|
Log-Analyse und Auswertung: MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.12.2015, 15:42 | #1 |
| MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Hallo, seit einiger Zeit läuft mein Laptop sehr langsam, startet langsam, Programme werden langsam ausgeführt, oftmals kommt die Meldung "...keine Rückmeldung" oder "...reagiert nicht". Nach meiner Informationssuche in Netz ergabe sich mir der Verdacht, dass ich mir einen Virus in Form von Adware geladen haben könnte. Daraufhin versuchte ich durch Deinstallation verdächtiger Software, dazu versuchte ich mich an verschiedene Anleitungen aus dem Netz zu halten, den Schaden alleine zu beheben, was wahrscheinlichdas Ganze nur noch verschlimmerte. Ein Suchlauf mit Avira ergab den 7 Funde, wovon sich zwei (SearchProtect.Gen und Montiera.TR) in Quarantäne verschieben ließen. Der Suchlauf zog sich über mehrere Stunden hin, so dass ich ich ihn heute Nacht unterbrach und den Laptop runterfuhr, was ungefähr seit gleicher Zeit auch lange dauert. Letztendlich lud ich den AdwCleaner herunter und ließ ihn einen Suchlauf machen, und möchte Euch bitten mir, anhand der Auswertung der Logfiles, zu helfen. Vielen Dank schonmal! Exportierte Ereignisse: 16.12.2015 00:43 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files (x86)\CheckPoint\Install\zatb.exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/Montiera.TR' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64b946a1.qua' verschoben! 16.12.2015 00:43 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32.dll' enthielt einen Virus oder unerwünschtes Programm 'PUA/SearchProtect.Gen' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ab26aa1.qua' verschoben! 15.12.2015 22:52 [System-Scanner] Malware gefunden Die Datei 'c:\Program Files (x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/SearchProtect.Gen' [riskware]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei existiert nicht! # AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 12:25:06 # Aktualisiert am 13/12/2015 von Xplode # Datenbank : 2015-12-13.2 [Lokal] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Mone - DITTMANN # Gestartet von : C:\Users\Mone\Downloads\adwcleaner_5.025(1).exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** Ordner Gefunden : C:\Program Files (x86)\Check Point Software Technologies LTD Ordner Gefunden : C:\Program Files (x86)\LenovoBrowserGuard Ordner Gefunden : C:\ProgramData\pokki Ordner Gefunden : C:\Users\Mone\AppData\Local\LenovoBrowserGuard Ordner Gefunden : C:\Users\Mone\AppData\Local\Temp\mt_ffx Ordner Gefunden : C:\Users\Mone\AppData\Roaming\Check Point Software Technologies LTD Ordner Gefunden : C:\Users\Mone\AppData\Roaming\RPEng ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1 Schlüssel Gefunden : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki Schlüssel Gefunden : HKCU\Software\Classes\Directory\shell\pokki Schlüssel Gefunden : HKCU\Software\Classes\Drive\shell\pokki Schlüssel Gefunden : HKCU\Software\Classes\lnkfile\shell\pokki Schlüssel Gefunden : HKLM\SOFTWARE\Classes\c Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02966FA9-C01A-47E7-A169-C83AEA1FB0BA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9AD5C084-B6E6-456A-8BA2-A559663780E5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{70C7334A-66D9-46DE-A4E2-6B923C7DB94E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5780633B-414C-446F-8EB2-FF1C9A731C99} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4EECDED2-40FB-4500-85B4-86FB0EBECA68} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{10A7F29D-4B00-40EC-B07D-8616DF8135E6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{05FF6A00-76A3-4AA1-A9A4-A782152ABE60} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CB6BF8B6-E12B-42FA-A478-91BCCDE475DC} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F} Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : HKCU\Software\Check Point Software Technologies LTD Schlüssel Gefunden : HKCU\Software\SweetLabs App Platform Schlüssel Gefunden : HKLM\SOFTWARE\LenovoBrowserGuard Schlüssel Gefunden : HKLM\SOFTWARE\VisualDiscovery Schlüssel Gefunden : HKLM\SOFTWARE\Check Point Software Technologies LTD Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=80175902a4ae4a29aa3084354f40dd95&tu=10G9z00K81D20F0&sku=&tstsId=&ver=& ***** [ Internetbrowser ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6347 Bytes] ########## |
16.12.2015, 16:21 | #2 |
/// Selecta Jahrusso | MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exeDownloade Dir bitte Malwarebytes Anti-Malware
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
16.12.2015, 18:02 | #3 |
| MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Tja, ich versuche diese Malwarebytes AntiMaleware down zu loaden, lande dann aber, für mich verwirrend, auf einer Seite namens winzipsystemtools.com und lade mir, gemäß Downloadhinweisen den WinzipMalewareProtctor herunter, werde dann beim Ausführen gewarnt, dass ich mir mit diesem ganz bestimmt auch schädliche Viren etc. zuziehen kann??? Was mache ich falsch???
__________________ |
16.12.2015, 20:04 | #4 |
/// Selecta Jahrusso | MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Wenn du auf den Link von mir klickst, kommst du direkt auf die komische Seite ? Warum ladest du was herunter, was du garnicht willst Versuch mal folgenden Link: https://de.malwarebytes.org/downloads/
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
16.12.2015, 22:10 | #5 |
| MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Hm, ich muss geduldiger werden, das geb ich ja zu. Danke übrigens, dass du dich meiner angenommen hast! Ich hab das dann doch richtig hinbekommen und das richtige Programm runtergeladen und der Bedrohungssuchlauf rattert jetzt schon 2 1/2h und hat bisher 4 Funde gemeldet. Meiner Meinung nach sollte das nicht sooo lange dauern oder lieg ich da falsch? Gut. Ich hoffe einfach, dass das nicht wieder bis nach Mitternacht dauert und ich ggf. abrechen muss. Soll ich möglicherweise noch was anderes probieren von der Liste? Übrigens... konnte ich nur das Avira dekativieren, nicht aber das Zonealarm. Warum ich zwei von diesen Dingern verwende? Ich wollte das ZoneaAlarm mit dem Avira ersetzen, weil mir das Avira weniger Probleme bereitet hatte, in der Vergangenheit, auf einem älteren Laptop. Möglich, dass ich mir mit dem Runterladen der Freeware Avira Antivir Einige von den blöden Teien eingefangen habe. Ob das jetzt nun relevant ist oder nicht, sei mir nachgesehen, ich wollt es einfach nur erwähnen. Bitte an dieser Stelle um ggf. weitere Informationen, herzliche Dank! Hallo und guten Abend,ich habe jetzt alle Schritt von Punkt 1 abgearbeitet und füge hier das Scanprotokoll, also dieses mbam.txt mit an. Nach dem Neustart öffnete sich rechts unten ein Fenster, in dem mich ZoneAlarm auf verdächtige Verhaltensweisen aufmerksam macht: LSCWinService versucht, C:\Program Files\LenovoSolution Center\App\LSC TaskService.exe zu laden oder ein anderes Programm zu verwenden, um Zugriff auf berechtigte Ressourcen zu erhalten. Einstellung speichern Zulassen Verweigern Ohje...was ist denn das nun wieder??? AMalwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.12.2015 Suchlaufzeit: 18:29 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.16.04 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Mone Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 354496 Abgelaufene Zeit: 2 Std., 53 Min., 2 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 6 PUP.Optional.Yontoo, C:\Users\Mone\AppData\Local\Temp\{F24C6B52-7DBE-47B8-AAAF-95464A66C27E}.dll, In Quarantäne, [299bdcc9d6b51a1c743c094342bf50b0], PUP.Optional.Yontoo, C:\Users\Mone\AppData\Local\Temp\{28725A80-5184-4280-8665-983E5DDF0A87}.dll, In Quarantäne, [b1139f067417ec4ac8e872dafc05fd03], PUP.Optional.Yontoo, C:\Users\Mone\AppData\Local\Temp\{3D67104A-585E-47E5-8DD8-EC5E32B20795}.dll, In Quarantäne, [04c0990cc0cb5bdbcee2fd4f19e8cd33], PUP.Optional.Yontoo, C:\Users\Mone\AppData\Local\Temp\{71F1A2B3-39BF-4F06-812A-C5F30997199C}.dll, In Quarantäne, [daeaa7feb5d6aa8c644cd07c6b96a060], PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32Loader.dll, In Quarantäne, [d5ef832222698aacea818f723aca4ab6], PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC64Loader.dll, In Quarantäne, [7f45d6cf7219db5b6cff27da8d77a45c], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
17.12.2015, 08:59 | #6 |
/// Selecta Jahrusso | MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Bin nur mobil da also gehe ich auf den rest später ein. Ich bräuchte dann noch die frst Logfile
__________________ --> MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe |
17.12.2015, 12:18 | #7 |
| MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Hallo Daniel, alles klar, gestern lief das FRST irgendwie gar nicht, heute recht schnell, nachdem ich zweimal durch das ZoneAlarmFenster gewarnt wurde. Da es aber mittelbar mit dem FRST zu tun hatte, habe ich "zugelassen" und so konnte das "Untersuchen" ohne weitere Zwischenfälle duchlaufen. Alles im Allen würde ich sagen, dass mein Laptop schonmal schneller startet und auch runterfährt; generell zügiger arbeitet. Ein Zwischenerfolg? Hoffentlich! Bis später Simone [CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-12-2015 03 durchgeführt von Mone (Administrator) auf DITTMANN (17-12-2015 12:01:02) Gestartet von C:\Users\Mone\Desktop Geladene Profile: Mone & (Verfügbare Profile: Mone) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe (LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe (Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe (Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe (Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe () C:\Program Files\Lenovo PhoneCompanion\adb.exe () C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LU.exe konnte nicht auf den Prozess zugreifen -> FRST64.exe (AMD) C:\Windows\System32\atieclxx.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Pokki) C:\Users\Mone\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (Realtek semiconductor) C:\Windows\RTFTrack.exe (Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINDE.EXE (CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (Lenovo) C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\ielowutil.exe () C:\Program Files\Lenovo\iMController\AutoUpdate.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe konnte nicht auf den Prozess zugreifen -> WWAHost.exe (Microsoft Corporation) C:\Windows\System32\WerFault.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] () HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2808560 2014-06-24] (Synaptics Incorporated) HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2014-01-22] (Realtek semiconductor) HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [836592 2015-01-15] (Lenovo) HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [16094704 2015-01-15] (Lenovo(beijing) Limited) HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [10842096 2015-01-15] (Lenovo(beijing) Limited) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-04-19] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [638432 2014-04-04] (McAfee, Inc.) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1064512 2013-11-08] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-05-30] (Check Point Software Technologies Ltd.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ZoneAlarm Installer] => C:\Program Files (x86)\CheckPoint\Install\Install.exe [2877576 2015-12-15] (Check Point Software Technologies Ltd.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [134784 2014-02-25] (Atheros Communications) HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: F - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {2b77fb1a-3113-11e5-826c-001e101f2edb} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {3f5d9b1c-d8bc-11e4-825e-d053490a6030} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {3f5d9b8d-d8bc-11e4-825e-d053490a6030} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {3f5da119-d8bc-11e4-825e-001e101f93ab} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {752c426d-5964-11e5-826c-001e101f2edb} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {ad0b208a-5dc1-11e5-826d-68f728662087} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {c6b6f619-e758-11e4-8264-001e101f809d} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {d4be0013-da3f-11e4-8260-d053490a6030} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {eaad45a2-de30-11e4-8261-001e101f45a2} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [11776 2013-08-22] (Microsoft Corporation) HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: F - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {2b77fb1a-3113-11e5-826c-001e101f2edb} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3f5d9b1c-d8bc-11e4-825e-d053490a6030} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3f5d9b8d-d8bc-11e4-825e-d053490a6030} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3f5da119-d8bc-11e4-825e-001e101f93ab} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {752c426d-5964-11e5-826c-001e101f2edb} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ad0b208a-5dc1-11e5-826d-68f728662087} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c6b6f619-e758-11e4-8264-001e101f809d} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d4be0013-da3f-11e4-8260-d053490a6030} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {eaad45a2-de30-11e4-8261-001e101f45a2} - "F:\AutoRun.exe" HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [11776 2013-08-22] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-29] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited) Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited) Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited) Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited) Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited) Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited) Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited) Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited) Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited) Winsock: Catalog9-x64 16 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\..\Interfaces\{09C19E06-D4CB-4DA7-96CB-0BA1B3346C78}: [NameServer] 139.7.30.126 139.7.30.125 Tcpip\..\Interfaces\{7B70377B-3CC1-4047-8707-931D711B4239}: [DhcpNameServer] 150.211.1.2 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://mystart.lenovo.com HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://mystart.lenovo.com HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKLM -> DefaultScope {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM -> {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002 -> DefaultScope {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002 -> {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms} BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2014-04-17] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2014-04-17] (McAfee, Inc.) FireFox: ======== FF ProfilePath: C:\Users\Mone\AppData\Roaming\Mozilla\Firefox\Profiles\aehx6nw9.default-1450015752121 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-10] () FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2014-04-17] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-10] () FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2014-04-17] () FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF) FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-04-01] [ist nicht signiert] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-18] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-02-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG) R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] () R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company) S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo) R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584632 2015-03-06] (LENOVO INCORPORATED.) R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-01-15] (Lenovo(beijing) Limited) R3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272776 2014-09-03] () R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited) R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1844024 2014-08-01] (Maxthon) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [556008 2014-04-17] (McAfee, Inc.) S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [599304 2014-04-14] (McAfee, Inc.) S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.) R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1041192 2014-03-18] (McAfee, Inc.) R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-04-03] (McAfee, Inc.) R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [189912 2014-04-03] (McAfee, Inc.) R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.) R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software) R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2015-01-15] (Lenovo) S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [308720 2015-01-15] (Lenovo) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-25] () R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [190704 2014-06-24] (Synaptics Incorporated) R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [51712 2014-02-25] (Advanced Micro Devices, Inc.) R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [67856 2015-01-15] () R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3592120 2014-05-30] (Check Point Software Technologies Ltd.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [90936 2014-05-29] (Check Point Software Technologies, Ltd.) R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2014-02-25] (Atheros) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [85704 2014-02-25] (Advanced Micro Devices, Inc. ) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-12] (Advanced Micro Devices, Inc.) R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [230088 2014-02-25] (Advanced Micro Devices, Inc. ) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [224992 2013-11-01] (AppEx Networks Corporation) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-12] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-02-25] (Qualcomm Atheros) R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70592 2014-04-03] (McAfee, Inc.) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 ewusbnet; C:\Windows\system32\DRIVERS\ewusbnet.sys [256000 2010-08-31] (Huawei Technologies Co., Ltd.) S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2014-04-30] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2014-04-30] (Kaspersky Lab) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [92768 2014-04-30] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [490080 2014-04-30] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-17] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [177544 2014-04-03] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311856 2014-04-03] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69352 2014-04-03] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [522360 2014-04-03] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [784760 2014-04-03] (McAfee, Inc.) R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [441264 2014-03-18] (McAfee, Inc.) S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96592 2014-03-18] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [346760 2014-04-03] (McAfee, Inc.) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-22] (Realtek Semiconductor Corp.) R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450968 2014-05-30] (Check Point Software Technologies Ltd.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-17 12:01 - 2015-12-17 12:04 - 00029873 _____ C:\Users\Mone\Desktop\FRST.txt 2015-12-17 11:52 - 2015-12-17 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2015-12-16 22:15 - 2015-12-17 12:01 - 00000000 ____D C:\FRST 2015-12-16 22:12 - 2015-12-16 22:13 - 02370048 _____ (Farbar) C:\Users\Mone\Desktop\FRST64.exe 2015-12-16 22:02 - 2015-12-16 22:10 - 00002104 _____ C:\Users\Mone\Desktop\mbam.txt 2015-12-16 18:26 - 2015-12-17 11:50 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-16 18:23 - 2015-12-16 18:23 - 00001089 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-16 18:23 - 2015-12-16 18:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-16 18:22 - 2015-12-16 18:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-16 18:22 - 2015-12-16 18:22 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-16 18:22 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-12-16 18:22 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-12-16 18:22 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-12-16 18:04 - 2015-12-16 18:05 - 22908888 _____ (Malwarebytes ) C:\Users\Mone\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-16 17:34 - 2013-03-15 17:10 - 00020480 _____ C:\WINDOWS\system32\wsusnative64.exe 2015-12-16 17:20 - 2015-12-16 17:21 - 04798256 _____ (WinZip International LLC ) C:\Users\Mone\Downloads\wzmp_8.exe 2015-12-16 12:24 - 2015-12-16 12:25 - 00000000 ____D C:\AdwCleaner 2015-12-16 11:56 - 2015-12-16 11:56 - 01740288 _____ C:\Users\Mone\Downloads\adwcleaner_5.025(1).exe 2015-12-16 11:53 - 2015-12-16 11:53 - 01740288 _____ C:\Users\Mone\Downloads\adwcleaner_5.025.exe 2015-12-15 21:57 - 2015-12-15 22:01 - 00002319 _____ C:\Users\Mone\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk 2015-12-15 21:55 - 2015-12-15 21:55 - 03363080 _____ (Check Point Software Technologies Ltd.) C:\Users\Mone\Downloads\zaSetupWeb_141_011_000.exe 2015-12-14 20:57 - 2015-12-14 20:57 - 00000000 ____D C:\Users\Mone\AppData\Roaming\Avira 2015-12-13 23:05 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-12-13 23:05 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-12-13 23:05 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2015-12-13 23:05 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2015-12-13 22:52 - 2015-12-13 23:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-13 22:52 - 2015-12-13 23:05 - 00000000 ____D C:\Program Files (x86)\Avira 2015-12-13 22:52 - 2015-12-13 22:52 - 00001201 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-12-13 22:51 - 2015-12-13 23:05 - 00000000 ____D C:\ProgramData\Avira 2015-12-13 22:47 - 2015-12-13 22:47 - 04600536 _____ (Avira Operations GmbH & Co. KG) C:\Users\Mone\Downloads\avira_de_av_566de619cdf81__adw.exe 2015-12-13 15:09 - 2015-12-13 15:09 - 00000000 ____D C:\Users\Mone\Desktop\Alte Firefox-Daten 2015-12-05 22:57 - 2015-12-05 23:01 - 137077528 _____ (Microsoft Corporation) C:\Users\Mone\Downloads\msert.exe 2015-11-25 18:41 - 2015-11-25 18:43 - 00000000 ___RD C:\Users\Mone\Desktop\LENOVO 2015-11-25 18:41 - 2015-11-25 18:42 - 00000000 ____D C:\Users\Mone\Desktop\DRUCKER 2015-11-25 18:40 - 2015-12-13 15:09 - 00000000 ____D C:\Users\Mone\Desktop\SONSTIGES ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-17 12:01 - 2015-04-01 23:55 - 00003926 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DA3CC93E-86A4-4EE5-845C-85AAD553C95A} 2015-12-17 11:57 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\tracing 2015-12-17 11:55 - 2015-04-01 23:26 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3429581298-3896196238-1534311644-1002 2015-12-17 11:53 - 2015-05-11 08:08 - 00000000 ___RD C:\Users\Mone\OneDrive 2015-12-17 11:52 - 2015-04-01 23:19 - 00000000 ____D C:\Users\Mone\AppData\Local\SweetLabs App Platform 2015-12-16 23:13 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2015-12-16 22:33 - 2015-07-06 22:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-16 22:27 - 2015-05-22 20:27 - 00000937 _____ C:\WINDOWS\Tasks\EPSON XP-422 423 425 Series Update {162D4BE2-5B6B-47D4-B6F9-28E791E3FB9A}.job 2015-12-16 22:15 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2015-12-16 22:06 - 2015-01-15 02:08 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2015-12-16 21:47 - 2015-01-15 01:21 - 00775631 _____ C:\WINDOWS\SysWOW64\rootpa.e2e 2015-12-16 21:47 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-12-16 21:46 - 2015-01-15 02:11 - 00000000 ____D C:\Program Files (x86)\McAfee 2015-12-16 21:45 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-16 21:45 - 2013-08-22 15:44 - 00498256 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-16 21:44 - 2015-11-04 23:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-16 21:44 - 2015-04-02 00:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-16 21:44 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\L2Schemas 2015-12-16 21:44 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-16 21:42 - 2015-01-15 02:21 - 00002560 _____ C:\WINDOWS\system32\VfService.trf 2015-12-16 11:50 - 2015-01-15 02:17 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-12-16 11:17 - 2015-04-17 17:12 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4 2015-12-15 22:41 - 2015-06-02 06:34 - 00013449 ____H C:\WINDOWS\SysWOW64\BTImages.dat 2015-12-15 18:28 - 2015-04-20 20:32 - 00000000 ____D C:\Users\Mone\AppData\Local\CrashDumps 2015-12-14 20:48 - 2015-01-15 09:50 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-14 20:48 - 2015-01-15 09:50 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-14 20:48 - 2014-03-18 10:53 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-13 22:50 - 2015-01-15 01:16 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-13 22:21 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2015-12-10 14:34 - 2015-07-06 22:12 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-12-10 14:33 - 2015-08-29 23:33 - 09498816 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2015-12-07 23:05 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-11-26 12:16 - 2015-05-15 19:56 - 00000000 ____D C:\Users\Mone\Documents\POST 2015-11-24 10:29 - 2015-01-15 02:27 - 00000000 ____D C:\ProgramData\Energy Manager 2015-11-20 17:14 - 2015-06-01 20:03 - 00000000 ____D C:\Users\Mone\Documents\SONSTIGES ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-01-15 01:23 - 2015-01-15 01:23 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-04-21 20:53 - 2015-04-21 22:21 - 0002359 _____ () C:\ProgramData\hpzinstall.log Einige Dateien in TEMP: ==================== C:\Users\Mone\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-16 22:24 ==================== Ende von FRST.txt ============================FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-12-2015 03 durchgeführt von Mone (2015-12-17 12:05:28) Gestartet von C:\Users\Mone\Desktop Windows 8.1 (X64) (2015-04-01 22:19:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3429581298-3896196238-1534311644-500 - Administrator - Disabled) Gast (S-1-5-21-3429581298-3896196238-1534311644-501 - Limited - Disabled) Mone (S-1-5-21-3429581298-3896196238-1534311644-1002 - Administrator - Enabled) => C:\Users\Mone ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ZoneAlarm Antivirus (Enabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9} AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14} AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Out of date) {16C7C823-5972-5907-58FA-0004E2F9422F} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2} FW: McAfee Firewall (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{665D4B18-EA91-BE16-3212-218C63F5DC4E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.8.0 - AppEx Networks) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden Bullzip PDF Printer 10.11.0.2338 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.11.0.2338 - Bullzip) CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.0.3.4 - Lenovo) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.28.52 - Conexant) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.36.00 - Lenovo Inc.) Hidden Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.17 - Lenovo) Energy Manager (x32 Version: 1.5.0.17 - Lenovo) Hidden Epson Event Manager (HKLM-x32\...\{86B4A6B9-07FD-48EC-8730-1EC82E80C3D7}) (Version: 3.10.0030 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON XP-422 423 425 Series Printer Uninstall (HKLM\...\EPSON XP-422 423 425 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION) Host App Service (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki) Host App Service (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki) HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company) Lenovo Browser Guard (HKLM-x32\...\LenovoBrowserGuard) (Version: 2.16.60.37 - ClientConnect LTD) <==== ACHTUNG Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.36.00 - Lenovo Group Limited) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10260 - Realtek Semiconductor Corp.) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.19.0 - Lenovo) Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.) Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 8.1.0.2619 - CyberLink Corp.) Hidden Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.2 - Lenovo) Lenovo PhoneCompanion (x32 Version: 1.2.0.2 - Lenovo) Hidden Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Lenovo Photo Master (x32 Version: 1.0.1823.01 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo Solution Center (HKLM\...\{13BD494D-9ACD-420B-A291-E145DED92EF6}) (Version: 2.6.001.00 - Lenovo Group Limited) Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.0.0.65 - Lenovo) Lenovo Updates (x32 Version: 1.0.0.65 - Lenovo) Hidden Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.0.14.1061 - Lenovo) Lenovo Web Start (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1) (Version: 1.0.2.53457 - Pokki) Lenovo Web Start (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1) (Version: 1.0.2.53457 - Pokki) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited) McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 13.6.953 - McAfee, Inc.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.) Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.001.06.01.500 FaKiro - Huawei Technologies Co.,Ltd) Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro) OEM Application Profile (HKLM-x32\...\{8F92E0CF-620B-5C20-F292-59C93567B06D}) (Version: 1.00.0000 - Ihr Firmenname) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39058 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek) SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited) Software Updater (HKLM-x32\...\{E07D7C7B-F424-4EEF-BA17-B2C32BD1C107}) (Version: 4.3.0 - SEIKO EPSON CORPORATION) <==== ACHTUNG Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.76 - Synaptics Incorporated) UESDK (HKLM-x32\...\{EB3F6640-58AE-4886-B8BA-466B6939A933}_is1) (Version: 1.0.2.7 - Lenovo) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) ZoneAlarm Antivirus (x32 Version: 13.2.015.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Firewall (x32 Version: 13.2.015.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 14.1.011.000 - Check Point) ZoneAlarm Security (x32 Version: 13.2.015.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Security Toolbar (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ZoneAlarm Security Toolbar (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 01-12-2015 11:53:57 Geplanter Prüfpunkt 15-12-2015 22:37:32 Free Antivirus - 15.12.2015 22:37 ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2015-09-29 09:15 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {36AC12E6-4E04-4C5E-9F4B-4BBA58CB8666} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo) Task: {4464BC82-84C8-4DA2-94B6-1C4CA0485774} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-03-06] () Task: {45DF0B3B-CE14-44C1-881C-4955DDE2DD93} - System32\Tasks\Microsoft\Windows\WCM\Provisioning\Purge.S-1-5-21-3429581298-3896196238-1534311644-1002 Task: {4E967092-78E9-4C13-9299-72AAC11D72FF} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-09-03] () Task: {52379F39-F3A2-4C5D-8A8A-F999CEE67DF6} - System32\Tasks\SweetLabs App Platform => C:\Users\Mone\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2015-10-30] (Pokki) Task: {62969C90-6DE7-4641-971F-4A91A6162303} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-10] (Adobe Systems Incorporated) Task: {67A8CDE3-F36B-46F3-A423-A0B91B7CF662} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2014-09-03] (Lenovo) Task: {6C1C9512-DDE4-4104-9076-40F951CFFFDE} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2014-09-11] (Maxthon International ltd.) Task: {6F6B527A-150A-47AD-916B-6314464F4E05} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () Task: {7012840B-1BC3-4C27-9214-5D1DBA867A48} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-08-18] (Lenovo) Task: {7F07FB81-F0A7-425C-A60A-8FEF47A38C67} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {B78E2617-CF81-4D77-A796-746A8B12D2AE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-03] (Lenovo) Task: {BE452561-926B-4B3D-BD5B-1A63DA349BB3} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2015-04-02] (Lenovo) Task: {D5FA9396-3DBB-4EBF-8FEC-B8457324A3AB} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2014-09-03] (Lenovo) Task: {EEADB860-6A10-49DE-A1CE-FECAFE4C3E82} - System32\Tasks\EPSON XP-422 423 425 Series Update {162D4BE2-5B6B-47D4-B6F9-28E791E3FB9A} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNDE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {F7CD74C4-B69B-4BD0-AE0A-B444F429FD2F} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-09-03] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\EPSON XP-422 423 425 Series Update {162D4BE2-5B6B-47D4-B6F9-28E791E3FB9A}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNDE.EXE:/EXE:{162D4BE2-5B6B-47D4-B6F9-28E791E3FB9A} /F:UpdateWORKGROUP\DITTMANN$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-04-18 22:12 - 2014-04-18 22:12 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2015-01-15 02:15 - 2012-04-25 03:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2015-01-15 02:21 - 2015-01-15 02:21 - 00067856 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe 2015-01-15 02:21 - 2015-01-15 02:21 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll 2015-01-15 02:08 - 2014-07-09 17:19 - 00592880 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe 2015-01-15 02:21 - 2015-01-15 02:21 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe 2014-09-03 18:08 - 2014-09-03 18:08 - 00272776 _____ () C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe 2014-02-25 22:14 - 2014-02-25 22:14 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2014-02-25 22:11 - 2014-02-25 22:11 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2015-01-15 01:23 - 2010-10-26 21:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe 2014-02-25 22:17 - 2014-02-25 22:17 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe 2014-03-26 12:50 - 2015-01-15 02:26 - 00058864 _____ () C:\Program Files (x86)\Lenovo\Energy Manager\kbdhook.dll 2014-04-18 22:12 - 2014-04-18 22:12 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2015-03-06 19:53 - 2015-03-06 19:53 - 00074168 _____ () C:\Program Files\Lenovo\iMController\AutoUpdate.exe 2015-01-15 02:16 - 2014-07-04 05:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll 2014-07-04 12:35 - 2014-07-04 12:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\webcompanion.com -> hxxp://webcompanion.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Mone\Pictures\Lenovo Photo Master\020 - Kopie - Kopie.JPG HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Mone\Pictures\Lenovo Photo Master\020 - Kopie - Kopie.JPG DNS Servers: 139.7.30.126 - 139.7.30.125 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{35E1A5DA-0CAD-4CE9-A879-195D75EE4035}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{338D221F-886B-445E-AA86-142BD784D9A0}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{E38D17C5-E370-401F-B135-244D1B73A43F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{73E57578-8188-4739-9435-C2257C85D5BE}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{E334C422-C796-46F7-AE8F-57116D1B60A6}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{57D4B39A-A670-406B-A09B-389860FB5A65}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{B4F471B4-F1CF-4762-9C43-A0A56BB6DE13}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{D0CF5CC9-4BCA-4237-A35C-1C0FD9110359}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{59F43761-B411-4302-B349-BB3CEFDD6D50}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{4D9CBA9C-6ED5-4263-BB18-FFA60CF912B8}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{8F2872F5-F695-4277-AB57-FC862342CC24}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe FirewallRules: [{1261BDA3-29FC-48B7-AFDD-7E5AF70B21B2}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe FirewallRules: [{74A02697-92FF-464E-86B7-7BC1BE93555F}] => (Allow) LPort=55100 FirewallRules: [{43638F20-EEAD-4326-9E89-7248119087DC}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe FirewallRules: [{5452602B-486F-45AA-949C-E245682752CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{44341983-B817-45F9-A4DB-6365C635A425}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E27D19D7-57F8-43FD-BDD1-FECEB1509FF4}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{359F1085-A23A-4965-B185-CBC6F1EBF3FE}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{C7A19C8C-B086-4BD5-A64A-99AE2C73F60C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{F4B6FB46-29F6-4268-BCF4-46C82BF7C4E1}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{FC4FE3E2-9681-4E04-B866-B9B65EFFEAD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{446F8D01-ABC7-4A87-8B4D-A18A64505411}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/17/2015 12:06:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1d90 Startzeit: 01d138ba435a4711 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\system32\wwahost.exe Berichts-ID: 39b3577d-a4ae-11e5-8274-001e101fbe2d Vollständiger Name des fehlerhaften Pakets: VodafoneGroupServices.VodafoneMobileBroadband_1.1.4.770_neutral__cx08jceyq9bcp Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vodafone.group.mbb Error: (12/17/2015 12:06:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2738 Startzeit: 01d138b96717daf6 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 39a9ce0d-a4ae-11e5-8274-001e101fbe2d Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (12/17/2015 12:00:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2408 Startzeit: 01d138b96b190e54 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\system32\wwahost.exe Berichts-ID: 5f7d47f3-a4ad-11e5-8274-001e101fbe2d Vollständiger Name des fehlerhaften Pakets: VodafoneGroupServices.VodafoneMobileBroadband_1.1.4.770_neutral__cx08jceyq9bcp Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vodafone.group.mbb Error: (12/17/2015 11:55:10 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1130 Startzeit: 01d138b8a8bf342b Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 9f32a788-a4ac-11e5-8274-001e101fbe2d Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (12/16/2015 11:05:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 16.12.2015.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 14a4 Startzeit: 01d1384db2385ee3 Endzeit: 60000 Anwendungspfad: C:\Users\Mone\Desktop\FRST64.exe Berichts-ID: fd8c462d-a440-11e5-8274-001e101fbe2d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/16/2015 10:33:08 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 16.12.2015.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 26d4 Startzeit: 01d138484b547c2f Endzeit: 60000 Anwendungspfad: C:\Users\Mone\Desktop\FRST64.exe Berichts-ID: 5159c8fb-a43c-11e5-8274-001e101fbe2d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/16/2015 10:26:15 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2390 Startzeit: 01d13846d3e5b2b0 Endzeit: 60000 Anwendungspfad: C:\Users\Mone\Downloads\FRST64.exe Berichts-ID: 9719d8a8-a43a-11e5-8274-001e101fbe2d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/16/2015 09:31:33 PM) (Source: ATIeRecord) (EventID: 16391) (User: ) Description: ATI EEU maximum number of session has been surpassed Error: (12/16/2015 08:42:38 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80070005 Error: (12/16/2015 06:10:05 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SystemSettings.exe, Version 6.3.9600.17489 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3a04 Startzeit: 01d1382479e510c2 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe Berichts-ID: c8a987e1-a417-11e5-8273-001e101fa65a Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel Systemfehler: ============= Error: (12/16/2015 09:48:09 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A} Error: (12/16/2015 09:41:41 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst mfevtp erreicht. Error: (12/16/2015 12:46:50 AM) (Source: DCOM) (EventID: 10010) (User: DITTMANN) Description: microsoft.windows.immersivecontrolpanel Error: (12/15/2015 10:40:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Lenovo Browser Guard Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/15/2015 05:17:50 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (12/15/2015 05:02:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/15/2015 05:02:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht. Error: (12/14/2015 09:01:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (12/14/2015 08:37:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/14/2015 08:37:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht. ==================== Speicherinformationen =========================== Prozessor: AMD A6-6310 APU with AMD Radeon R4 Graphics Prozentuale Nutzung des RAM: 75% Installierter physikalischer RAM: 3544.26 MB Verfügbarer physikalischer RAM: 874.29 MB Summe virtueller Speicher: 7256.26 MB Verfügbarer virtueller Speicher: 3777.55 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:891.27 GB) (Free:839.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23 GB) NTFS Drive f: (Mobile Partner) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 743E0BFB) Partition: GPT. ==================== Ende von Addition.txt ============================ |
17.12.2015, 15:53 | #8 |
/// Selecta Jahrusso | MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Hy. So sehe ich jetzt nichts gravierendes auf dem System. Was ich aber sehe ist ne Menge Security Software. Ich würde dir, rein aus meiner Erfahrung empfehlen, alle zu deinstallieren und bei der Windows Firewall sowie Microsoft Security Essentials aka Windows Defender bleiben. Ich sags dir nur, was ich davon halte und Avira wurde für uns hier ein NoGo, ZoneAlarm war immer schon ein NoGo und McAfee ist auch ziemlicher Schrott. Dies beruht auf meine Erfahrungen. Was auf jeden Fall nicht geht, sind alle diese Programme installiert zu haben. Entscheide dich für eines und deinstalliere den restlichen Käse. ( Windows Defender lässt sich nicht deinstallieren ) Danach sollte dein System auch wieder normal laufen. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
ESET Online Scanner
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
17.12.2015, 17:19 | #9 |
| MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Hi zurück, öhm, ich soll also ZoneAlarm, Avira und McAfee von meinem System runterschmeissen und Microsoft Security Essentials aka(?) Windows Defender (was macht das Dingen eigentlich genau?) sowie die Firewall von Windows, welche ja sowieso schon vorinstalliert waren, sollen als effektiver Virenschutz genügen!? Nicht, dass ich deinen Rat nicht schätze, aber ich frag lieber nochmal nach. McAfee war übrigens auch schon drauf, als Testversion halt und sollte, da abgelaufen, ja eigentlich inaktiv sein. Ich war mir unsicher, ob sich das so ohne weiteres deinstallieren lässt. Dann mach ich das mal, eben auch um Konflikte zu vermeiden, wenn ich die nächsten Schritte ausführe. ZoneAlarm lässt sich ja eh nicht deaktivieren, wie zum Beispiel Avira. Der Meldung "Ihr Computer ist gefährdet" schenke ich dann defacto keine Aufmerksamkeit mehr?! Ich gebe zu, dass mir das nicht so recht gelingen will... Gruß Simone |
18.12.2015, 13:01 | #10 |
/// Selecta Jahrusso | MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Um all die Wehwechen werden wir uns auch noch kümmern. btw, diese Meldung, dass der PC ungeschützt sei, kenne ich nur, wenn Avira installiert ist Windows Defender ist genau so ein Anti Viren Programm wie alle anderen nur ohne nervende Werbung etc
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
19.12.2015, 19:48 | #11 |
| MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Hallo Daniel, danke für deine Geduld... Dann schauen wir mal, ob wir das Kindchen weitergeschaukelt kriegen... Soll ich die Logfiles wieder mit diesen Tags versehen? Mach ich jetzt einfach mal: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows 8.1 x64 Ran by Mone (Administrator) on 19.12.2015 at 16:59:54,91 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 4 Successfully deleted: C:\ProgramData\pokki (Folder) Successfully deleted: C:\Users\Mone\AppData\Local\lenovobrowserguard (Folder) Successfully deleted: C:\Users\Mone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pc app store.lnk (Shortcut) Successfully deleted: C:\Program Files (x86)\lenovobrowserguard (Folder) Registry: 1 Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 19.12.2015 at 17:02:35,72 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=8826c6ac630039458d710f42f5513a60 # end=init # utc_time=2015-12-19 04:19:11 # local_time=2015-12-19 05:19:11 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27275 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=8826c6ac630039458d710f42f5513a60 # end=updated # utc_time=2015-12-19 04:28:48 # local_time=2015-12-19 05:28:48 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=8826c6ac630039458d710f42f5513a60 # engine=27275 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-19 06:36:53 # local_time=2015-12-19 07:36:53 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 66 85 7420655 14339783 0 0 # scanned=273000 # found=11 # cleaned=0 # scan_time=7684 sh=AD188F10AB5A30A6EE8149A6AAF68247FC9E63E5 ft=1 fh=c71c00110d6f5af3 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmEng.dll" sh=DA7464E58409B29B1ED2C7A65F3FD61402DAC1A5 ft=1 fh=dce5cbde4ee07593 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmsrv.exe" sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\AppData\Local\Temp\DMR\dmr_72.exe" sh=9B5AA9D21F25F281DCD07094AAEE9BD4CF03F12D ft=1 fh=1c058e4f2945e215 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe" sh=8490554F15357EA162494EE1763509959F3EBAEB ft=1 fh=58b66b725959d138 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe" sh=E4772585CEB9AA369A292D03667C7AA76E9EA04A ft=1 fh=274da3f94e245cf7 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe" sh=1997580424FE070468F692B8F4641BF9B30BC5D0 ft=1 fh=24659b6f80c7090d vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Desktop\Alte Firefox-Daten\zzly7414.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe" sh=A5D8FD6BA00FC1D5EF3E5E2EBF945A37873E3C99 ft=1 fh=acf0c6fa363d9341 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Downloads\BullZip PDF Printer Free - CHIP-Installer.exe" sh=2C500E830D0ED0316CC970ACBCA1FFB0C02F11F0 ft=1 fh=191935c83e0a5011 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Downloads\wzmp_8.exe" sh=434238E15660618182F67150AA6677E0511601DA ft=1 fh=dc788dfa3665612c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Downloads\zafwSetupWeb_133_209_000.exe" sh=A2FD431D4B1BD190975DD0DC5177B516DC76CC05 ft=1 fh=17625d6a17306e37 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Downloads\zaSetupWeb_132_015_000.exe" man, man, man, das hat ja gedauert! Und was der ESET so alles gefunden hat! Und jetzt musst du arbeiten und ich hab Wochenende?! Soweit so gut, vielen Dank dafür! Bis später, Grüsse Simone |
21.12.2015, 19:03 | #12 |
/// Selecta Jahrusso | MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Hy und Sorry. Wir hatten Klausuren und Weihnachtsfeier und bin erst seit heute wieder am Leben ESET hat da nichts tragisches gefunden. Macht das System noch Probleme ? Wenn ja, beschreib sie mir bitte so gut es geht. Starte bitte FRST.exe erneut und poste mir die FRST.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
25.12.2015, 13:25 | #13 |
/// Selecta Jahrusso | MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Fehlende Rückmeldung. Dieses Thema wird aus meinen Abos entfernt und ich werde somit nicht mehr über neue Antworten benachrichtigt. Solltest du dennoch fortfahren wollen, so schicke mir bitte eine PM.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
07.01.2016, 20:15 | #14 |
| MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe Hallo Daniel, es tut auch mir sehr leid, denn ich habe erst seit heute wieder Zugang zum Internet. Es war ganz bestimmt nicht meine Absicht, das hier so abzuwürgen. Bisher macht mein System keine Probleme, es startet normal, fährt normal runter und ich denke, dann kann man das so lassen oder? MfG Simone |
Themen zu MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe |
.dll, adware, auswertung, avira, datei, dateien, explorer, fehler, internet, internet explorer, langsam, laptop, logfiles, lokal, malware, microsoft, namen, ordner, programme, rückmeldung, software, startet, temp, virus, windows |