Win 8.1 Avirafund PUA/MontieraTR u.a.

C64Opa · 03.11.2015, 18:35

Servus Experten,

nachdem Ihr mir (meiner Enkelin) vor 2 Jahren so toll geholfen habt, bin ich jetzt mal für mich auf Eure Hilfe angewiesen.

Ausstattung: Lenovo G700 mit Win 8.1 64 Bit, es läuft Avira free und ZA

Avira hat jetzt das unten eingefügte gefunden und in Quarantäne verschoben. Irgendwelche Auffälligkeiten habe ich bei der PC-Nutzung bisher nicht festgestellt.

Avira meldete zu der hochgeladenen zatb.exe (die anderen sind zu groß):

"Datei ID Dateiname Größe (Byte) Ergebnis
28646248 76e9c7f7.qua 6.21 MB OK
Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
28608750 p1a33vq912s7l1ep1...ja.vir 6.21 MB RISK
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
p1a33vq912s7l1ep1...ja.vir RISK

Die Datei 'p1a33vq912s7l1ep11kteld1bkja.vir' wurde als 'RISK' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen PUA/Montiera.6508536 gegeben. Diese Art von Gefährdung, Potenziell Unerwünschte Anwendungen (PUAs), kann die Privatsphäre des Nutzers und die Sicherheit des lokalen Systems beeinträchtigen.Es handelt sich dabei um seriöse Anwendungen, bei deren Installation der Anwender häufig mithilfe von Social Engineering dazu gebracht werden soll, zusätzlich zur gewünschten Software weitere Programme zu installieren. usw."

Was also Tun? Einfach nur in Avira löschen? Oder hat sich da schon irgendwas versteckt?

Ich habe bis jetzt defogger/frst/gmer noch nicht benutzt - wollte erst Anweisung abwarten.

Danke schonmal und Servus der C64Opa

schrauber · 03.11.2015, 20:20

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

C64Opa · 04.11.2015, 10:46

Danke für die Hilfe,
hier die FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von ****** (Administrator) auf PC2014 (04-11-2015 10:18:24)
Gestartet von C:\Users\******\Desktop
Geladene Profile: ****** (Verfügbare Profile: ******)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Lenovo) C:\Users\******\AppData\Local\Apps\2.0\KZLO4GZR.ZQ7\HZE2YEYG.HL2\lsb...tion_91a10ba61c75c82d_0001.0005_a24d0d716055ed94\LSB.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894664 2013-08-08] (ELAN Microelectronics Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2013-12-27] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2013-12-27] (Lenovo(beijing) Limited)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-08-09] (IvoSoft)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [Lenovo App Shop] => C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe [156000 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-08-13] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-21] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1905032 2015-04-28] (TomTom)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2014-03-24]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{602D05E9-9B16-4D2B-BAE6-1AFC2269EE37}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{85AA3886-99E2-4460-954B-72DCEAAF4373}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> DefaultScope {148D2824-0CE8-11E5-86B2-0C54A54632B4} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {0F4FDC2D-22AF-4524-B504-F4282A2BD2C5} URL = 
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {148D2824-0CE8-11E5-86B2-0C54A54632B4} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-08-09] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-25] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default
FF DefaultSearchEngine: Web Search
FF SelectedSearchEngine: Web Search
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll [2014-12-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll [2014-12-09] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: intel.com/AppUp -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp.dll [2013-07-18] (Intel)
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll [2013-07-18] (Intel)
FF user.js: detected! => C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\user.js [2015-01-10]
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\searchplugins\Web Search.xml [2015-06-09]
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\searchplugins\websuche.xml [2015-05-25]
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\searchplugins\zonealarm.xml [2015-01-10]
FF Extension: Adblock Plus - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-10-20]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-02]
CHR Extension: (Google Mail) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-15] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240360 2015-09-21] (Avira Operations GmbH & Co. KG)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [92160 2013-07-29] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272424 2015-08-17] (Lenovo)
S4 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2013-12-27] ()
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3596752 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2014-08-13] (Check Point Software Technologies, Ltd.)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-09-07] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-23] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1065472 2013-08-30] (Vimicro Corporation)
R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450456 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-04 10:18 - 2015-11-04 10:18 - 00021638 _____ C:\Users\******\Desktop\FRST.txt
2015-11-04 10:18 - 2015-11-04 10:18 - 00000000 ____D C:\FRST
2015-11-04 08:30 - 2015-11-04 08:30 - 02198016 _____ (Farbar) C:\Users\******\Desktop\FRST64.exe
2015-10-31 17:45 - 2015-10-31 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-10-31 17:45 - 2015-10-31 17:45 - 00000000 ____D C:\Program Files\Classic Shell
2015-10-31 17:41 - 2015-10-31 17:41 - 06946544 _____ (IvoSoft) C:\Users\******\Downloads\ClassicShellSetup_4_2_4.exe
2015-10-31 16:20 - 2015-09-15 15:29 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-10-31 16:20 - 2015-09-12 14:47 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-10-31 16:20 - 2015-09-04 20:24 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-10-31 16:20 - 2015-08-28 23:20 - 00183368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-10-31 16:12 - 2015-09-07 17:22 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-10-31 16:12 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-10-31 16:12 - 2015-09-07 16:30 - 01091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-10-30 20:32 - 2015-10-30 20:32 - 00003266 _____ C:\WINDOWS\System32\Tasks\SweetLabs App Platform
2015-10-30 20:32 - 2015-10-30 20:32 - 00000000 ____D C:\Users\******\AppData\Local\SweetLabs App Platform
2015-10-28 17:11 - 2015-10-30 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-10-20 15:00 - 2015-10-30 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-16 16:54 - 2015-09-30 00:42 - 01658536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-16 16:54 - 2015-09-30 00:42 - 01519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-16 16:54 - 2015-09-30 00:42 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-16 16:54 - 2015-09-30 00:42 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-16 16:37 - 2015-09-10 19:02 - 25851392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-16 16:37 - 2015-09-10 18:14 - 05990400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-16 16:37 - 2015-09-10 18:09 - 20358144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-16 16:37 - 2015-09-10 17:24 - 14456832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-16 16:36 - 2015-09-29 13:31 - 07457624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-16 16:36 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2015-10-16 16:36 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-16 16:36 - 2015-09-10 18:19 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-16 16:36 - 2015-09-10 18:18 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-16 16:36 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-10-16 16:36 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-10-16 16:36 - 2015-09-10 18:04 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-16 16:36 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-10-16 16:36 - 2015-09-10 17:39 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-16 16:36 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-10-16 16:36 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-10-16 16:36 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-10-16 16:36 - 2015-09-10 17:33 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-16 16:36 - 2015-09-10 17:28 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-10-16 16:36 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-10-16 16:36 - 2015-09-10 17:27 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-16 16:36 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-10-16 16:36 - 2015-09-10 17:19 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-10-16 16:36 - 2015-09-10 17:19 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-10-16 16:36 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-10-16 16:36 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-10-16 16:36 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-10-16 16:36 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-10-16 16:36 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-10-16 16:36 - 2015-09-10 17:02 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-16 16:36 - 2015-09-10 17:01 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-10-16 16:36 - 2015-09-10 17:00 - 12853760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-16 16:36 - 2015-09-10 16:57 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-16 16:36 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-10-16 16:36 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-10-16 16:36 - 2015-09-10 16:55 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-10-16 16:36 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-10-16 16:36 - 2015-09-10 16:45 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-16 16:36 - 2015-09-10 16:34 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-10-16 16:36 - 2015-09-10 16:31 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-16 16:36 - 2015-09-10 16:27 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-16 16:36 - 2015-09-10 16:26 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-10-16 16:36 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-16 16:36 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-07 09:30 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-10-07 09:30 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-04 10:15 - 2015-09-17 17:31 - 00000000 ____D C:\Users\******\AppData\Local\Deployment
2015-11-04 10:14 - 2015-01-22 17:35 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-04 10:12 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-04 08:29 - 2013-12-27 18:35 - 01491899 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-03 18:25 - 2015-01-22 17:35 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-03 16:12 - 2013-08-22 15:46 - 00277466 _____ C:\WINDOWS\setupact.log
2015-11-03 16:04 - 2014-03-25 17:47 - 00000000 ____D C:\Users\******\AppData\Roaming\ALFBanCo5
2015-11-03 16:04 - 2014-03-25 17:47 - 00000000 ____D C:\ProgramData\AlfBanCo5
2015-11-02 18:13 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-02 11:38 - 2013-12-28 02:52 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-02 11:38 - 2013-12-28 02:52 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-02 11:38 - 2013-10-07 19:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-02 10:53 - 2014-03-20 09:58 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1976378784-2682383835-3450743536-1001
2015-11-02 10:38 - 2014-05-21 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-02 10:37 - 2014-08-07 08:35 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-31 17:43 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-31 17:42 - 2013-12-27 18:34 - 00051712 _____ C:\WINDOWS\system32\VfService.trf
2015-10-31 16:22 - 2013-08-22 15:44 - 00293296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-31 16:20 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-31 16:13 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-10-30 22:52 - 2015-04-04 17:02 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-10-30 22:52 - 2015-01-22 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-10-30 22:52 - 2014-04-04 16:32 - 00000000 ____D C:\Users\******\AppData\Roaming\IrfanView
2015-10-30 22:52 - 2014-03-25 08:36 - 00000000 ____D C:\Users\******\AppData\Roaming\vlc
2015-10-30 22:52 - 2014-03-19 21:48 - 00000000 ____D C:\Users\******\AppData\Local\Pokki
2015-10-30 22:52 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-10-30 22:52 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-10-30 22:47 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration
2015-10-30 20:28 - 2014-03-21 19:07 - 00002151 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk
2015-10-29 09:17 - 2014-03-20 11:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-28 10:16 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-20 15:57 - 2013-10-07 19:23 - 00454936 _____ C:\WINDOWS\PFRO.log
2015-10-16 16:43 - 2014-03-22 11:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-16 16:38 - 2014-03-22 11:00 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-16 05:51 - 2013-08-22 16:38 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 05:51 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-07 10:25 - 2014-03-19 21:49 - 00002289 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2015-10-07 09:30 - 2015-04-16 10:14 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-07 09:30 - 2015-01-20 19:05 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-10-07 09:22 - 2015-04-04 17:02 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-13 09:29 - 2014-08-13 09:29 - 154565521 _____ () C:\Program Files\openoffice1.cab
2013-09-20 13:00 - 2013-09-20 13:00 - 2269184 _____ () C:\Program Files\openoffice401.msi
2014-08-13 09:27 - 2014-08-13 09:27 - 2314240 _____ () C:\Program Files\openoffice411.msi
2014-08-13 09:27 - 2014-08-13 09:27 - 0478720 _____ () C:\Program Files\setup.exe
2014-08-13 09:27 - 2014-08-13 09:27 - 0000279 _____ () C:\Program Files\setup.ini
2014-10-14 11:05 - 2015-06-24 16:57 - 0004608 _____ () C:\Users\******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-30 18:11 - 2015-09-30 18:11 - 0002109 _____ () C:\Users\******\AppData\Local\recently-used.xbel
2014-12-15 18:40 - 2015-09-05 09:28 - 0007603 _____ () C:\Users\******\AppData\Local\Resmon.ResmonCfg
2013-12-27 18:12 - 2013-12-27 18:12 - 0000000 _____ () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\******\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-03 18:42

==================== Ende von FRST.txt ============================

und die Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von ****** (2015-11-04 10:19:07)
Gestartet von C:\Users\******\Desktop
Windows 8.1 (X64) (2014-03-19 20:48:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1976378784-2682383835-3450743536-500 - Administrator - Disabled)
Gast (S-1-5-21-1976378784-2682383835-3450743536-501 - Limited - Disabled)
****** (S-1-5-21-1976378784-2682383835-3450743536-1001 - Administrator - Enabled) => C:\Users\******

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell 

deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
ALF-BanCo 5 (HKLM-x32\...\Alf-BanCo5_is1) (Version: 5.4.0 - ALF AG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbuch (x32 Version: 1.0.0.17 - Lenovo) Hidden
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
Classic Shell (HKLM\...\{E289B7DD-6732-4333-A47A-75A145D23EE3}) (Version: 4.2.4 - IvoSoft)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.14 - Lenovo)
Energy Management (x32 Version: 8.0.2.14 - Lenovo) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Host App Service (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Lenovo App Shop (HKLM-x32\...\Lenovo App Shop 45246) (Version: 3.10.0.45246.24 - Lenovo)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.829.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.25.1 - ELAN Microelectronic Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo Service Bridge (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\cbe8636f7dd0cf1d) (Version: 1.5.1.0 - Lenovo)
Lenovo Solution Center (HKLM\...\{E92E1FF1-B188-43FE-BECA-2248E227E67D}) (Version: 2.8.005.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft 

Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft 

Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft 

Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft 

Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft 

Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft 

Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft 

Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft 

Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft 

Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - 

Mozilla)
MyDriveConnect 4.0.2.2123 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom)
Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm 

Atheros Inc.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Startmenü (HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\SweetLabs_Start_Menu) (Version: 0.269.7.800 - Pokki)
Steuer 2014 (HKLM-x32\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Ulead Photo Explorer 8.6 (HKLM-x32\...\{025C3792-E9C6-432A-92C1-661F99D021CA}) (Version:  - Ulead Systems, Inc.)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 

9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 

10.30.0.288 - Lenovo)
ZoneAlarm Firewall (x32 Version: 13.3.209.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 13.3.209.000 - Check Point)
ZoneAlarm Security (x32 Version: 13.3.209.000 - Check Point Software Technologies Ltd.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat 

aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS

\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files 

(x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files 

(x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll (Intel)

==================== Wiederherstellungspunkte =========================

16-10-2015 16:37:19 Windows Update
20-10-2015 15:11:36 Windows Update
30-10-2015 22:30:00 Installed Classic Shell
30-10-2015 22:36:54 Wiederherstellungsvorgang

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat 

aufgelistet wird.)

Task: {2F13BE33-EFE9-460F-82D3-D6F9DAE4FBB0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-16] 

(Microsoft Corporation)
Task: {38765F79-29CF-4ABC-86EF-613BFF5AAF0D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center

\App\LSCService.exe [2015-08-17] (Lenovo)
Task: {49D2DF42-0234-4D62-9C3B-1E37728247E3} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1976378784-2682383835-3450743536-1001 => Rundll32.exe 

dfshim.dll,ShOpenVerbShortcut C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {4E88ADD3-FDE8-4585-84A1-F2653BFE103F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer 

Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo)
Task: {4F10B348-40BA-4011-A668-0B813185793D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015

-08-29] (Google Inc.)
Task: {5644BDEF-431C-4604-A0D0-78189F6D9AEA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-

08-29] (Google Inc.)
Task: {595E2678-F00C-4BA2-AF82-5F57CD21733B} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe 

[2015-08-17] (Lenovo)
Task: {68D79F72-D3AF-48CC-86BE-7F1C949392E3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash

\FlashPlayerUpdateService.exe [2014-12-09] (Adobe Systems Incorporated)
Task: {A9298703-1196-40EB-A240-A81D5010C828} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback 

Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {AB525758-20F5-46A9-AAF3-07D35C64D26E} - System32\Tasks\SweetLabs App Platform => %LOCALAPPDATA%\Pokki\Engine\ServiceHostAppUpdater.exe
Task: {C6065C7E-3035-417B-AB3C-BCE909B92858} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] 

(CyberLink Corp.)
Task: {C7912CEF-F282-4F03-A9B4-EF7E0878B920} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015

-08-17] ()
Task: {E117B8C8-AD99-4023-8BAE-0E49CA87A882} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution 

Center\LSCNotify.exe [2015-08-17] (Lenovo)
Task: {EF9D08D6-A999-4743-927A-6AEF5A9F0C0B} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App

\LSCService.exe [2015-08-17] (Lenovo)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-27 18:30 - 2012-04-24 11:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2013-12-27 18:34 - 2013-12-27 18:34 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2013-12-27 18:34 - 2013-12-27 18:34 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2013-09-07 01:48 - 2013-09-07 01:48 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger

\ActivateDesktopDebugger.dll
2013-09-07 01:45 - 2013-09-07 01:45 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-09-07 01:52 - 2013-09-07 01:52 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2015-10-25 16:26 - 2015-10-20 15:55 - 01908040 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-25 16:26 - 2015-10-20 15:55 - 00093512 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libegl.dll
2013-12-27 18:11 - 2013-09-04 00:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: MpsSvc => 2
MSCONFIG\Services: NitroDriverReadSpool8 => 2
MSCONFIG\Services: Spooler => 2
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run: => "EnergyUtility"
HKLM\...\StartupApproved\Run: => "Energy Management"
HKLM\...\StartupApproved\Run32: => "Lenovo App Shop"
HKLM\...\StartupApproved\Run32: => "UpdateP2GShortCut"
HKLM\...\StartupApproved\Run32: => "331BigDog"
HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat 

aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{ADA89488-376F-44C7-BB53-873A5D89D39A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{B45CA1C9-CAC9-456D-B1E6-F22B8CC51BC2}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{BFD6FB11-3338-44A7-813A-5C1B3C6E5E03}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{1708AC18-F154-46A4-A6A9-31B839432CEB}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{DF4DA248-3C57-4DBC-837D-EB53DD6BA5AC}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{663D4BBB-DA24-4413-AC9B-AE090695854E}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe
FirewallRules: [{A1E291B4-68AC-495B-8085-807CC411CBDD}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismloader.exe
FirewallRules: [{B69B4CF3-BD20-4B8A-BFFB-1C0ED1F2C615}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{64317F50-3EA2-4AC9-BFB3-F4A824F9D164}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{1ACEE124-6E5B-409E-BE0B-05BDA0BC2670}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{AD7BE768-DB6D-4C3D-B1B2-6FABB2E456CB}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/02/2015 10:44:08 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/02/2015 10:43:58 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/02/2015 10:43:48 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/02/2015 10:43:38 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/02/2015 10:43:28 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/02/2015 10:43:18 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/02/2015 10:43:08 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/02/2015 10:42:58 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/02/2015 10:42:47 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/02/2015 10:42:37 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (628) Instance: Versuch, Datei "C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb" für den Lese-/Schreibzugriff 

zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " 

fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (11/03/2015 06:43:12 PM) (Source: DCOM) (EventID: 10010) (User: pc2014)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (11/03/2015 06:42:42 PM) (Source: DCOM) (EventID: 10010) (User: pc2014)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (11/02/2015 06:13:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0a fehlgeschlagen: Microsoft.WinJS.2.0

Error: (11/02/2015 06:13:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0a fehlgeschlagen: Microsoft.Media.PlayReadyClient.2

Error: (11/02/2015 10:20:18 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0a fehlgeschlagen: Microsoft.WinJS.2.0

Error: (11/02/2015 10:20:18 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0a fehlgeschlagen: Microsoft.Media.PlayReadyClient.2

Error: (11/02/2015 10:20:14 AM) (Source: DCOM) (EventID: 10010) (User: pc2014)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (11/02/2015 10:19:44 AM) (Source: DCOM) (EventID: 10010) (User: pc2014)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (11/02/2015 10:08:37 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0a fehlgeschlagen: Microsoft.WinJS.2.0

Error: (11/02/2015 10:08:37 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d0a fehlgeschlagen: Microsoft.Media.PlayReadyClient.2


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8082.27 MB
Verfügbarer physikalischer RAM: 6345.18 MB
Summe virtueller Speicher: 9362.27 MB
Verfügbarer virtueller Speicher: 7219.83 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:427.21 GB) (Free:375.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: BD21AE1A)

Partition: GPT.

==================== Ende von Addition.txt ============================

Nachtrag:
Ich hab soeben festgestellt, dass der E-Mailversand (Thunderbird) ungewöhnlich lange dauert; einfache kurze Mail 30 Sec. bis sie durch ist.

Gruß

schrauber · 04.11.2015, 20:36

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

C64Opa · 05.11.2015, 10:09

Servus und THX Schrauber,

alles durchgeführt und die Logs unten eingefügt.

Ist es unbescheiden zu fragen, welche Erkenntnisse Du gezogen hast? Ich habe volles Vertrauen in Dich und Deine Fähigkeiten, aber ich möchte immer gerne versuchen zu verstehen was geschehen ist und kann dann aus diesem Verständnis auch ggfs. zukünftige Fehler vermeiden. Wenn das für Dich zu aufwendig wäre einem Laien (wenn auch interessierten Anwender) etwas Hintergrundwissen zu vermitteln, dann mache Dir nicht die Mühe - wichtig ist, dass der Müll weg ist.

Ich war der Meinung, dass "Pokki" irgendetwas mit LENOVO (mein Lappi-Hersteller) zu Tun hat?

Gruß

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.11.2015
Suchlaufzeit: 08:23
Protokolldatei: LogAntiMal.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.05.02
Rootkit-Datenbank: v2015.11.04.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ******

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 333138
Abgelaufene Zeit: 8 Min., 18 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{148D2824-0CE8-11E5-86B2-0C54A54632B4}, In Quarantäne, [4224afcb4a4177bf02b672fa60a38977], 

Registrierungswerte: 4
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{148D2824-0CE8-11E5-86B2-0C54A54632B4}|FaviconURL, hxxp://homepage-web.com/favicon.ico, In Quarantäne, [4224afcb4a4177bf02b672fa60a38977]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{148D2824-0CE8-11E5-86B2-0C54A54632B4}|FaviconURLFallback, hxxp://homepage-web.com/favicon.ico, In Quarantäne, [4b1b5f1b65263bfb1d9b43299b6821df]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{148D2824-0CE8-11E5-86B2-0C54A54632B4}|TopResultURL, hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}, In Quarantäne, [87dfb5c59cefcf677345f07cb84b3fc1]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{148D2824-0CE8-11E5-86B2-0C54A54632B4}|URL, hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}, In Quarantäne, [02648ded0289350197212c4002010cf4]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.WebSearch, C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\searchplugins\Web Search.xml, In Quarantäne, [a5c19bdf64271323ab567023be455aa6], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

Code:

ATTFilter

# AdwCleaner v5.017 - Bericht erstellt am 05/11/2015 um 09:03:00
# Aktualisiert am 03/11/2015 von Xplode
# Datenbank : 2015-11-01.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : ****** - PC2014
# Gestartet von : C:\Users\******\Desktop\AdwCleaner_5.017.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\******\AppData\Local\pokki

***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\searchplugins\zonealarm.xml
[-] Datei Gelöscht : C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\user.js

***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****

***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
[-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\c
[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark
[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util BrowseMark
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\SweetLabs App Platform
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SweetLabs App Platform
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\OCS
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\SweetLabs App Platform
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{148D2824-0CE8-11E5-86B2-0C54A54632B4}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1976378784-2682383835-3450743536-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****

[-] [C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
[-] [C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[-] [C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=a41a17a807f1460ea4e61f2c2a30089a&tu=10G9y00Hp1D33N0&sku=&tstsId=&ver=&&q=");
[-] [C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.zonealarm.com
[-] [C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : microsoft-office-2010.de.softonic.com
[-] [C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : homepage-web.com
[-] [C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : vcard-converter.de.softonic.com

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8355 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 8.1 x64
Ran by ****** on 05.11.2015 at  9:09:50,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox

Emptied folder: C:\Users\******\AppData\Roaming\mozilla\firefox\profiles\6omgnl57.default\minidumps [1 files]

~~~ Chrome

[C:\Users\******\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\******\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\******\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\******\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.11.2015 at  9:12:55,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von ****** (Administrator) auf PC2014 (05-11-2015 09:28:55)
Gestartet von C:\Users\******\Desktop
Geladene Profile: ****** (Verfügbare Profile: ******)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894664 2013-08-08] (ELAN Microelectronics Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2013-12-27] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2013-12-27] (Lenovo(beijing) Limited)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-08-09] (IvoSoft)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [Lenovo App Shop] => C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe [156000 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-08-13] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-21] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1905032 2015-04-28] (TomTom)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {692a45d4-b4f7-11e3-825e-0c54a54632b4} - "G:\LaunchU3.exe" -a
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2014-03-24]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{602D05E9-9B16-4D2B-BAE6-1AFC2269EE37}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{85AA3886-99E2-4460-954B-72DCEAAF4373}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> DefaultScope {148D2824-0CE8-11E5-86B2-0C54A54632B4} URL = 
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {0F4FDC2D-22AF-4524-B504-F4282A2BD2C5} URL = 
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-08-09] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-25] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll [2014-12-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll [2014-12-09] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: intel.com/AppUp -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp.dll [2013-07-18] (Intel)
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll [2013-07-18] (Intel)
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\searchplugins\websuche.xml [2015-05-25]
FF Extension: Adblock Plus - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-10-20]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-02]
CHR Extension: (Google Mail) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-15] (Avira Operations GmbH & Co. KG)
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240360 2015-09-21] (Avira Operations GmbH & Co. KG)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [92160 2013-07-29] (ELAN Microelectronics Corp.)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272424 2015-08-17] (Lenovo)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
S2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2013-12-27] ()
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3596752 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2014-08-13] (Check Point Software Technologies, Ltd.)
S2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-09-07] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-23] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1065472 2013-08-30] (Vimicro Corporation)
R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450456 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-05 09:12 - 2015-11-05 09:12 - 00001189 _____ C:\Users\******\Desktop\JRT.txt
2015-11-05 09:06 - 2015-11-05 09:06 - 00008458 _____ C:\Users\******\Desktop\AdwCleaner[C1].txt
2015-11-05 08:45 - 2015-11-05 09:03 - 00000000 ____D C:\AdwCleaner
2015-11-05 08:20 - 2015-11-05 08:22 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-05 08:20 - 2015-11-05 08:20 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-05 08:20 - 2015-11-05 08:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-05 08:20 - 2015-11-05 08:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-05 08:20 - 2015-11-05 08:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-05 08:20 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-05 08:20 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-11-05 08:20 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-05 01:44 - 2015-11-05 01:44 - 01798976 _____ (Malwarebytes) C:\Users\******\Desktop\JRT.exe
2015-11-05 01:42 - 2015-11-05 01:42 - 01708032 _____ C:\Users\******\Desktop\AdwCleaner_5.017.exe
2015-11-05 01:41 - 2015-11-05 01:42 - 22908888 _____ (Malwarebytes ) C:\Users\******\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-04 10:19 - 2015-11-04 10:25 - 00028108 _____ C:\Users\******\Desktop\Addition.txt
2015-11-04 10:18 - 2015-11-05 09:29 - 00000000 ____D C:\FRST
2015-11-04 10:18 - 2015-11-05 09:28 - 00018512 _____ C:\Users\******\Desktop\FRST.txt
2015-11-04 10:18 - 2015-11-04 10:36 - 00035779 _____ C:\Users\******\Desktop\FRST1.txt
2015-11-04 08:30 - 2015-11-04 08:30 - 02198016 _____ (Farbar) C:\Users\******\Desktop\FRST64.exe
2015-10-31 17:45 - 2015-10-31 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-10-31 17:45 - 2015-10-31 17:45 - 00000000 ____D C:\Program Files\Classic Shell
2015-10-31 17:41 - 2015-10-31 17:41 - 06946544 _____ (IvoSoft) C:\Users\******\Downloads\ClassicShellSetup_4_2_4.exe
2015-10-31 16:20 - 2015-09-15 15:29 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-10-31 16:20 - 2015-09-12 14:47 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-10-31 16:20 - 2015-09-04 20:24 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-10-31 16:20 - 2015-08-28 23:20 - 00183368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-10-31 16:12 - 2015-09-07 17:22 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-10-31 16:12 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-10-31 16:12 - 2015-09-07 16:30 - 01091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-10-30 20:32 - 2015-10-30 20:32 - 00003266 _____ C:\WINDOWS\System32\Tasks\SweetLabs App Platform
2015-10-30 20:32 - 2015-10-30 20:32 - 00000000 ____D C:\Users\******\AppData\Local\SweetLabs App Platform
2015-10-28 17:11 - 2015-10-30 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-10-20 15:00 - 2015-10-30 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-16 16:54 - 2015-09-30 00:42 - 01658536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-16 16:54 - 2015-09-30 00:42 - 01519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-16 16:54 - 2015-09-30 00:42 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-16 16:54 - 2015-09-30 00:42 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-16 16:37 - 2015-09-10 19:02 - 25851392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-16 16:37 - 2015-09-10 18:14 - 05990400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-16 16:37 - 2015-09-10 18:09 - 20358144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-16 16:37 - 2015-09-10 17:24 - 14456832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-16 16:36 - 2015-09-29 13:31 - 07457624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-16 16:36 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2015-10-16 16:36 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-16 16:36 - 2015-09-10 18:19 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-16 16:36 - 2015-09-10 18:18 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-16 16:36 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-10-16 16:36 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-10-16 16:36 - 2015-09-10 18:04 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-16 16:36 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-10-16 16:36 - 2015-09-10 17:39 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-16 16:36 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-10-16 16:36 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-10-16 16:36 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-10-16 16:36 - 2015-09-10 17:33 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-16 16:36 - 2015-09-10 17:28 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-10-16 16:36 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-10-16 16:36 - 2015-09-10 17:27 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-16 16:36 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-10-16 16:36 - 2015-09-10 17:19 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-10-16 16:36 - 2015-09-10 17:19 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-10-16 16:36 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-10-16 16:36 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-10-16 16:36 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-10-16 16:36 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-10-16 16:36 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-10-16 16:36 - 2015-09-10 17:02 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-16 16:36 - 2015-09-10 17:01 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-10-16 16:36 - 2015-09-10 17:00 - 12853760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-16 16:36 - 2015-09-10 16:57 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-16 16:36 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-10-16 16:36 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-10-16 16:36 - 2015-09-10 16:55 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-10-16 16:36 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-10-16 16:36 - 2015-09-10 16:45 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-16 16:36 - 2015-09-10 16:34 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-10-16 16:36 - 2015-09-10 16:31 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-16 16:36 - 2015-09-10 16:27 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-16 16:36 - 2015-09-10 16:26 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-10-16 16:36 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-16 16:36 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-07 09:30 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-10-07 09:30 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-05 09:26 - 2015-01-22 17:35 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-05 09:26 - 2013-12-27 18:35 - 01577351 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-05 09:16 - 2014-03-20 09:58 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1976378784-2682383835-3450743536-1001
2015-11-05 09:15 - 2013-08-22 15:46 - 00278327 _____ C:\WINDOWS\setupact.log
2015-11-05 09:10 - 2013-12-27 18:34 - 00051712 _____ C:\WINDOWS\system32\VfService.trf
2015-11-05 09:08 - 2013-12-28 02:52 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-05 09:08 - 2013-12-28 02:52 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-05 09:08 - 2013-10-07 19:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-05 09:06 - 2015-09-17 17:31 - 00000000 ____D C:\Users\******\AppData\Local\Deployment
2015-11-05 09:05 - 2015-01-22 17:35 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-05 09:04 - 2014-05-21 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-05 09:04 - 2013-10-07 19:23 - 00455300 _____ C:\WINDOWS\PFRO.log
2015-11-05 09:04 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-05 09:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-04 15:19 - 2014-03-25 17:47 - 00000000 ____D C:\Users\******\AppData\Roaming\ALFBanCo5
2015-11-04 15:19 - 2014-03-25 17:47 - 00000000 ____D C:\ProgramData\AlfBanCo5
2015-11-02 18:13 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-02 10:37 - 2014-08-07 08:35 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-31 16:22 - 2013-08-22 15:44 - 00293296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-31 16:20 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-31 16:13 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-10-30 22:52 - 2015-04-04 17:02 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-10-30 22:52 - 2015-01-22 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-10-30 22:52 - 2014-04-04 16:32 - 00000000 ____D C:\Users\******\AppData\Roaming\IrfanView
2015-10-30 22:52 - 2014-03-25 08:36 - 00000000 ____D C:\Users\******\AppData\Roaming\vlc
2015-10-30 22:52 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-10-30 22:52 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-10-30 22:47 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration
2015-10-30 20:28 - 2014-03-21 19:07 - 00002151 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk
2015-10-29 09:17 - 2014-03-20 11:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-28 10:16 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-16 16:43 - 2014-03-22 11:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-16 16:38 - 2014-03-22 11:00 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-16 05:51 - 2013-08-22 16:38 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 05:51 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-07 10:25 - 2014-03-19 21:49 - 00002289 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2015-10-07 09:30 - 2015-04-16 10:14 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-07 09:30 - 2015-01-20 19:05 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-10-07 09:22 - 2015-04-04 17:02 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-13 09:29 - 2014-08-13 09:29 - 154565521 _____ () C:\Program Files\openoffice1.cab
2013-09-20 13:00 - 2013-09-20 13:00 - 2269184 _____ () C:\Program Files\openoffice401.msi
2014-08-13 09:27 - 2014-08-13 09:27 - 2314240 _____ () C:\Program Files\openoffice411.msi
2014-08-13 09:27 - 2014-08-13 09:27 - 0478720 _____ () C:\Program Files\setup.exe
2014-08-13 09:27 - 2014-08-13 09:27 - 0000279 _____ () C:\Program Files\setup.ini
2014-10-14 11:05 - 2015-06-24 16:57 - 0004608 _____ () C:\Users\******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-30 18:11 - 2015-09-30 18:11 - 0002109 _____ () C:\Users\******\AppData\Local\recently-used.xbel
2014-12-15 18:40 - 2015-09-05 09:28 - 0007603 _____ () C:\Users\******\AppData\Local\Resmon.ResmonCfg
2013-12-27 18:12 - 2013-12-27 18:12 - 0000000 _____ () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\******\AppData\Local\Temp\avgnt.exe
C:\Users\******\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-05 08:59

==================== Ende von FRST.txt ============================

Nachtrag:
Eine 5-Zeilen-Mail braucht immer noch über eine Minute bis sie raus ist???

schrauber · 05.11.2015, 21:47

Wir haben jetzt erstmal Adware entfernt.

Schalte bitte mal ZoneAlarm ab und teste nochmal.

C64Opa · 07.11.2015, 10:17

Servus Schrauber,

nach dem Hochfahren kam ein Fenster mit folgender Meldung:

Lenovo Service Bridge will only work on Lenovo devices. We have detected that you are not using al Lenovo device, and recommend that you uninstall Lenovo Service Bridge.
If you are using a Lenovo device and need support, please contact us by visiting hxxp://support.lenovo.com/.

Soweit ich (mit meinem wenigen Englisch) verstanden habe ist irgendwas von Lenovo deinstalliert worden?

Der Suchlauf mit Avira ergab:

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. November 2015  00:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : ******
Computername   : PC2014

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  23.09.2015 08:52:17
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  23.09.2015 08:52:17
LUKE.DLL       : 15.0.13.190    69248 Bytes  23.09.2015 08:52:36
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  23.09.2015 08:52:17
REPAIR.DLL     : 15.0.13.193   517328 Bytes  23.09.2015 08:52:16
REPAIR.RDF     : 1.0.11.76    1234378 Bytes  05.11.2015 18:20:26
AVREG.DLL      : 15.0.13.193   339632 Bytes  23.09.2015 08:52:16
AVLODE.DLL     : 15.0.13.193   633688 Bytes  23.09.2015 08:52:14
AVLODE.RDF     : 14.0.5.6       84211 Bytes  31.08.2015 07:30:36
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:06:14
XBV00138.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:28
XBV00139.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:28
XBV00140.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:28
XBV00141.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:28
XBV00142.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:28
XBV00143.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:28
XBV00144.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:28
XBV00145.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00146.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00147.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00148.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00149.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00150.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00151.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00152.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00153.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00154.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00155.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00156.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00157.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00158.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00159.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00160.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00161.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00162.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00163.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00164.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00165.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00166.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:29
XBV00167.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00168.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00169.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00170.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00171.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00172.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00173.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00174.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00175.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00176.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00177.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00178.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00179.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00180.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00181.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00182.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00183.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00184.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00185.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00186.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00187.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00188.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00189.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:30
XBV00190.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00191.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00192.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00193.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00194.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00195.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00196.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00197.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00198.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00199.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00200.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00201.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00202.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00203.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00204.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00205.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00206.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00207.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00208.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00209.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00210.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00211.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00212.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00213.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00214.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00215.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:31
XBV00216.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00217.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00218.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00219.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00220.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00221.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00222.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00223.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00224.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00225.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00226.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00227.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00228.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00229.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00230.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00231.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00232.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00233.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00234.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00235.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00236.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00237.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00238.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00239.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:32
XBV00240.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00241.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00242.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00243.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00244.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00245.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00246.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00247.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00248.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00249.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00250.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00251.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00252.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00253.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00254.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00255.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 09:02:33
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:41:06
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:41:06
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:41:06
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:41:06
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:41:06
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:41:06
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 09:14:19
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 07:24:35
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 14:06:13
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 07:52:11
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 15:06:10
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 15:08:41
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 16:38:06
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 15:35:34
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 09:39:48
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 15:06:39
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 16:46:17
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 08:56:37
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 09:53:33
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 14:18:48
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 07:03:40
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 16:07:13
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 14:52:32
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 09:19:14
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 15:52:17
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 14:13:00
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 08:25:48
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 09:02:24
XBV00042.VDF   : 8.12.21.128    20992 Bytes  27.10.2015 09:02:24
XBV00043.VDF   : 8.12.21.130    19456 Bytes  27.10.2015 09:02:24
XBV00044.VDF   : 8.12.21.132    30208 Bytes  28.10.2015 09:02:25
XBV00045.VDF   : 8.12.21.136    31744 Bytes  28.10.2015 09:02:25
XBV00046.VDF   : 8.12.21.138    18432 Bytes  28.10.2015 15:13:10
XBV00047.VDF   : 8.12.21.140     2048 Bytes  28.10.2015 15:13:10
XBV00048.VDF   : 8.12.21.170    35328 Bytes  28.10.2015 15:13:10
XBV00049.VDF   : 8.12.21.208     2048 Bytes  28.10.2015 08:27:52
XBV00050.VDF   : 8.12.21.210    23040 Bytes  28.10.2015 08:27:52
XBV00051.VDF   : 8.12.21.238    47616 Bytes  28.10.2015 08:27:52
XBV00052.VDF   : 8.12.22.10      2048 Bytes  28.10.2015 08:27:52
XBV00053.VDF   : 8.12.22.38     12288 Bytes  28.10.2015 08:27:52
XBV00054.VDF   : 8.12.22.40      2048 Bytes  28.10.2015 08:27:52
XBV00055.VDF   : 8.12.22.68     30720 Bytes  28.10.2015 08:27:52
XBV00056.VDF   : 8.12.22.70      2048 Bytes  28.10.2015 08:27:52
XBV00057.VDF   : 8.12.22.72      8704 Bytes  28.10.2015 08:27:52
XBV00058.VDF   : 8.12.22.74      2560 Bytes  28.10.2015 08:27:52
XBV00059.VDF   : 8.12.22.76      2048 Bytes  28.10.2015 08:27:52
XBV00060.VDF   : 8.12.22.80      4608 Bytes  29.10.2015 08:27:52
XBV00061.VDF   : 8.12.22.82      2048 Bytes  29.10.2015 08:27:52
XBV00062.VDF   : 8.12.22.84     14848 Bytes  29.10.2015 16:59:32
XBV00063.VDF   : 8.12.22.90     82432 Bytes  29.10.2015 15:01:05
XBV00064.VDF   : 8.12.22.92      2048 Bytes  29.10.2015 15:01:05
XBV00065.VDF   : 8.12.22.96     22528 Bytes  29.10.2015 15:01:05
XBV00066.VDF   : 8.12.22.98      2048 Bytes  29.10.2015 15:01:05
XBV00067.VDF   : 8.12.22.102    60928 Bytes  30.10.2015 15:01:06
XBV00068.VDF   : 8.12.22.126     9216 Bytes  30.10.2015 15:01:06
XBV00069.VDF   : 8.12.22.146     6656 Bytes  30.10.2015 15:01:06
XBV00070.VDF   : 8.12.22.166    25088 Bytes  30.10.2015 15:01:06
XBV00071.VDF   : 8.12.22.190    23552 Bytes  30.10.2015 17:00:53
XBV00072.VDF   : 8.12.22.192     2048 Bytes  30.10.2015 17:00:53
XBV00073.VDF   : 8.12.22.194     9216 Bytes  30.10.2015 19:38:41
XBV00074.VDF   : 8.12.22.196    11264 Bytes  30.10.2015 15:00:45
XBV00075.VDF   : 8.12.22.198    10752 Bytes  30.10.2015 15:00:45
XBV00076.VDF   : 8.12.22.200     2048 Bytes  30.10.2015 15:00:45
XBV00077.VDF   : 8.12.22.202    13824 Bytes  30.10.2015 15:00:46
XBV00078.VDF   : 8.12.22.204     8704 Bytes  30.10.2015 15:00:46
XBV00079.VDF   : 8.12.22.206    10240 Bytes  30.10.2015 15:00:46
XBV00080.VDF   : 8.12.22.208     8192 Bytes  30.10.2015 15:00:46
XBV00081.VDF   : 8.12.22.230    41472 Bytes  31.10.2015 15:00:46
XBV00082.VDF   : 8.12.22.250     2048 Bytes  31.10.2015 15:00:46
XBV00083.VDF   : 8.12.23.14      2048 Bytes  31.10.2015 15:00:46
XBV00084.VDF   : 8.12.23.34      9728 Bytes  31.10.2015 15:00:46
XBV00085.VDF   : 8.12.23.54      6144 Bytes  31.10.2015 15:00:46
XBV00086.VDF   : 8.12.23.74      7168 Bytes  31.10.2015 15:00:46
XBV00087.VDF   : 8.12.23.76      5632 Bytes  31.10.2015 15:00:46
XBV00088.VDF   : 8.12.23.78     41984 Bytes  01.11.2015 17:01:20
XBV00089.VDF   : 8.12.23.80      2048 Bytes  01.11.2015 17:01:20
XBV00090.VDF   : 8.12.23.102    16896 Bytes  01.11.2015 17:01:20
XBV00091.VDF   : 8.12.23.156    94720 Bytes  01.11.2015 07:51:43
XBV00092.VDF   : 8.12.23.176    41472 Bytes  02.11.2015 07:51:43
XBV00093.VDF   : 8.12.23.212     8704 Bytes  02.11.2015 07:51:43
XBV00094.VDF   : 8.12.23.230     5632 Bytes  02.11.2015 07:51:43
XBV00095.VDF   : 8.12.23.248     8192 Bytes  02.11.2015 17:03:50
XBV00096.VDF   : 8.12.24.10     11264 Bytes  02.11.2015 17:03:50
XBV00097.VDF   : 8.12.24.14     35328 Bytes  02.11.2015 08:58:24
XBV00098.VDF   : 8.12.24.16      2048 Bytes  02.11.2015 08:58:24
XBV00099.VDF   : 8.12.24.18     26624 Bytes  02.11.2015 08:58:24
XBV00100.VDF   : 8.12.24.20      2048 Bytes  02.11.2015 08:58:24
XBV00101.VDF   : 8.12.24.38     12288 Bytes  02.11.2015 08:58:24
XBV00102.VDF   : 8.12.24.54     11264 Bytes  03.11.2015 08:58:24
XBV00103.VDF   : 8.12.24.72     28672 Bytes  03.11.2015 08:58:24
XBV00104.VDF   : 8.12.24.88      9216 Bytes  03.11.2015 15:02:21
XBV00105.VDF   : 8.12.24.90      2048 Bytes  03.11.2015 15:02:21
XBV00106.VDF   : 8.12.24.92     24576 Bytes  03.11.2015 15:02:21
XBV00107.VDF   : 8.12.24.98     53248 Bytes  03.11.2015 07:27:23
XBV00108.VDF   : 8.12.24.114     9728 Bytes  03.11.2015 07:27:23
XBV00109.VDF   : 8.12.24.116     2048 Bytes  03.11.2015 07:27:23
XBV00110.VDF   : 8.12.24.132     7680 Bytes  03.11.2015 07:27:23
XBV00111.VDF   : 8.12.24.134     2048 Bytes  03.11.2015 07:27:23
XBV00112.VDF   : 8.12.24.150    32768 Bytes  04.11.2015 07:27:23
XBV00113.VDF   : 8.12.24.170    34816 Bytes  04.11.2015 09:27:21
XBV00114.VDF   : 8.12.24.186     2048 Bytes  04.11.2015 09:27:21
XBV00115.VDF   : 8.12.24.200    64512 Bytes  04.11.2015 11:59:03
XBV00116.VDF   : 8.12.24.214    10240 Bytes  04.11.2015 11:59:03
XBV00117.VDF   : 8.12.24.228     2048 Bytes  04.11.2015 11:59:03
XBV00118.VDF   : 8.12.24.244    28672 Bytes  04.11.2015 00:36:03
XBV00119.VDF   : 8.12.25.2      11776 Bytes  04.11.2015 00:36:03
XBV00120.VDF   : 8.12.25.16     50688 Bytes  04.11.2015 00:36:03
XBV00121.VDF   : 8.12.25.18     15360 Bytes  04.11.2015 00:36:03
XBV00122.VDF   : 8.12.25.20      9216 Bytes  04.11.2015 00:36:03
XBV00123.VDF   : 8.12.25.34      8704 Bytes  04.11.2015 00:36:03
XBV00124.VDF   : 8.12.25.36      2048 Bytes  04.11.2015 00:36:03
XBV00125.VDF   : 8.12.25.48      4096 Bytes  04.11.2015 00:36:03
XBV00126.VDF   : 8.12.25.62     46080 Bytes  05.11.2015 06:57:23
XBV00127.VDF   : 8.12.25.74     16896 Bytes  05.11.2015 09:04:56
XBV00128.VDF   : 8.12.25.76     14336 Bytes  05.11.2015 09:04:56
XBV00129.VDF   : 8.12.25.78     20992 Bytes  05.11.2015 18:20:25
XBV00130.VDF   : 8.12.25.82     34816 Bytes  05.11.2015 18:20:25
XBV00131.VDF   : 8.12.25.94     10752 Bytes  05.11.2015 22:57:23
XBV00132.VDF   : 8.12.25.106    15872 Bytes  05.11.2015 22:57:23
XBV00133.VDF   : 8.12.25.118     2048 Bytes  05.11.2015 22:57:23
XBV00134.VDF   : 8.12.25.130     2048 Bytes  05.11.2015 22:57:23
XBV00135.VDF   : 8.12.25.142    32768 Bytes  05.11.2015 22:57:23
XBV00136.VDF   : 8.12.25.154    16384 Bytes  05.11.2015 22:57:23
XBV00137.VDF   : 8.12.25.156     2048 Bytes  05.11.2015 22:57:24
LOCAL001.VDF   : 8.12.25.156 143510528 Bytes  05.11.2015 22:57:43
Engineversion  : 8.3.34.60 
AEBB.DLL       : 8.1.2.0        60448 Bytes  07.08.2014 14:06:02
AECORE.DLL     : 8.3.8.0       249920 Bytes  27.08.2015 15:52:07
AEDROID.DLL    : 8.4.3.346    1801072 Bytes  07.10.2015 14:10:32
AEEMU.DLL      : 8.1.3.4       399264 Bytes  07.08.2014 14:06:02
AEEXP.DLL      : 8.4.2.126     272296 Bytes  07.10.2015 14:10:31
AEGEN.DLL      : 8.1.7.60      474232 Bytes  27.10.2015 15:00:29
AEHELP.DLL     : 8.3.2.2       281456 Bytes  29.06.2015 13:37:23
AEHEUR.DLL     : 8.1.4.2012   8768368 Bytes  30.10.2015 15:01:05
AEMOBILE.DLL   : 8.1.8.4       303168 Bytes  27.08.2015 15:52:14
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  19.10.2015 14:20:41
AEPACK.DLL     : 8.4.1.18      802880 Bytes  27.10.2015 15:00:33
AERDL.DLL      : 8.2.1.36      811064 Bytes  08.09.2015 14:07:57
AESBX.DLL      : 8.2.21.0     1622072 Bytes  26.05.2015 13:43:20
AESCN.DLL      : 8.3.3.2       141216 Bytes  26.08.2015 16:39:15
AESCRIPT.DLL   : 8.2.2.106     539504 Bytes  23.10.2015 14:12:42
AEVDF.DLL      : 8.3.2.2       141216 Bytes  26.08.2015 16:39:16
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  23.09.2015 08:52:11
AVPREF.DLL     : 15.0.13.158    55864 Bytes  23.09.2015 08:52:16
AVREP.DLL      : 15.0.13.158   225320 Bytes  23.09.2015 08:52:16
AVARKT.DLL     : 15.0.13.158   232000 Bytes  23.09.2015 08:52:11
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  23.09.2015 08:52:13
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  23.09.2015 08:52:39
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  23.09.2015 08:52:18
NETNT.DLL      : 15.0.13.158    18792 Bytes  23.09.2015 08:52:36
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  23.09.2015 08:52:11
CommonTextRc.dll: 15.0.13.158    70784 Bytes  23.09.2015 08:52:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Freitag, 6. November 2015  00:01

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo64.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VfConnectorService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '225' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDIntelligent.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSCNotify.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '32' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3054' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows8_OS>
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 6. November 2015  00:08
Benötigte Zeit: 06:33 Minute(n)

Der Suchlauf wurde abgebrochen!

    912 Verzeichnisse wurden überprüft
  86339 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
  86338 Dateien ohne Befall
    789 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
   1069 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

"Swapfile" ist doch die Auslagerungsdatei und wird nie durchsucht?

Danke, Gruß und gute Nacht

Servus Schrauber,

ausgeschlafen habe ich folgendes gefunden:

"Lenovo Service Bridge (LSB.exe) is a Windows program that will automatically detect your Lenovo computer’s serial number, machine type and model. It then passes this information to our website so that we can better assist you with your support needs. This replaces the need to search or browse for your product when you need support."

Obwohl mein Englisch eher "bad" ist, habe ich herausgelesen, dass das ein Diagnose-Tool (legaler Spion) von Lenovo ist, um mein Gerät zu identifizieren und z.B. festzustellen wie lange ich noch Garantie (15.3.16) habe.
Ich gehe mal davon aus, dass es nicht unbedingt notwendig ist. Das o.a. Fenster ist auch nur einmal aufgepoppt.

Servus Schrauber,

offensichtlich war ich weder um Mitternacht noch am Morgen wach genug Dich zu verstehen und nur den Avira laufenlassen.

Jetzt habe ich die 4 Tools nochmals drüberlaufen lassen und die Log`s reingesetzt.

Danke nochmals

MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 06.11.2015
Suchlaufzeit: 16:31
Protokolldatei: mbamlog2.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.06.04
Rootkit-Datenbank: v2015.11.04.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ******

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 330444
Abgelaufene Zeit: 5 Min., 54 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v5.017 - Bericht erstellt am 06/11/2015 um 16:43:46
# Aktualisiert am 03/11/2015 von Xplode
# Datenbank : 2015-11-01.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : ****** - PC2014
# Gestartet von : C:\Users\******\Desktop\AdwCleaner_5.017.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [610 Bytes] ##########

JRT:

Code:

ATTFilter

# AdwCleaner v5.017 - Bericht erstellt am 06/11/2015 um 16:43:46
# Aktualisiert am 03/11/2015 von Xplode
# Datenbank : 2015-11-01.2 [Lokal]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : ****** - PC2014
# Gestartet von : C:\Users\******\Desktop\AdwCleaner_5.017.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [610 Bytes] ##########

und FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von ****** (Administrator) auf PC2014 (05-11-2015 09:28:55)
Gestartet von C:\Users\******\Desktop
Geladene Profile: ****** (Verfügbare Profile: ******)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894664 2013-08-08] (ELAN Microelectronics Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2013-12-27] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2013-12-27] (Lenovo(beijing) Limited)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-08-09] (IvoSoft)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [Lenovo App Shop] => C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\ismagent.exe [156000 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-08-13] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-21] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1905032 2015-04-28] (TomTom)
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\...\MountPoints2: {692a45d4-b4f7-11e3-825e-0c54a54632b4} - "G:\LaunchU3.exe" -a
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2014-03-24]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{602D05E9-9B16-4D2B-BAE6-1AFC2269EE37}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{85AA3886-99E2-4460-954B-72DCEAAF4373}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1976378784-2682383835-3450743536-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM -> DefaultScope {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> DefaultScope {148D2824-0CE8-11E5-86B2-0C54A54632B4} URL = 
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {0F4FDC2D-22AF-4524-B504-F4282A2BD2C5} URL = 
SearchScopes: HKU\S-1-5-21-1976378784-2682383835-3450743536-1001 -> {837A9A46-4901-4CAE-B855-E6C3F011017C} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-08-09] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-25] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-08-09] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-08-09] (IvoSoft)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll [2014-12-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll [2014-12-09] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: intel.com/AppUp -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp.dll [2013-07-18] (Intel)
FF Plugin HKU\S-1-5-21-1976378784-2682383835-3450743536-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Lenovo\LenovoAppShop\bin\npAppUp_x64.dll [2013-07-18] (Intel)
FF SearchPlugin: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\searchplugins\websuche.xml [2015-05-25]
FF Extension: Adblock Plus - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\6omgnl57.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-26]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-10-20]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-02]
CHR Extension: (Google Mail) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-15] (Avira Operations GmbH & Co. KG)
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240360 2015-09-21] (Avira Operations GmbH & Co. KG)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [92160 2013-07-29] (ELAN Microelectronics Corp.)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272424 2015-08-17] (Lenovo)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
S2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2013-12-27] ()
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3596752 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [96272 2014-08-13] (Check Point Software Technologies, Ltd.)
S2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-09-07] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-23] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1065472 2013-08-30] (Vimicro Corporation)
R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450456 2014-08-13] (Check Point Software Technologies Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-05 09:12 - 2015-11-05 09:12 - 00001189 _____ C:\Users\******\Desktop\JRT.txt
2015-11-05 09:06 - 2015-11-05 09:06 - 00008458 _____ C:\Users\******\Desktop\AdwCleaner[C1].txt
2015-11-05 08:45 - 2015-11-05 09:03 - 00000000 ____D C:\AdwCleaner
2015-11-05 08:20 - 2015-11-05 08:22 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-05 08:20 - 2015-11-05 08:20 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-05 08:20 - 2015-11-05 08:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-05 08:20 - 2015-11-05 08:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-05 08:20 - 2015-11-05 08:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-05 08:20 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-05 08:20 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-11-05 08:20 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-05 01:44 - 2015-11-05 01:44 - 01798976 _____ (Malwarebytes) C:\Users\******\Desktop\JRT.exe
2015-11-05 01:42 - 2015-11-05 01:42 - 01708032 _____ C:\Users\******\Desktop\AdwCleaner_5.017.exe
2015-11-05 01:41 - 2015-11-05 01:42 - 22908888 _____ (Malwarebytes ) C:\Users\******\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-04 10:19 - 2015-11-04 10:25 - 00028108 _____ C:\Users\******\Desktop\Addition.txt
2015-11-04 10:18 - 2015-11-05 09:29 - 00000000 ____D C:\FRST
2015-11-04 10:18 - 2015-11-05 09:28 - 00018512 _____ C:\Users\******\Desktop\FRST.txt
2015-11-04 10:18 - 2015-11-04 10:36 - 00035779 _____ C:\Users\******\Desktop\FRST1.txt
2015-11-04 08:30 - 2015-11-04 08:30 - 02198016 _____ (Farbar) C:\Users\******\Desktop\FRST64.exe
2015-10-31 17:45 - 2015-10-31 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-10-31 17:45 - 2015-10-31 17:45 - 00000000 ____D C:\Program Files\Classic Shell
2015-10-31 17:41 - 2015-10-31 17:41 - 06946544 _____ (IvoSoft) C:\Users\******\Downloads\ClassicShellSetup_4_2_4.exe
2015-10-31 16:20 - 2015-09-15 15:29 - 04176384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-10-31 16:20 - 2015-09-12 14:47 - 00414559 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-10-31 16:20 - 2015-09-04 20:24 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-10-31 16:20 - 2015-08-28 23:20 - 00183368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2015-10-31 16:12 - 2015-09-07 17:22 - 00477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2015-10-31 16:12 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2015-10-31 16:12 - 2015-09-07 16:30 - 01091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2015-10-30 20:32 - 2015-10-30 20:32 - 00003266 _____ C:\WINDOWS\System32\Tasks\SweetLabs App Platform
2015-10-30 20:32 - 2015-10-30 20:32 - 00000000 ____D C:\Users\******\AppData\Local\SweetLabs App Platform
2015-10-28 17:11 - 2015-10-30 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-10-20 15:00 - 2015-10-30 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-16 16:54 - 2015-09-30 00:42 - 01658536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-16 16:54 - 2015-09-30 00:42 - 01519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-16 16:54 - 2015-09-30 00:42 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-16 16:54 - 2015-09-30 00:42 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-16 16:37 - 2015-09-10 19:02 - 25851392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-16 16:37 - 2015-09-10 18:14 - 05990400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-16 16:37 - 2015-09-10 18:09 - 20358144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-16 16:37 - 2015-09-10 17:24 - 14456832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-16 16:36 - 2015-09-29 13:31 - 07457624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-16 16:36 - 2015-09-24 17:42 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2015-10-16 16:36 - 2015-09-24 17:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-16 16:36 - 2015-09-10 18:19 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-16 16:36 - 2015-09-10 18:18 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-16 16:36 - 2015-09-10 18:18 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-10-16 16:36 - 2015-09-10 18:06 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-10-16 16:36 - 2015-09-10 18:04 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-16 16:36 - 2015-09-10 17:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-10-16 16:36 - 2015-09-10 17:39 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-16 16:36 - 2015-09-10 17:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-10-16 16:36 - 2015-09-10 17:37 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-10-16 16:36 - 2015-09-10 17:35 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-10-16 16:36 - 2015-09-10 17:33 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-16 16:36 - 2015-09-10 17:28 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-10-16 16:36 - 2015-09-10 17:28 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-10-16 16:36 - 2015-09-10 17:27 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-16 16:36 - 2015-09-10 17:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-10-16 16:36 - 2015-09-10 17:19 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-10-16 16:36 - 2015-09-10 17:19 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-10-16 16:36 - 2015-09-10 17:19 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-10-16 16:36 - 2015-09-10 17:17 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-10-16 16:36 - 2015-09-10 17:17 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-10-16 16:36 - 2015-09-10 17:07 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-10-16 16:36 - 2015-09-10 17:05 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-10-16 16:36 - 2015-09-10 17:02 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-16 16:36 - 2015-09-10 17:01 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-10-16 16:36 - 2015-09-10 17:00 - 12853760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-16 16:36 - 2015-09-10 16:57 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-16 16:36 - 2015-09-10 16:57 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-10-16 16:36 - 2015-09-10 16:55 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-10-16 16:36 - 2015-09-10 16:55 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-10-16 16:36 - 2015-09-10 16:55 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-10-16 16:36 - 2015-09-10 16:45 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-16 16:36 - 2015-09-10 16:34 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-10-16 16:36 - 2015-09-10 16:31 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-16 16:36 - 2015-09-10 16:27 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-16 16:36 - 2015-09-10 16:26 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-10-16 16:36 - 2015-08-27 03:43 - 22372152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-16 16:36 - 2015-08-27 03:42 - 19795904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-07 09:30 - 2015-09-19 04:18 - 00035384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-10-07 09:30 - 2015-09-18 14:42 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-10-07 09:30 - 2015-09-18 14:42 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-05 09:26 - 2015-01-22 17:35 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-05 09:26 - 2013-12-27 18:35 - 01577351 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-05 09:16 - 2014-03-20 09:58 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1976378784-2682383835-3450743536-1001
2015-11-05 09:15 - 2013-08-22 15:46 - 00278327 _____ C:\WINDOWS\setupact.log
2015-11-05 09:10 - 2013-12-27 18:34 - 00051712 _____ C:\WINDOWS\system32\VfService.trf
2015-11-05 09:08 - 2013-12-28 02:52 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-05 09:08 - 2013-12-28 02:52 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-05 09:08 - 2013-10-07 19:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-05 09:06 - 2015-09-17 17:31 - 00000000 ____D C:\Users\******\AppData\Local\Deployment
2015-11-05 09:05 - 2015-01-22 17:35 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-05 09:04 - 2014-05-21 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-05 09:04 - 2013-10-07 19:23 - 00455300 _____ C:\WINDOWS\PFRO.log
2015-11-05 09:04 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-05 09:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-04 15:19 - 2014-03-25 17:47 - 00000000 ____D C:\Users\******\AppData\Roaming\ALFBanCo5
2015-11-04 15:19 - 2014-03-25 17:47 - 00000000 ____D C:\ProgramData\AlfBanCo5
2015-11-02 18:13 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-02 10:37 - 2014-08-07 08:35 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-31 16:22 - 2013-08-22 15:44 - 00293296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-31 16:20 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-31 16:13 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-10-30 22:52 - 2015-04-04 17:02 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-10-30 22:52 - 2015-01-22 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-10-30 22:52 - 2014-04-04 16:32 - 00000000 ____D C:\Users\******\AppData\Roaming\IrfanView
2015-10-30 22:52 - 2014-03-25 08:36 - 00000000 ____D C:\Users\******\AppData\Roaming\vlc
2015-10-30 22:52 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-10-30 22:52 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-10-30 22:47 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\registration
2015-10-30 20:28 - 2014-03-21 19:07 - 00002151 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk
2015-10-29 09:17 - 2014-03-20 11:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-28 10:16 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-16 16:43 - 2014-03-22 11:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-16 16:38 - 2014-03-22 11:00 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-16 05:51 - 2013-08-22 16:38 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 05:51 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-07 10:25 - 2014-03-19 21:49 - 00002289 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2015-10-07 09:30 - 2015-04-16 10:14 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-07 09:30 - 2015-01-20 19:05 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-10-07 09:22 - 2015-04-04 17:02 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-13 09:29 - 2014-08-13 09:29 - 154565521 _____ () C:\Program Files\openoffice1.cab
2013-09-20 13:00 - 2013-09-20 13:00 - 2269184 _____ () C:\Program Files\openoffice401.msi
2014-08-13 09:27 - 2014-08-13 09:27 - 2314240 _____ () C:\Program Files\openoffice411.msi
2014-08-13 09:27 - 2014-08-13 09:27 - 0478720 _____ () C:\Program Files\setup.exe
2014-08-13 09:27 - 2014-08-13 09:27 - 0000279 _____ () C:\Program Files\setup.ini
2014-10-14 11:05 - 2015-06-24 16:57 - 0004608 _____ () C:\Users\******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-30 18:11 - 2015-09-30 18:11 - 0002109 _____ () C:\Users\******\AppData\Local\recently-used.xbel
2014-12-15 18:40 - 2015-09-05 09:28 - 0007603 _____ () C:\Users\******\AppData\Local\Resmon.ResmonCfg
2013-12-27 18:12 - 2013-12-27 18:12 - 0000000 _____ () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\******\AppData\Local\Temp\avgnt.exe
C:\Users\******\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-05 08:59

==================== Ende von FRST.txt ============================

Nachtrag:
Mein Nitro Pro8 geht nicht: The service does not have sufficient privileges. Please reinstall.
Gruß und schönes WE

schrauber · 07.11.2015, 19:06

Nö, irgendwie trifft das alles nicht meine obigen "Anweisungen"

Du sollst ZoneAlarm abschalten, komplett, oder deinstallieren, und den Rechner wieder testen ob es noch Probleme gibt

C64Opa · 08.11.2015, 10:22

Servus Schrauber,

ach so war das gemeint ;-))
Also bisher habe ich festgestellt:

-Mein PDF-Programm, Nitro Pro8 (war beim Neukauf schon drauf) geht nicht mehr:
"The service does not have sufficient privileges. Please reinstall."
Wenn nicht zu reparieren hole ich mir einen anderen PDF-Reader, das Nitro Installationsprg. habe ich ja nicht, s.o.

- Ein Lenovo Programm ist entsorgt worden:
"Lenovo Service Bridge (LSB.exe) is a Windows program that will automatically detect your Lenovo computer’s serial number, machine type and model.It then passes this information to our website so that we can better assist you with your support needs. This replaces the need to search or browse for your product when you need support."
Muß ich wahrscheinlich auch nicht unbedingt haben, die Daten habe ich. Die Meldung kam auch nur einmal.

- E-Mail geht inzwischen normal raus.

Sonst läuft alles.

Gruß
C64Opa

schrauber · 08.11.2015, 20:24

Naja, zum Reparieren wird der Installer benötigt.

Wenn Du einen Lenovo hast würde ich da gar nix machen, vor allem weil die Meldung nicht mehr gekommen ist.

C64Opa · 10.11.2015, 16:11

OK Schrauber, das sehe ich auch so.

Jetzt bitte ich nur noch um Deinen Rat, wie ich die verwendeten 4 Tools wieder los werde; einfach über die Systemsteuerung (Reihenfolge) oder Delfix wie damals?
Danke jedenfalls für Deine kompetente Hilfe - monetärer Dank folgt.

Gruß der C64Opa

Nachtrag:
Sehe gerade dass in der Systemsteuerung noch 2 Einträge des Herstellers "Pokki" (Startmenü und Host App Service) eingetragen sind, gehörte das nicht auch raus??

schrauber · 11.11.2015, 16:59

Ja, kannste deinstallieren. Dann sollte ne Fehlermeldung kommen "ist schon deinstalliert, soll der Eintrag entfernt werden", da auf Ja klicken.

Und ja, Delfix

C64Opa · 11.11.2015, 17:46

Servus Schrauber,

der "Host App Service" von Pokki ließ sich deinstallieren, das "Startmenue" wechselt bei der Aufforderung zum deinstallieren lediglich in den Explorer und in den Ordner ..../Windows/System32. Weiter geschieht nix. Ich kann damit aber auch leben, denn der Eintrag in der "Systemsteuerung/Programme und Features" hat keine Größe.

Delfix ist auch drübergelaufen - alles weg; ich glaube wir sind durch.

Danke nochmals und siehe Titel

schrauber · 12.11.2015, 17:06

Gern Geschehen

05.11.2015, 21:47	#6
schrauber /// the machine /// TB-Ausbilder	Win 8.1 Avirafund PUA/MontieraTR u.a. Wir haben jetzt erstmal Adware entfernt. Schalte bitte mal ZoneAlarm ab und teste nochmal. __________________ --> Win 8.1 Avirafund PUA/MontieraTR u.a.

12.11.2015, 17:06	#14
schrauber /// the machine /// TB-Ausbilder	Win 8.1 Avirafund PUA/MontieraTR u.a. Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win 8.1 Avirafund PUA/MontieraTR u.a.

Plagegeister aller Art und deren Bekämpfung: Win 8.1 Avirafund PUA/MontieraTR u.a.