11-06 20:27:08.731
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-11-05 22:43:41.563
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-11-04 22:44:34.731
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8047.5 MB
Verfügbarer physikalischer RAM: 3105.14 MB
Summe virtueller Speicher: 9327.5 MB
Verfügbarer virtueller Speicher: 3251.97 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:408.38 GB) NTFS

\\?\Volume{492c127b-947c-4cee-a1bc-4b64c77b4a12}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{5b217856-213f-4f9a-8c5c-3421022b0e12}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 6F64C19A)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Geändert von cosinus (10.11.2018 um 13:57 Uhr) Grund: code tags

Alt 10.11.2018, 13:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde - Standard

Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde



Hast du meine Beiträge zu dem Thema nicht gelesen?

Es macht keinen Sinn, einen Virenscanner auf eine Outlook-PST losgehen zu lassen, wenn dieser zu dämlich ist und die Datei nur als ganzes behandelt und nicht als Behältnis für E-Mails.

Das AV GDATA kannst du allein schon aus diesem Grund deinstallieren. Was anderes als den Windows Defender brauchst du eh nicht und der ist kostenlos bei Windows 8 und 10 dabei.
__________________

__________________

Antwort

Themen zu Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde
adobe, defender, email, explorer, fehlermeldung, gdata, home, infizierte, internet, loswerden, mozilla, prozess, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, updates, usb, virus, virus outlook, windows, winlogon.exe



Ähnliche Themen: Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde


  1. Bekomme massenweise Emails von Mail Delivery System, Passwort wurde schon mehrmals geändert und Virenprogramm zeigt keinen Fund an
    Log-Analyse und Auswertung - 15.05.2017 (22)
  2. Ich bekomme eine Malware nicht gelöscht Ads.heias.com
    Plagegeister aller Art und deren Bekämpfung - 14.03.2017 (2)
  3. Outlook 2010: verdächtige Mail lässt sich nicht löschen: Outlook stürzt ab!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (1)
  4. Virus via E-Mail (Outlook) eingefangen
    Log-Analyse und Auswertung - 26.04.2015 (11)
  5. ich bekomme odir.org nicht vom verlauf gelöscht
    Log-Analyse und Auswertung - 18.01.2014 (19)
  6. Bekomme Snap.Do nicht gelöscht!
    Log-Analyse und Auswertung - 07.06.2013 (19)
  7. Bekomme 2 Objekte mit Malwarebytes nicht gelöscht ?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (41)
  8. Malwarebytes zeigt kein Symptom mehr an, obwohl nicht gelöscht wurde
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (5)
  9. W32/Generic.worm!p2p, W32.Patched.UB. Fehlermeldung beim Start von Windows und Virus den ich nicht gelöscht bekomme.
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (4)
  10. Bekomme Mail mit Trojaneranhang in Thunderbird nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (9)
  11. TR/spy.2614272.4 und TR/spy.96256.33 bekomme ich nicht gelöscht
    Log-Analyse und Auswertung - 14.10.2010 (4)
  12. Problem mit der Datei "sshnas21.dl" obwohl alles gelöscht wurde
    Log-Analyse und Auswertung - 29.05.2010 (5)
  13. bekomme ein virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (0)
  14. Hilfe bekomme virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (1)
  15. Bekomme Trojaner nicht gelöscht
    Log-Analyse und Auswertung - 15.01.2008 (0)
  16. Hilfe bekomme Virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 13.09.2007 (7)
  17. bekomme Viren nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 26.12.2004 (3)

Zum Thema Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde - Hallo Trojaner-Board, ich hatte eine email mit Virenbefall in Outlook, die ich gelöscht habe. Davon sind die Virenmeldungen in GData von 2 auf 1 runtergegangen. Um die Meldungen ganz wegzubekommen, - Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde...
Archiv
Du betrachtest: Windows 10: Bekomme Virus in Outlook.pst nicht weg, obwohl mail gelöscht wurde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.