|
Log-Analyse und Auswertung: Trojan:Win32/Peals.F!d auf Windows 8Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2016, 16:41 | #1 |
| Trojan:Win32/Peals.F!d auf Windows 8 Ich habe Probleme diesen Trojaner los zu werden. Ich habe leider Windows 8 und jedesmal wenn ich meinen Laptop starte möchte es irgendein Disk Installation oder sonstiges installieren und lehne es jedesmal ab. Direkt danach öffnet sich eine Seite in meinem Browser die russisch aussieht. Die schließe ich selbstverständlich auch wieder. Wenn ich an meinem Laptop eine Zeit lang nichts mache öffnen sich irgendwelche Werbungseiten oder wo ich etwas hinzufügen soll. |
08.10.2016, 16:43 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan:Win32/Peals.F!d auf Windows 8Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
08.10.2016, 16:46 | #3 |
| Trojan:Win32/Peals.F!d auf Windows 8Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016 durchgeführt von Melissa (Administrator) auf MELISSAMÖP (08-10-2016 17:22:30) Gestartet von C:\Users\Melissa\Downloads Geladene Profile: Melissa (Verfügbare Profile: Melissa) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AuthenTec, Inc) C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Lenovo.) C:\Windows\System32\LPlatSvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (LENOVO INCORPORATED.) C:\Program Files\Lenovo\SystemAgent\SystemAgentService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe (Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe (Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe (Lenovo.) C:\Windows\System32\LPlatSvc.exe (AuthenTec Inc.) C:\Program Files\Lenovo Fingerprint Reader\TouchControl.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe (AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\extapsup.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe (Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvchlpr.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\Spotify.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\SpotifyCrashService.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\Spotify.exe () C:\Program Files\Lenovo Fingerprint Reader\x86\IEWebSiteLogon.exe () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\Spotify.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\UI\IntelSmallBusinessAdvantage.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe () C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-20] (Realtek Semiconductor) HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [373760 2012-07-20] (Alcor Micro Corp.) HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [250976 2012-08-31] (Lenovo Group Limited) HKLM\...\Run: [LnvMobHotspotClient] => C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe [1010784 2012-08-20] (Lenovo) HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [564320 2012-08-13] (Lenovo Corporation) HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [11554688 2012-08-08] (Motorola Solutions, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2985712 2016-10-07] (Synaptics Incorporated) HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [4595712 2016-02-03] (Sound+) HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2013-03-12] (Vimicro) HKLM-x32\...\Run: [IntelSBA] => C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\UI\IntelSmallBusinessAdvantage.exe [4267784 2012-07-12] (Intel Corporation) HKLM-x32\...\Run: [DiskPower] => C:\Program Files (x86)\DPower\DiskPower.exe [210432 2016-07-21] () Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Spotify Web Helper] => C:\Users\Melissa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-26] (Spotify Ltd) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Spotify] => C:\Users\Melissa\AppData\Roaming\Spotify\Spotify.exe [6795376 2016-09-26] (Spotify Ltd) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29494400 2016-07-13] (Skype Technologies S.A.) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Caster] => C:\Program Files\Sound+\wizzcaster.exe HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [zahegzhusl] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=385ABBF26BCEF6C4041A16BE065E057A&utm_d=20161004" <===== ACHTUNG HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [788480 2014-11-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-01-17] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.) GroupPolicy: Beschränkung - Chrome <======= ACHTUNG GroupPolicy\User: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1A1CD4B9-5987-4839-BD5A-771141F017AC}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=385ABBF26BCEF6C4041A16BE065E057A&utm_d=20161004 HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad SearchScopes: HKLM -> DefaultScope {40FCA8D1-5AC7-4B07-87DC-86F2A640D058} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {40FCA8D1-5AC7-4B07-87DC-86F2A640D058} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1934470052-800659505-1091594584-1001 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1934470052-800659505-1091594584-1001 -> {40FCA8D1-5AC7-4B07-87DC-86F2A640D058} URL = hxxp://www1.online/?w=RD4623&q={searchTerms} SearchScopes: HKU\S-1-5-21-1934470052-800659505-1091594584-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1934470052-800659505-1091594584-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 BHO: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\IEBHO.DLL [2013-08-07] (AuthenTec Inc.) BHO-x32: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\x86\IEBHO.dll [2013-08-07] (AuthenTec Inc.) BHO-x32: Ïîèñê@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Melissa\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-10-04] (Mail.Ru) FireFox: ======== FF DefaultProfile: csws7gk7.default FF ProfilePath: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default [2016-10-08] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\csws7gk7.default -> GoSearch FF SelectedSearchEngine: Mozilla\Firefox\Profiles\csws7gk7.default -> GoSearch FF Homepage: Mozilla\Firefox\Profiles\csws7gk7.default -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=385ABBF26BCEF6C4041A16BE065E057A&utm_d=20161004 FF Extension: (Firefox Hotfix) - C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-26] FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\Extensions\homepage@mail.ru [2016-10-04] FF Extension: (Поиск@Mail.Ru) - C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\Extensions\search@mail.ru [2016-10-04] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-04] FF SearchPlugin: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\searchplugins\0adkc8j9.xml [2016-10-04] FF SearchPlugin: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\searchplugins\GoSearch.xml [2016-10-08] FF SearchPlugin: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\searchplugins\mailru.xml [2016-10-04] FF Extension: (TrueSuite Website Logon) - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\websitelogon@truesuite.com [2016-08-27] [ist nicht signiert] FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files\Lenovo Fingerprint Reader\npffwloplugin.dll [2013-08-07] (AuthenTec, Inc) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll [2012-08-30] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-07] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-07] (Google Inc.) Chrome: ======= CHR HomePage: ChromeDefaultData -> mail.ru/cnt/11956636?rciguc__PARAM__ CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=097d746c0f6084f72eeaa3egezcm7w3q5e7w2bbo2o&from=wsy1&uid=ST1000LM024XHN-M101MBB_S2U5J9DCC17538&type=hp" CHR Session Restore: ChromeDefaultData -> ist aktiviert. CHR Profile: C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-08] <==== ACHTUNG CHR Extension: (Google Präsentationen) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-07] CHR Extension: (Google Docs) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-07] CHR Extension: (Google Drive) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-07] CHR Extension: (YouTube) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-07] CHR Extension: (Adblocker für Youtube™) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cebkcnlhbjapdpofhcokcdhfgpehhajk [2016-10-04] CHR Extension: (Adblock Plus) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-23] CHR Extension: (Website Logon) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\clglhglbidpdbjffpfcldkifhdegdfle [2016-08-12] CHR Extension: (Google Tabellen) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-07] CHR Extension: (Google Docs Offline) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-09] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-07] CHR Extension: (Google Mail) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-07] CHR Extension: (Chrome Media Router) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-03] CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [clglhglbidpdbjffpfcldkifhdegdfle] - C:\Program Files\Lenovo Fingerprint Reader\x86\tschrome.crx [2013-04-01] CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252600 2012-08-17] (Broadcom Corporation.) R2 Coerlasy; C:\Program Files (x86)\Plifegh\procaentvlotCollector.dll [276992 2016-10-04] () [Datei ist nicht signiert] R2 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] () R2 FPLService; C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe [2139944 2013-08-07] (AuthenTec, Inc) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319096 2016-05-12] (Intel Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation) R2 intelsba; C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [47368 2012-07-12] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [559504 2012-08-16] (LENOVO INCORPORATED.) R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [222304 2012-08-13] (Lenovo Corporation) R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited) R2 LnvHotSpotSvc; C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe [457824 2012-08-20] (Lenovo) R2 LocationTaskManager; C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe [458336 2012-08-14] () R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [710144 2016-09-06] (Lenovo.) S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (Lenovo) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-04-18] () R2 NitroDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [228872 2012-08-30] (Nitro PDF Software) S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21928 2012-08-15] () R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] () R3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401704 2013-07-22] (AuthenTec, Inc.) S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] () S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3388144 2013-04-18] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [186152 2016-09-14] (Broadcom Corporation.) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6824520 2013-01-17] (Broadcom Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2015-06-04] () R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33008 2016-10-07] (Synaptics Incorporated) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-17] (Vimicro Corporation) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-08 17:22 - 2016-10-08 17:23 - 00023123 _____ C:\Users\Melissa\Downloads\FRST.txt 2016-10-08 17:22 - 2016-10-08 17:22 - 00000000 ____D C:\FRST 2016-10-08 17:21 - 2016-10-08 17:21 - 02405376 _____ (Farbar) C:\Users\Melissa\Downloads\FRST64.exe 2016-10-07 19:40 - 2016-10-07 19:40 - 00002259 _____ C:\WINDOWS\epplauncher.mif 2016-10-07 19:13 - 2016-08-09 20:20 - 00000000 ____D C:\Users\Melissa\AppData\Local\Google 2016-10-07 19:12 - 2016-10-07 19:27 - 00002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-07 19:12 - 2016-10-07 19:27 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-10-07 19:09 - 2016-10-08 17:21 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-07 19:09 - 2016-10-08 16:37 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-07 19:09 - 2016-10-07 19:16 - 00004112 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-10-07 19:09 - 2016-10-07 19:16 - 00003876 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-10-07 19:09 - 2016-10-07 19:12 - 00000000 ____D C:\Program Files (x86)\Google 2016-10-07 15:51 - 2016-10-07 15:51 - 00000000 ____D C:\Users\Melissa\AppData\Local\Adobe 2016-10-07 15:51 - 2016-08-09 21:52 - 00000000 ____D C:\Users\Melissa\AppData\Local\LSC 2016-10-07 15:50 - 2016-10-07 15:50 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\LSC 2016-10-07 15:48 - 2016-10-08 08:55 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1934470052-800659505-1091594584-1001 2016-10-07 15:45 - 2016-10-08 16:41 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Nitro PDF 2016-10-07 15:45 - 2016-10-07 15:45 - 00000000 ____D C:\WINDOWS\System32\Tasks\Intel(R) Small Business Advantage 2016-10-07 15:44 - 2016-10-07 15:44 - 00000000 ____D C:\Users\Melissa\Documents\Bluetooth-Exchange-Ordner 2016-10-07 15:44 - 2016-10-07 15:44 - 00000000 ____D C:\Users\Melissa\AppData\Local\Broadcom 2016-10-07 15:44 - 2016-08-10 06:32 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Lenovo 2016-10-07 15:43 - 2016-10-07 15:50 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Adobe 2016-10-07 15:43 - 2016-10-07 15:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD 2016-10-07 15:43 - 2016-10-07 15:43 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Synaptics 2016-10-07 15:42 - 2016-10-07 15:42 - 00000000 ____D C:\Users\Melissa\AppData\Local\Power2Go 2016-10-07 15:42 - 2016-10-07 15:42 - 00000000 ____D C:\Users\Melissa\AppData\Local\Absolute_Software 2016-10-07 15:42 - 2016-10-05 18:57 - 00000000 ____D C:\Users\Melissa\AppData\Local\AuthenTec 2016-10-07 15:41 - 2016-08-24 17:13 - 00002049 _____ C:\Users\Melissa\AppData\Roaming\AbsoluteReminder.xml 2016-10-07 15:40 - 2016-10-08 16:36 - 00000000 ____D C:\Users\Melissa\AppData\LocalLow\AuthenTec 2016-10-07 15:40 - 2016-10-07 15:40 - 00000000 ____D C:\Users\Melissa\AppData\Local\VirtualStore 2016-10-07 15:40 - 2016-10-07 15:40 - 00000000 ____D C:\AuthLog 2016-10-07 15:40 - 2016-08-25 21:33 - 00000000 ____D C:\Users\Melissa\AppData\Local\Packages 2016-10-07 15:40 - 2013-01-17 11:39 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Macromedia 2016-10-04 20:35 - 2016-10-04 20:40 - 00000000 ____D C:\Users\Melissa\AppData\LocalLow\Unity 2016-10-04 20:35 - 2016-10-04 20:40 - 00000000 ____D C:\Users\Melissa\AppData\Local\Unity 2016-10-04 20:35 - 2016-10-04 20:40 - 00000000 ____D C:\Program Files (x86)\Mail.Ru 2016-10-04 20:34 - 2016-10-04 20:34 - 00000000 ____D C:\Users\Melissa\AppData\Local\Вoйти в Интeрнет 2016-10-04 20:31 - 2016-10-04 20:31 - 00008900 _____ C:\WINDOWS\System32\Tasks\Fakthertuverge Controls 2016-10-04 20:30 - 2016-10-04 20:56 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Ghasetion 2016-10-04 20:30 - 2016-10-04 20:35 - 00000306 __RSH C:\Users\Melissa\ntuser.pol 2016-10-04 20:30 - 2016-10-04 20:35 - 00000306 __RSH C:\ProgramData\ntuser.pol 2016-10-04 20:30 - 2016-10-04 20:31 - 00000000 ____D C:\Users\Melissa\AppData\Local\Kinosy 2016-10-04 20:30 - 2016-10-04 20:30 - 00000000 ____D C:\Program Files (x86)\Plifegh_ 2016-10-04 20:30 - 2016-10-04 20:30 - 00000000 ____D C:\Program Files (x86)\Plifegh 2016-10-04 20:27 - 2016-10-04 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fingerprint Reader 2016-10-04 20:25 - 2016-10-05 19:09 - 00000000 ____D C:\Program Files\Sound+ 2016-10-04 20:25 - 2016-10-04 20:54 - 00000000 ____D C:\Program Files (x86)\DPower 2016-10-04 20:25 - 2016-10-04 20:25 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 2016-10-04 20:24 - 2016-10-04 20:52 - 00000000 ____D C:\Users\Melissa\AppData\Local\fupdate 2016-10-04 20:23 - 2016-10-08 17:09 - 00000000 ____D C:\Users\Melissa\AppData\Local\syslog 2016-10-04 20:23 - 2016-10-04 20:23 - 00003502 _____ C:\WINDOWS\System32\Tasks\syslog 2016-10-04 20:21 - 2016-10-04 20:21 - 00000000 ____D C:\Users\Melissa\AppData\Local\Поиcк в Интeрнете 2016-10-04 20:20 - 2016-10-04 20:40 - 00000000 ____D C:\Users\Melissa\AppData\Local\Mail.Ru 2016-10-04 20:20 - 2016-10-04 20:20 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\MailProducts 2016-10-04 20:20 - 2016-10-04 20:20 - 00000000 ____D C:\ProgramData\Mail.Ru 2016-10-02 23:37 - 2016-08-11 15:12 - 00536776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll 2016-10-02 23:37 - 2016-08-11 15:12 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll 2016-10-02 23:37 - 2016-08-11 15:11 - 00678592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll 2016-10-02 23:37 - 2016-08-11 15:11 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll 2016-10-02 23:36 - 2016-08-11 15:12 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll 2016-10-02 23:36 - 2016-08-11 15:11 - 00869576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll 2016-10-02 23:32 - 2016-08-27 21:44 - 22360288 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-10-02 23:32 - 2016-08-27 21:44 - 02755504 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-10-02 23:32 - 2016-08-27 21:44 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\RestoreOptIn.exe 2016-10-02 23:32 - 2016-08-27 20:26 - 19789232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-10-02 23:32 - 2016-08-27 20:26 - 02411048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-10-02 23:32 - 2016-08-27 20:26 - 00113656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RestoreOptIn.exe 2016-10-02 23:32 - 2016-08-27 18:33 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2016-10-02 23:32 - 2016-08-27 18:11 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2016-10-02 23:32 - 2016-08-27 18:09 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-10-02 23:32 - 2016-08-27 17:55 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-10-02 23:32 - 2016-08-25 22:50 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-10-02 23:32 - 2016-08-25 21:40 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2016-10-02 23:32 - 2016-08-21 00:24 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-10-02 23:32 - 2016-08-21 00:12 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-10-02 23:32 - 2016-08-13 02:05 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL 2016-10-02 23:32 - 2016-08-13 02:03 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifibus.sys 2016-10-02 23:32 - 2016-08-13 02:02 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwififlt.sys 2016-10-02 23:32 - 2016-08-13 02:01 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys 2016-10-02 23:32 - 2016-08-13 00:35 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll 2016-10-02 23:32 - 2016-08-13 00:19 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL 2016-10-02 23:32 - 2016-08-12 23:47 - 15431168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-10-02 23:32 - 2016-08-12 23:17 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll 2016-10-02 23:32 - 2016-08-12 22:52 - 13317120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2016-10-02 23:32 - 2016-08-12 03:58 - 02315496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-10-02 23:32 - 2016-08-12 03:58 - 01946176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2016-10-02 23:32 - 2016-08-11 20:33 - 00096256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\parport.sys 2016-10-02 23:32 - 2016-08-11 20:33 - 00083456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys 2016-10-02 23:32 - 2016-08-11 20:33 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serenum.sys 2016-10-02 23:32 - 2016-08-11 19:17 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2016-10-02 23:32 - 2016-08-11 15:39 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-10-02 23:32 - 2016-08-11 07:46 - 00420184 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2016-10-02 23:32 - 2016-08-03 17:42 - 01317888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2016-10-02 23:32 - 2016-08-03 17:36 - 01102848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2016-10-02 23:32 - 2016-08-03 17:36 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll 2016-10-02 23:32 - 2016-08-03 17:33 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll 2016-10-02 23:32 - 2016-07-30 19:12 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2016-10-02 23:32 - 2016-07-30 18:36 - 02537472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2016-10-02 23:32 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\SysWOW64\C_932.NLS 2016-10-02 23:32 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS 2016-10-02 23:32 - 2016-07-23 20:18 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-10-02 23:32 - 2016-07-23 20:12 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2016-09-27 15:34 - 2016-09-27 15:34 - 00000000 ____D C:\Users\Public\Documents\sun 2016-09-27 15:32 - 2016-09-27 15:32 - 00001484 _____ C:\Users\Public\Desktop\LibreOffice 5.2.lnk 2016-09-27 15:32 - 2016-09-27 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.2 2016-09-27 15:14 - 2016-09-27 15:21 - 221716480 _____ C:\Users\Melissa\Downloads\LibreOffice_5.2.1_Win_x86.msi 2016-09-27 15:10 - 2016-09-27 15:11 - 07491584 _____ C:\Users\Melissa\Downloads\LibreOffice_5.2.1_Win_x86_helppack_de.msi 2016-09-22 20:19 - 2016-09-07 03:11 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-09-22 20:19 - 2016-09-07 03:11 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-17 12:53 - 2016-08-21 01:45 - 07076864 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2016-09-17 12:53 - 2016-08-21 01:22 - 00435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2016-09-17 12:53 - 2016-08-21 01:05 - 05273600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll 2016-09-17 12:53 - 2016-08-21 00:50 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2016-09-17 12:53 - 2016-08-21 00:42 - 07795712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-09-17 12:53 - 2016-08-21 00:27 - 05268480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2016-09-17 12:53 - 2016-08-10 00:47 - 00803176 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2016-09-17 12:53 - 2016-08-10 00:47 - 00611576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2016-09-17 12:53 - 2016-08-04 16:17 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2016-09-17 12:53 - 2016-08-03 20:06 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-09-17 12:53 - 2016-08-03 20:05 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2016-09-17 12:50 - 2016-09-01 05:08 - 20312064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-09-17 12:50 - 2016-09-01 04:46 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-09-17 12:50 - 2016-09-01 04:24 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-09-17 12:50 - 2016-09-01 03:39 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-09-17 12:50 - 2016-09-01 03:30 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-09-17 12:50 - 2016-09-01 03:27 - 13808128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-09-17 12:50 - 2016-09-01 03:24 - 04607488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-09-17 12:50 - 2016-09-01 02:45 - 25770496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-09-17 12:50 - 2016-09-01 02:43 - 02445824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-09-17 12:50 - 2016-09-01 02:42 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-09-17 12:50 - 2016-09-01 02:38 - 01316352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-09-17 12:50 - 2016-09-01 02:24 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-09-17 12:50 - 2016-09-01 02:10 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-09-17 12:50 - 2016-09-01 02:06 - 06047232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-09-17 12:50 - 2016-09-01 01:38 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-09-17 12:50 - 2016-09-01 01:28 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-09-17 12:50 - 2016-09-01 01:15 - 15411712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-09-17 12:50 - 2016-09-01 01:10 - 02921472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-09-17 12:50 - 2016-09-01 00:58 - 01550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-09-17 12:50 - 2016-09-01 00:47 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-09-17 12:50 - 2016-08-26 07:51 - 02894336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-09-17 12:50 - 2016-08-26 06:44 - 02286592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-09-17 12:48 - 2016-09-08 23:51 - 00443224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-09-17 12:48 - 2016-09-08 23:51 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-09-17 12:48 - 2016-08-22 18:06 - 00179248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2016-09-17 12:48 - 2016-08-22 18:06 - 00100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2016-09-17 12:48 - 2016-08-21 03:03 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-09-17 12:48 - 2016-08-21 03:01 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-09-17 12:48 - 2016-08-21 03:01 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-09-17 12:48 - 2016-08-21 02:17 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-09-17 12:48 - 2016-08-21 01:27 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-09-17 12:48 - 2016-08-21 01:26 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-09-17 12:48 - 2016-08-21 00:55 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll 2016-09-17 12:48 - 2016-08-14 21:34 - 01541248 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-09-17 12:48 - 2016-08-14 20:25 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-09-17 12:48 - 2016-08-14 18:14 - 01376768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2016-09-17 12:48 - 2016-08-13 09:41 - 07445848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-09-17 12:48 - 2016-08-13 09:40 - 01737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-09-17 12:48 - 2016-08-13 09:40 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-09-17 12:48 - 2016-08-13 09:40 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-09-17 12:48 - 2016-08-13 09:40 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-09-17 12:48 - 2016-08-13 09:40 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-09-17 12:48 - 2016-08-13 02:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2016-09-17 12:48 - 2016-08-11 18:26 - 01156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2016-09-17 12:48 - 2016-08-11 18:17 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2016-09-17 12:48 - 2016-08-11 18:16 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2016-09-14 02:00 - 2016-09-14 02:00 - 00186152 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\bcbtums.sys 2016-09-14 01:59 - 2016-09-14 01:59 - 00204592 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwampfl.sys 2016-09-14 01:51 - 2016-09-14 01:51 - 00071126 _____ C:\WINDOWS\system32\Drivers\BCM20702A1_001.002.014.1502.1760.hex ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-08 16:39 - 2016-08-11 19:26 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Spotify 2016-10-08 16:38 - 2016-08-26 18:04 - 00000000 __SHD C:\Users\Melissa\IntelGraphicsProfiles 2016-10-08 16:38 - 2016-08-11 19:29 - 00000000 ____D C:\Users\Melissa\AppData\Local\Spotify 2016-10-08 16:36 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-10-08 09:04 - 2013-01-17 11:51 - 00085869 _____ C:\ProgramData\MH_ErrorLog.txt 2016-10-08 08:31 - 2016-08-25 21:02 - 00000000 ____D C:\Users\Melissa 2016-10-07 19:45 - 2013-01-17 11:48 - 00000000 ____D C:\ProgramData\Norton 2016-10-07 19:43 - 2013-06-04 09:44 - 00816880 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00532720 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys 2016-10-07 19:43 - 2013-06-04 09:44 - 00356080 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00258800 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00187120 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo19.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00151280 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynTPCom.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00033008 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys 2016-10-07 19:06 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2016-10-07 17:17 - 2013-01-17 11:39 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT 2016-10-06 22:25 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-10-04 20:57 - 2013-08-22 16:44 - 00407504 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-10-04 20:50 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-10-04 20:30 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-10-04 20:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-10-04 20:13 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-10-04 20:13 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-10-04 20:13 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-10-04 20:13 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-10-03 21:46 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-10-03 21:42 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-10-02 10:07 - 2016-08-09 19:03 - 00000000 ____D C:\Users\Melissa\Desktop\Bewerbungssachen 2016-10-01 03:44 - 2013-01-17 04:01 - 00000000 ____D C:\ProgramData\Lenovo 2016-09-27 15:32 - 2016-08-09 19:56 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5 2016-09-27 14:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-22 20:40 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-20 21:39 - 2016-08-25 22:53 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Skype 2016-09-20 19:48 - 2016-08-20 19:39 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-09-20 19:44 - 2016-08-20 19:39 - 144199024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-09-17 01:57 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2016-09-17 01:57 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-07 15:41 - 2016-08-24 17:13 - 0002049 _____ () C:\Users\Melissa\AppData\Roaming\AbsoluteReminder.xml 2013-01-17 11:51 - 2016-10-08 09:04 - 0085869 _____ () C:\ProgramData\MH_ErrorLog.txt 2013-01-17 11:43 - 2013-01-17 11:43 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log 2013-01-17 11:41 - 2013-01-17 11:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2013-01-17 11:42 - 2013-01-17 11:42 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log 2013-01-17 11:43 - 2013-01-17 11:43 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log Einige Dateien in TEMP: ==================== C:\Users\Melissa\AppData\Local\Temp\39aAOtsToZXt.exe C:\Users\Melissa\AppData\Local\Temp\4tMJfonbeyS2.exe C:\Users\Melissa\AppData\Local\Temp\62L0RCC4nnlX.exe C:\Users\Melissa\AppData\Local\Temp\6dmFJdSpNGfc.exe C:\Users\Melissa\AppData\Local\Temp\8rR1IMN6Gy8m.exe C:\Users\Melissa\AppData\Local\Temp\8XgmAeCxcNtv.exe C:\Users\Melissa\AppData\Local\Temp\9LshXNrmoQu7.exe C:\Users\Melissa\AppData\Local\Temp\9LU7cniBPCv2.exe C:\Users\Melissa\AppData\Local\Temp\bArwDsxmTVC7.exe C:\Users\Melissa\AppData\Local\Temp\Br0kcJmAAPjD.exe C:\Users\Melissa\AppData\Local\Temp\EqawyHLkTXch.exe C:\Users\Melissa\AppData\Local\Temp\f6SBtgSpsAcR.exe C:\Users\Melissa\AppData\Local\Temp\gWCGNjm9EDd0.exe C:\Users\Melissa\AppData\Local\Temp\GzXaozDd1Mw3.exe C:\Users\Melissa\AppData\Local\Temp\jN1w7GFY72kx.exe C:\Users\Melissa\AppData\Local\Temp\jZgIcWutFXlJ.exe C:\Users\Melissa\AppData\Local\Temp\KWavVm15bioL.exe C:\Users\Melissa\AppData\Local\Temp\KYQ1GMJKI9mj.exe C:\Users\Melissa\AppData\Local\Temp\L0JGFN7I0O.exe C:\Users\Melissa\AppData\Local\Temp\O0A8S6ZVM9.exe C:\Users\Melissa\AppData\Local\Temp\OpenOffice_4.1.2_Win_x86_install_de.exe C:\Users\Melissa\AppData\Local\Temp\q54UupShC4gX.exe C:\Users\Melissa\AppData\Local\Temp\QGYfIOlqP1XE.exe C:\Users\Melissa\AppData\Local\Temp\u7UL2RlOWj8L.exe C:\Users\Melissa\AppData\Local\Temp\uU7fUKj6y7y9.exe C:\Users\Melissa\AppData\Local\Temp\vAz52M7T7rFE.exe C:\Users\Melissa\AppData\Local\Temp\WKmxhbSH25cX.exe C:\Users\Melissa\AppData\Local\Temp\wQvRfKQyYO6y.exe C:\Users\Melissa\AppData\Local\Temp\Wr8BEUBq3GEM.exe C:\Users\Melissa\AppData\Local\Temp\YHJY4LFHUW.exe C:\Users\Melissa\AppData\Local\Temp\YN7LvLwfHkd2.exe C:\Users\Melissa\AppData\Local\Temp\ySAMeiOv0ZQs.exe C:\Users\Melissa\AppData\Local\Temp\ZGCjGqLQ7eaM.exe C:\Users\Melissa\AppData\Local\Temp\ZgNMo0l2JLWz.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-02 15:12 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016 durchgeführt von Melissa (08-10-2016 17:24:27) Gestartet von C:\Users\Melissa\Downloads Windows 8.1 (Update) (X64) (2016-08-25 19:29:41) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1934470052-800659505-1091594584-500 - Administrator - Disabled) Gast (S-1-5-21-1934470052-800659505-1091594584-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1934470052-800659505-1091594584-1003 - Limited - Enabled) Melissa (S-1-5-21-1934470052-800659505-1091594584-1001 - Administrator - Enabled) => C:\Users\Melissa ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . . (Version: 2.1.28.3 - Intel) Hidden . . . (x32 Version: 2.6.1.4 - Intel) Hidden Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.1.0.9 - Absolute Software) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.12.3042.71515 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 3.12.3042.71515 - Alcor Micro Corp.) Hidden Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 7.09.00 - ) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.26 - Broadcom Corporation) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4518.52 - CyberLink Corp.) Fingerprint Reader (HKLM\...\{7DD99174-299B-4450-A179-7F27F4C2D042}) (Version: 6.0.200.105 - AuthenTec, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7854AA22-A2F0-4F29-A2E9-D0C5A2B685E7}) (Version: 2.5.0.0248 - Motorola Solutions, Inc) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) Update Manager (x32 Version: 1.0.0.34813 - Intel Corporation) Hidden Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel) Intel® PROSet/Wireless Software (HKLM-x32\...\{e6d17d96-ddaa-476f-bb07-db601024ffb1}) (Version: 15.8.0 - Intel Corporation) Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.32 - ) Lenovo Dependency Package (HKLM-x32\...\Lenovo Dependency Package_is1) (Version: 1.0 - Lenovo Group Limited) Lenovo Patch Utility (HKLM-x32\...\{AD32F5E9-6BDD-480A-8B7B-95571D04691C}) (Version: 1.3.1.1 - Lenovo Group Limited) Lenovo Patch Utility 64 bit (HKLM\...\{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}) (Version: 1.3.1.1 - Lenovo Group Limited) Lenovo Power Management Driver (Version: 1.67.12.16 - Lenovo) Hidden Lenovo QuickLaunch (HKLM-x32\...\{A802F1E3-34C8-4C84-9948-C1C4E37D0FA9}) (Version: 1.00.0025 - Lenovo Group Limited) Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.0.5.0 - Lenovo Corporation) Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 1.0.0.12 - Lenovo Group Limited) Lenovo Settings Mobile Hotspot (HKLM\...\{42603F7D-B08D-436B-B0D8-3E2DEF1AFD41}_is1) (Version: 1.0.0.21 - Lenovo) Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo) Lenovo Solutions for Small Business (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 1.1.22.3687 - Intel(R) Corporation) Lenovo Solutions for Small Business Customizations (HKLM-x32\...\{AFD7B869-3B70-40C7-8983-769256BA3BD2}) (Version: 1.1.0004.00 - Lenovo Group Limited) Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.00.0014 - Lenovo) Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0008.00 - Ihr Firmenname) Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0007.00 - Lenovo) LibreOffice 5.2.1.2 (HKLM-x32\...\{30566BDB-4658-461F-AF23-09CF7E2BC1D1}) (Version: 5.2.1.2 - The Document Foundation) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla) Nitro Pro 7 (HKLM\...\{D2BD36E0-FF0C-421F-BE77-A20AA9C74DB4}) (Version: 7.4.1.24 - Nitro PDF Software) PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.) PowerDVD Create 10 (x32 Version: 10.0.1.2020 - CyberLink Corp.) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6710 - Realtek Semiconductor Corp.) RuneScape Launcher 2.2.2 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.2 - Jagex Ltd) Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB) SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.6.4.13 - Synaptics Incorporated) ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.1900 - Broadcom Corporation) ThinkPad Wireless LAN Adapter Software (HKLM-x32\...\{9D3D2C60-A55F-4fed-B2B9-17311226DF01}) (Version: 1.00.0035.0 - REALTEK Semiconductor Corp.) version 5.13.415.31/1.0.0.27/3.4.5.11(H1C307WW) (HKLM-x32\...\{4AD4461B-8BD4-4354-805C-E97E7A404906}_is1) (Version: - Lenovo Group Limited) WaveEditor (x32 Version: 1.0.1.4406 - CyberLink Corp.) Hidden Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (07/09/2012 11.5.0.1207) (HKLM\...\D71710885D9974CC7D79FF49E8EFAC772C251FFA) (Version: 07/09/2012 11.5.0.1207 - Intel Corporation) Windows-Treiberpaket - Lenovo 1.66.00.07 (08/15/2012 1.66.00.07) (HKLM\...\E56A6B34B44A7A597FFEBE0E14D81095E0FD4D73) (Version: 08/15/2012 1.66.00.07 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1934470052-800659505-1091594584-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {074C4CD0-B8D4-4AFD-A8C0-23F73DD0F7C5} - System32\Tasks\Absolute Reminder => C:\Program Files (x86)\Absolute Software\Absolute Reminder\AbsoluteReminder.exe [2012-07-06] (Absolute Software) Task: {0790929C-81CF-45DD-B0E9-B8DB82ADBAB2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-07] (Google Inc.) Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {209DB242-59ED-4042-9AA9-F85C75D948E1} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2012-05-24] (CyberLink) Task: {23320BEA-20F3-4511-AE7C-0C8F718C3AA8} - System32\Tasks\Fakthertuverge Controls => C:\Program Files (x86)\Plifegh_\mple.exe [2016-10-04] (Glarysoft Ltd) Task: {28C3BA50-8095-49A3-A946-D8E6ACECDFBB} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {2FA39B41-DFAC-4437-83EA-A0F50AE68504} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {3DA19E0F-E2FF-4212-A56C-6C127DE171F8} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe [2012-07-13] (CyberLink Corp.) Task: {3EA8CD2C-9E14-4308-8ACE-026FE848B104} - System32\Tasks\TVT\TVSUUpdateTask_WIN-UF7AEVJU5TN_Administrator => C:\Program Files (x86)\Lenovo\System Update\tvsu.exe [2012-08-15] () Task: {3F8846F9-5963-4B5B-984D-B7BCD72B8872} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {4A67BE73-A790-46AD-8B01-2CD051EEA862} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-07] (Google Inc.) Task: {4B4E3082-D5FE-436E-B36D-1EE66EF1CCB5} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {6B4018F3-C2E6-4E90-9730-202D221012DE} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] () Task: {6FB589FF-6FDF-439B-A454-297641A840D5} - System32\Tasks\TVT\TVSUUpdateTask_MelissaMöp_Melissa => C:\Program Files (x86)\Lenovo\System Update\tvsu.exe [2012-08-15] () Task: {840D12A1-0B21-4A84-900E-65B1CB467109} - System32\Tasks\Intel\Intel Service Manager => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [2012-07-12] (Intel Corporation) Task: {A20FC480-D68D-408E-86BC-28EAF069D0CF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {ACD5C152-F76E-4501-BF3E-D89EEE049A5E} - System32\Tasks\syslog => C:\Users\Melissa\AppData\Local\syslog\syslog.exe [2016-10-08] () <==== ACHTUNG Task: {B7DCB21C-C9C4-441E-9CD5-4DEA620C7390} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs" Task: {BC445854-434D-4A7F-B97E-B24228B7041F} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.EXE [2012-07-13] (CyberLink Corp.) Task: {D5F49F53-65A5-4C4D-A4F7-FEAC9FC6198A} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG Task: {EA958B39-6BDD-4437-A906-73CF8411F8DE} - \fupdate -> Keine Datei <==== ACHTUNG Task: {F62EC813-A2CC-4172-A625-4E37ABFA5F19} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Melissa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-22 16:05 - 2015-10-22 16:05 - 01927680 _____ () C:\Program Files\Sound+\SoundP.dll 2013-01-17 11:49 - 2012-08-29 08:05 - 00115200 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL 2012-08-17 11:23 - 2012-08-17 11:23 - 00044408 _____ () C:\Program Files\ThinkPad\Bluetooth Software\BtwLeAPI.dll 2016-06-08 18:04 - 2016-06-08 18:04 - 00117400 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe 2016-06-08 18:04 - 2016-06-08 18:04 - 00256152 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\analyzer.dll 2013-08-07 03:03 - 2013-08-07 03:03 - 01130792 _____ () C:\Program Files\Lenovo Fingerprint Reader\DataManager.dll 2013-08-07 03:04 - 2013-08-07 03:04 - 00087848 _____ () C:\Program Files\Lenovo Fingerprint Reader\ssutil.dll 2013-08-07 03:04 - 2013-08-07 03:04 - 04624168 _____ () C:\Program Files\Lenovo Fingerprint Reader\x86\IEWebSiteLogon.exe 2016-08-26 17:45 - 2016-06-08 18:12 - 00416408 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe 2016-08-26 17:45 - 2016-06-08 18:18 - 00709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll 2016-08-26 17:45 - 2016-06-08 18:15 - 00130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll 2016-08-26 17:45 - 2016-06-08 18:17 - 00159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll 2016-08-26 17:45 - 2016-06-08 18:17 - 00158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll 2016-08-26 17:45 - 2016-06-08 18:15 - 00032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll 2016-08-26 17:45 - 2016-06-08 18:07 - 00458904 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe 2016-08-26 17:45 - 2016-06-08 18:17 - 00188568 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\foreground_window_input.dll 2012-08-14 20:35 - 2012-08-14 20:35 - 00458336 _____ () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe 2012-08-14 20:35 - 2012-08-14 20:35 - 00013920 _____ () C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe 2016-10-04 20:30 - 2016-10-04 20:30 - 00276992 _____ () c:\program files (x86)\plifegh\procaentvlotcollector.dll 2013-01-17 11:49 - 2012-08-09 18:17 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll 2013-01-17 11:49 - 2012-08-09 18:17 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll 2012-05-24 22:19 - 2012-05-24 22:19 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2012-05-24 22:19 - 2012-05-24 22:19 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2016-08-11 19:29 - 2016-09-26 16:30 - 51272816 _____ () C:\Users\Melissa\AppData\Roaming\Spotify\libcef.dll 2016-10-07 19:27 - 2016-09-25 05:47 - 01805416 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll 2016-10-07 19:27 - 2016-09-25 05:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll 2016-08-11 19:29 - 2016-09-26 16:30 - 01765488 _____ () C:\Users\Melissa\AppData\Roaming\Spotify\libglesv2.dll 2016-08-11 19:29 - 2016-09-26 16:30 - 00088176 _____ () C:\Users\Melissa\AppData\Roaming\Spotify\libegl.dll 2013-08-07 03:04 - 2013-08-07 03:04 - 00900904 _____ () C:\Program Files\Lenovo Fingerprint Reader\x86\DataManager.dll 2013-01-17 11:40 - 2012-07-12 11:31 - 00215304 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\UI\System.ComponentModel.Composition.dll 2013-01-17 11:40 - 2012-07-12 11:31 - 00051464 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\UI\Interop.TaskScheduler.dll 2016-10-01 01:20 - 2016-09-12 17:48 - 17754304 _____ () C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.166\pepflashplayer.dll 2013-01-17 11:40 - 2012-07-12 11:30 - 00030472 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\ProcessPrivileges.dll 2013-01-17 11:40 - 2012-07-12 11:30 - 00215304 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\System.ComponentModel.Composition.dll 2013-01-17 11:40 - 2012-07-12 11:30 - 00051464 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Interop.TaskScheduler.dll 2013-01-17 11:40 - 2012-07-12 11:30 - 00076040 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Interop.WUApiLib.dll 2016-10-06 22:32 - 2016-10-06 22:32 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\63d2d7e3ad1eba3d6f14da369d6b31cb\Windows.Networking.ni.dll 2016-10-06 22:14 - 2016-10-06 22:14 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\323ee8d94f13ab8fd1d08530da81d1e2\Windows.Foundation.ni.dll 2013-01-17 11:26 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Melissa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk" HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\StartupApproved\Run: => "Skype" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{B7868B01-416F-4B70-9A23-62ECA9C336E6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [UDP Query User{C1E6A854-B9F6-49EB-BB7F-2282D255E3AB}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{DE914FF1-4964-41A9-BE56-5AED7389DD4B}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [{99927628-B26F-4CE7-9FC6-E2811B376C66}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{603A89AB-4A02-482E-9DBD-EC9D41E9E02E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [TCP Query User{CDA868DB-1F94-45EA-908D-78BF6B016D4E}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{A994804B-EC99-4DC4-8DDC-584561D63B99}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{13D2FE87-A581-4BCC-BF40-75A3B04C80EC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{7913411B-C1F6-4B79-8A71-E51843919C0F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{07E080B6-37D2-446B-A306-3D36FACCB6BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{032B43BA-692C-4C54-923F-62EC5640A436}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{48AC6734-0D8C-4AD1-906D-5FD3E6BEAC91}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{710F8481-2A9C-4529-ADCB-1793AEF280EC}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{94D7FB18-643F-4C1D-B1C5-6413615E20C6}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe FirewallRules: [{2E5D4F00-BD8A-4FB8-A348-69205AEB9D7B}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe FirewallRules: [{D58F47C5-2EE5-4BCE-8ACA-7E8743755EB2}] => (Allow) C:\Users\Melissa\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{C97339AA-1F60-42C8-8950-44EBE6AC0678}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 02-10-2016 23:32:59 Windows Update 04-10-2016 20:31:57 Removed LibreOffice 5.2 Help Pack (German) ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/08/2016 04:41:31 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/08/2016 04:41:31 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): Die Datei "common_lpd.xml" konnte nicht geöffnet werden. Überprüfen Sie, ob "Location Awareness" installiert ist: C:\ProgramData\Lenovo\LocationAware\common_lpd.xml Error: (10/08/2016 04:41:31 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/08/2016 04:41:21 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetHomepage()): Vorgabendatei für Google Chrome konnte nicht gefunden werden. Überprüfen Sie die Installation. Error: (10/08/2016 04:41:17 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): Die Datei "common_lpd.xml" konnte nicht geöffnet werden. Überprüfen Sie, ob "Location Awareness" installiert ist: C:\ProgramData\Lenovo\LocationAware\common_lpd.xml Error: (10/08/2016 04:41:17 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/08/2016 04:38:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 15.8.0.0, Zeitstempel: 0x51709701 Name des fehlerhaften Moduls: MurocApi.dll, Version: 15.8.0.0, Zeitstempel: 0x5170961c Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000026990 ID des fehlerhaften Prozesses: 0xc6c Startzeit der fehlerhaften Anwendung: 0x01d2217169726887 Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Pfad des fehlerhaften Moduls: C:\Program Files\Intel\WiFi\bin\MurocApi.dll Berichtskennung: d5d03a2a-8d64-11e6-be95-689423f302f4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/08/2016 04:37:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Sound+.exe, Version: 1.0.0.1, Zeitstempel: 0x562a4a75 Name des fehlerhaften Moduls: Sound+.exe, Version: 1.0.0.1, Zeitstempel: 0x562a4a75 Ausnahmecode: 0x40000015 Fehleroffset: 0x001262b4 ID des fehlerhaften Prozesses: 0xd28 Startzeit der fehlerhaften Anwendung: 0x01d2217188435420 Pfad der fehlerhaften Anwendung: C:\Program Files\Sound+\Sound+.exe Pfad des fehlerhaften Moduls: C:\Program Files\Sound+\Sound+.exe Berichtskennung: c89f2c0c-8d64-11e6-be95-689423f302f4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/08/2016 09:04:07 AM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/08/2016 09:04:07 AM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Systemfehler: ============= Error: (10/08/2016 04:38:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/08/2016 04:38:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/08/2016 04:38:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/08/2016 04:36:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/08/2016 04:36:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/08/2016 04:36:26 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 08.10.2016 um 08:31:09 unerwartet heruntergefahren. Error: (10/08/2016 09:08:40 AM) (Source: DCOM) (EventID: 10010) (User: MelissaMöp) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/08/2016 08:56:14 AM) (Source: DCOM) (EventID: 10010) (User: MelissaMöp) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/08/2016 08:55:44 AM) (Source: DCOM) (EventID: 10010) (User: MelissaMöp) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/08/2016 08:35:38 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht richtig gestartet. CodeIntegrity: =================================== Date: 2016-10-04 20:54:07.720 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:51:44.225 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:49:49.246 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:49:48.999 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:41:01.200 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:40:57.407 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:40:49.038 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:40:26.277 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:39:54.803 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:39:54.516 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 70% Installierter physikalischer RAM: 3934.22 MB Verfügbarer physikalischer RAM: 1150.25 MB Summe virtueller Speicher: 5150.22 MB Verfügbarer virtueller Speicher: 1767.34 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:918.86 GB) (Free:880.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E76F1014) Partition: GPT. ==================== Ende von Addition.txt ============================ |
09.10.2016, 17:05 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan:Win32/Peals.F!d auf Windows 8 Hi, Schritt 1 Downloade Dir bitte AdwCleaner auf Deinen Desktop.
Schritt 2
Schritt 3 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
09.10.2016, 18:01 | #5 |
| Trojan:Win32/Peals.F!d auf Windows 8Code:
ATTFilter # AdwCleaner v6.021 - Bericht erstellt am 09/10/2016 um 18:13:46 # Aktualisiert am 06/10/2016 von ToolsLib # Datenbank : 2016-10-07.1 [Server] # Betriebssystem : Windows 8.1 (X64) # Benutzername : Melissa - MELISSAMÖP # Gestartet von : C:\Users\Melissa\Downloads\AdwCleaner_6.021.exe # Modus: Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\Melissa\AppData\Local\Mail.Ru [-] Ordner gelöscht: C:\Users\Melissa\AppData\Local\fupdate [-] Ordner gelöscht: C:\Users\Melissa\AppData\Roaming\MailProducts [-] Ordner gelöscht: C:\ProgramData\Mail.Ru [#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Mail.Ru [-] Ordner gelöscht: C:\Program Files (x86)\Mail.Ru [-] Ordner gelöscht: C:\Program Files (x86)\DPower [#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\DPower [-] Ordner gelöscht: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [-] Ordner gelöscht: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\extensions\search@mail.ru [-] Ordner gelöscht: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\extensions\homepage@mail.ru ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Users\Melissa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk [-] Datei gelöscht: C:\Users\Melissa\Favorites\Mail.Ru.url [-] Datei gelöscht: C:\Users\Melissa\Favorites\Mail.Ru Агент - используй для общения!.url [-] Datei gelöscht: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\searchplugins\GoSearch.xml [-] Datei gelöscht: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\searchplugins\mailru.xml ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** [!] Verknüpfung nicht gelöscht: C:\Users\Melissa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099} [-] Schlüssel gelöscht: HKU\.DEFAULT\Software\ompndb [-] Schlüssel gelöscht: HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Mail.Ru [-] Schlüssel gelöscht: HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\AppDataLow\Software\Mail.Ru [#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\ompndb [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mail.Ru [#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Mail.Ru [-] Schlüssel gelöscht: HKLM\SOFTWARE\Mail.Ru [-] Schlüssel gelöscht: HKLM\SOFTWARE\trotuxSoftware [-] Schlüssel gelöscht: HKLM\SOFTWARE\ompndb [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mail.Ru [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SOUNDPLUS [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\ompndb [-] Daten wiederhergestellt: HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Schlüssel gelöscht: HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\SearchScopes\{40FCA8D1-5AC7-4B07-87DC-86F2A640D058} [-] Schlüssel gelöscht: HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C} [-] Daten wiederhergestellt: HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{40FCA8D1-5AC7-4B07-87DC-86F2A640D058} [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C} [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{40FCA8D1-5AC7-4B07-87DC-86F2A640D058} [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A06ED961-D98F-4CF9-A89B-80AB11DB149C} [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+] [-] Wert gelöscht: HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Windows\CurrentVersion\Run [Caster] [#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster] [#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster] [-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DiskPower] [-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof ***** [ Browser ] ***** [-] Firefox Einstellungen bereinigt: "browser.search.defaultenginename" - "GoSearch" [-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" - "GoSearch" [-] Firefox Einstellungen bereinigt: "browser.startup.homepage" - "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=385ABBF26BCEF6C4041A16BE065E057A&utm_d=20161004" [-] [C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Gelöscht: hxxp://www.trotux.com/?z=097d746c0f6084f72eeaa3egezcm7w3q5e7w2bbo2o&from=wsy1&uid=ST1000LM024XHN-M101MBB_S2U5J9DCC17538&type=hp [-] [C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Gelöscht: ccfifbojenkenpkmnbnndeadpfdiffof [-] [C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Gelöscht: oelpkepjlgmehajehfeicfbjdiobdkfj [-] [C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Gelöscht: ojlcebdkbpjdpiligkdbbkdkfjmchbfd [-] [C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Gelöscht: hxxp://www.trotux.com/?z=097d746c0f6084f72eeaa3egezcm7w3q5e7w2bbo2o&from=wsy1&uid=ST1000LM024XHN-M101MBB_S2U5J9DCC17538&type=hp ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [7512 Bytes] - [09/10/2016 18:13:46] C:\AdwCleaner\AdwCleaner[S0].txt - [7625 Bytes] - [09/10/2016 18:11:55] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7658 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.10.2016 Suchlaufzeit: 18:24 Protokolldatei: anti-maleware.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.09.07 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Melissa Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 323577 Abgelaufene Zeit: 24 Min., 46 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 1 PUP.Optional.Elex, C:\Program Files (x86)\Plifegh\procaentvlotCollector.dll, Löschen bei Neustart, [eb408d0ae5b54aeccea460a3b45139c7], Registrierungsschlüssel: 6 PUP.Optional.IDSCProduct, HKLM\SOFTWARE\CLASSES\CLSID\{5013A5D0-34A9-489F-BF9A-3A0E34D8902B}, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, HKLM\SOFTWARE\CLASSES\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187}, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{23320BEA-20F3-4511-AE7C-0C8F718C3AA8}, Löschen bei Neustart, [6dbe9ef9405ac076895fcb1861a338c8], PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Fakthertuverge Controls, Löschen bei Neustart, [d15a00973a6096a04b9ec221b4505ca4], PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Coerlasy, In Quarantäne, [eb408d0ae5b54aeccea460a3b45139c7], PUP.Optional.StartPage, HKU\S-1-5-21-1934470052-800659505-1091594584-1001\SOFTWARE\START PAGE, In Quarantäne, [111a0e89a2f8ca6cad4c8f64768d18e8], Registrierungswerte: 3 PUP.Optional.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{23320BEA-20F3-4511-AE7C-0C8F718C3AA8}|Path, \Fakthertuverge Controls, Löschen bei Neustart, [6dbe9ef9405ac076895fcb1861a338c8] PUP.Optional.StartPage.Generic, HKU\S-1-5-21-1934470052-800659505-1091594584-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|zahegzhusl, explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=385ABBF26BCEF6C4041A16BE065E057A&utm_d=20161004", In Quarantäne, [b3787e192971ff37dca0814862a0847c] PUP.Optional.StartPage, HKU\S-1-5-21-1934470052-800659505-1091594584-1001\SOFTWARE\START PAGE|Start Page, hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=385ABBF26BCEF6C4041A16BE065E057A&utm_d=20161004, In Quarantäne, [111a0e89a2f8ca6cad4c8f64768d18e8] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.IDSCProduct, C:\Program Files\Sound+, Löschen bei Neustart, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, C:\Program Files\Sound+\config, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, C:\Users\Melissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0, In Quarantäne, [fd2ee2b51d7d66d0d3f04780df23649c], Dateien: 33 PUP.Optional.IDSCProduct, C:\Program Files\Sound+\Sound+.exe, In Quarantäne, [b477d4c35a4066d041428a3c4db4d927], PUP.Optional.Elex, C:\Program Files (x86)\Plifegh\Pagasp.dll, In Quarantäne, [b279b9de801ac0766906a45f9a6bbf41], PUP.Optional.NeoBar.Generic, C:\Users\Melissa\AppData\Local\Temp\8XgmAeCxcNtv.exe, In Quarantäne, [32f98b0c7e1ce84e201d12b715ef619f], PUP.Optional.NeoBar.Generic, C:\Users\Melissa\AppData\Local\Temp\YN7LvLwfHkd2.exe, In Quarantäne, [26058a0dbfdbcb6b7cc11eabfe068f71], PUP.Optional.IDSCProduct, C:\Users\Melissa\AppData\Local\Temp\L0JGFN7I0O.exe, In Quarantäne, [9497c7d0cbcfaa8c3350616524ddea16], PUP.Optional.Tuto4PC, C:\Users\Melissa\AppData\Local\Temp\O0A8S6ZVM9.exe, In Quarantäne, [2209bcdb3c5eb77f52638f39df25f20e], Adware.RuKometa, C:\Users\Melissa\AppData\Local\Temp\GzXaozDd1Mw3.exe, In Quarantäne, [43e84156d6c479bdf92b97724db88b75], Spyware.InfoStealer, C:\Users\Melissa\AppData\Local\Temp\WKmxhbSH25cX.exe, In Quarantäne, [d15a8611afeb62d4f08e7374de23629e], PUP.Optional.IDSCProduct, C:\Users\Melissa\AppData\Local\Temp\YHJY4LFHUW.exe, In Quarantäne, [83a8a3f4792132045f24e2e4d52c9b65], PUP.Optional.NeoBar.Generic, C:\Users\Melissa\AppData\Local\Temp\cBn4fUWhqb2\8XgmAeCxcNtv.exe, In Quarantäne, [9893a6f1dbbf5adc85b8e5e4fd07748c], PUP.Optional.GoSearch, C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\searchplugins\GoSearch.xml, In Quarantäne, [49e2197e28725bdb66e5f2b29f647888], PUP.Optional.IDSCProduct, C:\Program Files\Sound+\silentunconfigurator.exe, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, C:\Program Files\Sound+\backup_Realtek High Definition Audio_Lautsprecher_Kopfhörer.reg, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, C:\Program Files\Sound+\silentconfigurator.exe, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, C:\Program Files\Sound+\SoundP.dll, Löschen bei Neustart, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, C:\Program Files\Sound+\Uninstall.exe, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, C:\Program Files\Sound+\config\SoundP.conf, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, C:\Program Files\Sound+\config\SoundP.err, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.IDSCProduct, C:\Program Files\Sound+\config\SoundPUser.conf, In Quarantäne, [be6df89f7b1fcf67955956a21ce79c64], PUP.Optional.Elex, C:\Windows\System32\Tasks\Fakthertuverge Controls, In Quarantäne, [9e8d6a2d6e2c0d2959916f7430d420e0], PUP.Optional.Elex, C:\Program Files (x86)\Plifegh\procaentvlotCollector.dll, Löschen bei Neustart, [eb408d0ae5b54aeccea460a3b45139c7], PUP.Optional.IDSCProduct, C:\Users\Melissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0\Sound+.lnk, In Quarantäne, [fd2ee2b51d7d66d0d3f04780df23649c], PUP.Optional.IDSCProduct, C:\Users\Melissa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0\Uninstall.lnk, In Quarantäne, [fd2ee2b51d7d66d0d3f04780df23649c], PUP.Optional.Trotux, C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\searchplugins\0adkc8j9.xml, In Quarantäne, [d15a593e009aa98d65030499e81c57a9], PUP.Optional.GoSearch, C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.selectedEngine", "GoSearch");), Ersetzt,[df4c8710cfcb2d09fa9c980507fdfe02] PUP.Optional.Trotux, C:\Users\Melissa\AppData\Roaming\Profiles\Gujiingpenury.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=097d746c0f6084f72eeaa3egezcm7w3q5e7w2bbo2o&from=wsy1&uid=ST1000LM024XHN-M101MBB_S2U5J9DCC17538&type=hp");), Ersetzt,[43e8cdcab8e2d95defae46a6cd3760a0] PUP.Optional.Trotux, C:\Users\Melissa\AppData\Roaming\Profiles\Gujiingpenury.default\prefs.js, Gut: (), Schlecht: (mer", 1474900472); user_pref("app.update.lastUpdateTime), Ersetzt,[1e0d3463792131056736d319c73df50b] PUP.Optional.Trotux, C:\Users\Melissa\AppData\Roaming\Profiles\Gujiingpenury.default\prefs.js, Gut: (), Schlecht: (s file. * * If you make changes to this file while the application is running, * the changes will be overwritten when the application exits. * * To make a manual cha), Ersetzt,[b378197ec2d80f27dfbea84453b18878] PUP.Optional.Trotux, C:\Users\Melissa\AppData\Roaming\Profiles\Gujiingpenury.default\prefs.js, Gut: (), Schlecht: (ion is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config */ user_pref("accessibility.ty), Ersetzt,[32f9e4b35d3d9d993b62feeea163f010] PUP.Optional.Trotux, C:\Users\Melissa\AppData\Roaming\Profiles\Gujiingpenury.default\prefs.js, Gut: (), Schlecht: ( to preferences, you can visit the URL about:config */ user_pref("accessibility.typeaheadfind", true); user_pref("app.update.auto", false); user_pref("app.update.enabled", false); user_pref("), Ersetzt,[a7846e29504a12244459c02c1fe511ef] PUP.Optional.Trotux, C:\Users\Melissa\AppData\Roaming\Profiles\Gujiingpenury.default\prefs.js, Gut: (), Schlecht: ( changes will be overwritten when the application exi), Ersetzt,[0a21d0c74357de58aaf33fade123da26] PUP.Optional.Trotux, C:\Users\Melissa\AppData\Roaming\Profiles\Gujiingpenury.default\prefs.js, Gut: (), Schlecht: (); user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1474900952); user_pref("app.update.lastUpdateTime.background-update-timer", 1474900592); user_), Ersetzt,[a784dabd8e0cb0868d106e7e58acff01] PUP.Optional.Trotux, C:\Users\Melissa\AppData\Roaming\Profiles\Gujiingpenury.default\searchplugins\0adkc8j9.xml, In Quarantäne, [6ac1ecabb5e5999d2971d01c94707b85], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016 durchgeführt von Melissa (Administrator) auf MELISSAMÖP (09-10-2016 18:56:50) Gestartet von C:\Users\Melissa\Downloads Geladene Profile: Melissa (Verfügbare Profile: Melissa) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AuthenTec, Inc) C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Lenovo.) C:\Windows\System32\LPlatSvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (LENOVO INCORPORATED.) C:\Program Files\Lenovo\SystemAgent\SystemAgentService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe (Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe (Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (AuthenTec Inc.) C:\Program Files\Lenovo Fingerprint Reader\TouchControl.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe (Lenovo.) C:\Windows\System32\LPlatSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe (AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\extapsup.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe (Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvchlpr.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\UI\IntelSmallBusinessAdvantage.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe () C:\Program Files\Lenovo Fingerprint Reader\x86\IEWebSiteLogon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe () C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-20] (Realtek Semiconductor) HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [373760 2012-07-20] (Alcor Micro Corp.) HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [250976 2012-08-31] (Lenovo Group Limited) HKLM\...\Run: [LnvMobHotspotClient] => C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe [1010784 2012-08-20] (Lenovo) HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [564320 2012-08-13] (Lenovo Corporation) HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [11554688 2012-08-08] (Motorola Solutions, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2985712 2016-10-07] (Synaptics Incorporated) HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2013-03-12] (Vimicro) HKLM-x32\...\Run: [IntelSBA] => C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\UI\IntelSmallBusinessAdvantage.exe [4267784 2012-07-12] (Intel Corporation) Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Spotify Web Helper] => C:\Users\Melissa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-26] (Spotify Ltd) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Spotify] => C:\Users\Melissa\AppData\Roaming\Spotify\Spotify.exe [6795376 2016-09-26] (Spotify Ltd) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29642368 2016-09-12] (Skype Technologies S.A.) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [788480 2014-11-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-01-17] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1A1CD4B9-5987-4839-BD5A-771141F017AC}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=385ABBF26BCEF6C4041A16BE065E057A&utm_d=20161004 HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad SearchScopes: HKLM -> DefaultScope {40FCA8D1-5AC7-4B07-87DC-86F2A640D058} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {40FCA8D1-5AC7-4B07-87DC-86F2A640D058} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1934470052-800659505-1091594584-1001 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1934470052-800659505-1091594584-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1934470052-800659505-1091594584-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 BHO: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\IEBHO.DLL [2013-08-07] (AuthenTec Inc.) BHO-x32: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\x86\IEBHO.dll [2013-08-07] (AuthenTec Inc.) FireFox: ======== FF DefaultProfile: csws7gk7.default FF ProfilePath: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default [2016-10-09] FF Homepage: Mozilla\Firefox\Profiles\csws7gk7.default -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=385ABBF26BCEF6C4041A16BE065E057A&utm_d=20161004 FF Extension: (Firefox Hotfix) - C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-26] FF Extension: (TrueSuite Website Logon) - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\websitelogon@truesuite.com [2016-08-27] [ist nicht signiert] FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files\Lenovo Fingerprint Reader\npffwloplugin.dll [2013-08-07] (AuthenTec, Inc) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll [2012-08-30] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-07] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-07] (Google Inc.) Chrome: ======= CHR Session Restore: ChromeDefaultData -> ist aktiviert. CHR Profile: C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-09] <==== ACHTUNG CHR Extension: (Google Präsentationen) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-07] CHR Extension: (Google Docs) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-07] CHR Extension: (Google Drive) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-07] CHR Extension: (YouTube) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-07] CHR Extension: (Adblocker für Youtube™) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cebkcnlhbjapdpofhcokcdhfgpehhajk [2016-10-04] CHR Extension: (Adblock Plus) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-23] CHR Extension: (Website Logon) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\clglhglbidpdbjffpfcldkifhdegdfle [2016-08-12] CHR Extension: (Google Tabellen) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-07] CHR Extension: (Google Docs Offline) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-09] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-07] CHR Extension: (Google Mail) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-07] CHR Extension: (Chrome Media Router) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-03] CHR HKLM-x32\...\Chrome\Extension: [clglhglbidpdbjffpfcldkifhdegdfle] - C:\Program Files\Lenovo Fingerprint Reader\x86\tschrome.crx [2013-04-01] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252600 2012-08-17] (Broadcom Corporation.) R2 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] () R2 FPLService; C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe [2139944 2013-08-07] (AuthenTec, Inc) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319096 2016-05-12] (Intel Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation) R2 intelsba; C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [47368 2012-07-12] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [559504 2012-08-16] (LENOVO INCORPORATED.) R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [222304 2012-08-13] (Lenovo Corporation) R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited) R2 LnvHotSpotSvc; C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe [457824 2012-08-20] (Lenovo) R2 LocationTaskManager; C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe [458336 2012-08-14] () R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [710144 2016-09-06] (Lenovo.) S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (Lenovo) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-04-18] () R2 NitroDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [228872 2012-08-30] (Nitro PDF Software) S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21928 2012-08-15] () R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] () R3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401704 2013-07-22] (AuthenTec, Inc.) S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] () S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3388144 2013-04-18] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [186152 2016-09-14] (Broadcom Corporation.) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6824520 2013-01-17] (Broadcom Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-09] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2015-06-04] () R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33008 2016-10-07] (Synaptics Incorporated) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-17] (Vimicro Corporation) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-09 18:55 - 2016-10-09 18:55 - 00009166 _____ C:\Users\Melissa\Desktop\anti-maleware.txt 2016-10-09 18:22 - 2016-10-09 18:52 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-10-09 18:21 - 2016-10-09 18:21 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-09 18:21 - 2016-10-09 18:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-09 18:21 - 2016-10-09 18:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-09 18:21 - 2016-10-09 18:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-09 18:21 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-10-09 18:21 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-10-09 18:21 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-10-09 18:19 - 2016-10-09 18:20 - 22851472 _____ (Malwarebytes ) C:\Users\Melissa\Downloads\mbam-setup-2.2.1.1043.exe 2016-10-09 18:17 - 2016-10-09 18:17 - 00007784 _____ C:\Users\Melissa\Desktop\AdwCleaner[C0].txt 2016-10-09 18:09 - 2016-10-09 18:13 - 00000000 ____D C:\AdwCleaner 2016-10-09 18:08 - 2016-10-09 18:08 - 03874368 _____ C:\Users\Melissa\Downloads\AdwCleaner_6.021.exe 2016-10-08 17:41 - 2016-10-08 17:41 - 00048674 _____ C:\Users\Melissa\Desktop\FRST.txt 2016-10-08 17:38 - 2016-10-08 17:38 - 00036410 _____ C:\Users\Melissa\Desktop\Addition.txt 2016-10-08 17:24 - 2016-10-08 17:25 - 00036407 _____ C:\Users\Melissa\Downloads\Addition.txt 2016-10-08 17:22 - 2016-10-09 18:57 - 00020624 _____ C:\Users\Melissa\Downloads\FRST.txt 2016-10-08 17:22 - 2016-10-09 18:56 - 00000000 ____D C:\FRST 2016-10-08 17:21 - 2016-10-08 17:21 - 02405376 _____ (Farbar) C:\Users\Melissa\Downloads\FRST64.exe 2016-10-07 19:40 - 2016-10-07 19:40 - 00002259 _____ C:\WINDOWS\epplauncher.mif 2016-10-07 19:13 - 2016-08-09 20:20 - 00000000 ____D C:\Users\Melissa\AppData\Local\Google 2016-10-07 19:12 - 2016-10-07 19:27 - 00002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-07 19:12 - 2016-10-07 19:27 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-10-07 19:09 - 2016-10-09 18:52 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-07 19:09 - 2016-10-09 18:21 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-07 19:09 - 2016-10-07 19:16 - 00004112 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-10-07 19:09 - 2016-10-07 19:16 - 00003876 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-10-07 19:09 - 2016-10-07 19:12 - 00000000 ____D C:\Program Files (x86)\Google 2016-10-07 15:51 - 2016-10-07 15:51 - 00000000 ____D C:\Users\Melissa\AppData\Local\Adobe 2016-10-07 15:51 - 2016-08-09 21:52 - 00000000 ____D C:\Users\Melissa\AppData\Local\LSC 2016-10-07 15:50 - 2016-10-07 15:50 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\LSC 2016-10-07 15:48 - 2016-10-09 18:57 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1934470052-800659505-1091594584-1001 2016-10-07 15:45 - 2016-10-09 18:54 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Nitro PDF 2016-10-07 15:45 - 2016-10-07 15:45 - 00000000 ____D C:\WINDOWS\System32\Tasks\Intel(R) Small Business Advantage 2016-10-07 15:44 - 2016-10-07 15:44 - 00000000 ____D C:\Users\Melissa\Documents\Bluetooth-Exchange-Ordner 2016-10-07 15:44 - 2016-10-07 15:44 - 00000000 ____D C:\Users\Melissa\AppData\Local\Broadcom 2016-10-07 15:44 - 2016-08-10 06:32 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Lenovo 2016-10-07 15:43 - 2016-10-07 15:50 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Adobe 2016-10-07 15:43 - 2016-10-07 15:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD 2016-10-07 15:43 - 2016-10-07 15:43 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Synaptics 2016-10-07 15:42 - 2016-10-07 15:42 - 00000000 ____D C:\Users\Melissa\AppData\Local\Power2Go 2016-10-07 15:42 - 2016-10-07 15:42 - 00000000 ____D C:\Users\Melissa\AppData\Local\Absolute_Software 2016-10-07 15:42 - 2016-10-05 18:57 - 00000000 ____D C:\Users\Melissa\AppData\Local\AuthenTec 2016-10-07 15:41 - 2016-08-24 17:13 - 00002049 _____ C:\Users\Melissa\AppData\Roaming\AbsoluteReminder.xml 2016-10-07 15:40 - 2016-10-09 18:52 - 00000000 ____D C:\Users\Melissa\AppData\LocalLow\AuthenTec 2016-10-07 15:40 - 2016-10-07 15:40 - 00000000 ____D C:\Users\Melissa\AppData\Local\VirtualStore 2016-10-07 15:40 - 2016-10-07 15:40 - 00000000 ____D C:\AuthLog 2016-10-07 15:40 - 2016-08-25 21:33 - 00000000 ____D C:\Users\Melissa\AppData\Local\Packages 2016-10-07 15:40 - 2013-01-17 11:39 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Macromedia 2016-10-04 20:35 - 2016-10-04 20:40 - 00000000 ____D C:\Users\Melissa\AppData\LocalLow\Unity 2016-10-04 20:35 - 2016-10-04 20:40 - 00000000 ____D C:\Users\Melissa\AppData\Local\Unity 2016-10-04 20:34 - 2016-10-04 20:34 - 00000000 ____D C:\Users\Melissa\AppData\Local\Вoйти в Интeрнет 2016-10-04 20:30 - 2016-10-09 18:50 - 00000000 ____D C:\Program Files (x86)\Plifegh 2016-10-04 20:30 - 2016-10-09 18:13 - 00000008 __RSH C:\Users\Melissa\ntuser.pol 2016-10-04 20:30 - 2016-10-09 18:13 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-10-04 20:30 - 2016-10-04 20:56 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Ghasetion 2016-10-04 20:30 - 2016-10-04 20:31 - 00000000 ____D C:\Users\Melissa\AppData\Local\Kinosy 2016-10-04 20:30 - 2016-10-04 20:30 - 00000000 ____D C:\Program Files (x86)\Plifegh_ 2016-10-04 20:27 - 2016-10-04 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fingerprint Reader 2016-10-04 20:23 - 2016-10-09 18:24 - 00000000 ____D C:\Users\Melissa\AppData\Local\syslog 2016-10-04 20:23 - 2016-10-04 20:23 - 00003502 _____ C:\WINDOWS\System32\Tasks\syslog 2016-10-04 20:21 - 2016-10-04 20:21 - 00000000 ____D C:\Users\Melissa\AppData\Local\Поиcк в Интeрнете 2016-10-02 23:37 - 2016-08-11 15:12 - 00536776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll 2016-10-02 23:37 - 2016-08-11 15:12 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll 2016-10-02 23:37 - 2016-08-11 15:11 - 00678592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll 2016-10-02 23:37 - 2016-08-11 15:11 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll 2016-10-02 23:36 - 2016-08-11 15:12 - 00875720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll 2016-10-02 23:36 - 2016-08-11 15:11 - 00869576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll 2016-10-02 23:32 - 2016-08-27 21:44 - 22360288 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-10-02 23:32 - 2016-08-27 21:44 - 02755504 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-10-02 23:32 - 2016-08-27 21:44 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\RestoreOptIn.exe 2016-10-02 23:32 - 2016-08-27 20:26 - 19789232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-10-02 23:32 - 2016-08-27 20:26 - 02411048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-10-02 23:32 - 2016-08-27 20:26 - 00113656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RestoreOptIn.exe 2016-10-02 23:32 - 2016-08-27 18:33 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2016-10-02 23:32 - 2016-08-27 18:11 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2016-10-02 23:32 - 2016-08-27 18:09 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-10-02 23:32 - 2016-08-27 17:55 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-10-02 23:32 - 2016-08-25 22:50 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-10-02 23:32 - 2016-08-25 21:40 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2016-10-02 23:32 - 2016-08-21 00:24 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-10-02 23:32 - 2016-08-21 00:12 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-10-02 23:32 - 2016-08-13 02:05 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL 2016-10-02 23:32 - 2016-08-13 02:03 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifibus.sys 2016-10-02 23:32 - 2016-08-13 02:02 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwififlt.sys 2016-10-02 23:32 - 2016-08-13 02:01 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys 2016-10-02 23:32 - 2016-08-13 00:35 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll 2016-10-02 23:32 - 2016-08-13 00:19 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL 2016-10-02 23:32 - 2016-08-12 23:47 - 15431168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-10-02 23:32 - 2016-08-12 23:17 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll 2016-10-02 23:32 - 2016-08-12 22:52 - 13317120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2016-10-02 23:32 - 2016-08-12 03:58 - 02315496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-10-02 23:32 - 2016-08-12 03:58 - 01946176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2016-10-02 23:32 - 2016-08-11 20:33 - 00096256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\parport.sys 2016-10-02 23:32 - 2016-08-11 20:33 - 00083456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys 2016-10-02 23:32 - 2016-08-11 20:33 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serenum.sys 2016-10-02 23:32 - 2016-08-11 19:17 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2016-10-02 23:32 - 2016-08-11 15:39 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-10-02 23:32 - 2016-08-11 07:46 - 00420184 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2016-10-02 23:32 - 2016-08-03 17:42 - 01317888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2016-10-02 23:32 - 2016-08-03 17:36 - 01102848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2016-10-02 23:32 - 2016-08-03 17:36 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll 2016-10-02 23:32 - 2016-08-03 17:33 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll 2016-10-02 23:32 - 2016-07-30 19:12 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2016-10-02 23:32 - 2016-07-30 18:36 - 02537472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2016-10-02 23:32 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\SysWOW64\C_932.NLS 2016-10-02 23:32 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS 2016-10-02 23:32 - 2016-07-23 20:18 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-10-02 23:32 - 2016-07-23 20:12 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2016-09-27 15:34 - 2016-09-27 15:34 - 00000000 ____D C:\Users\Public\Documents\sun 2016-09-27 15:32 - 2016-09-27 15:32 - 00001484 _____ C:\Users\Public\Desktop\LibreOffice 5.2.lnk 2016-09-27 15:32 - 2016-09-27 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.2 2016-09-27 15:14 - 2016-09-27 15:21 - 221716480 _____ C:\Users\Melissa\Downloads\LibreOffice_5.2.1_Win_x86.msi 2016-09-27 15:10 - 2016-09-27 15:11 - 07491584 _____ C:\Users\Melissa\Downloads\LibreOffice_5.2.1_Win_x86_helppack_de.msi 2016-09-22 20:19 - 2016-09-07 03:11 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-09-22 20:19 - 2016-09-07 03:11 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-17 12:53 - 2016-08-21 01:45 - 07076864 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2016-09-17 12:53 - 2016-08-21 01:22 - 00435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2016-09-17 12:53 - 2016-08-21 01:05 - 05273600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll 2016-09-17 12:53 - 2016-08-21 00:50 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2016-09-17 12:53 - 2016-08-21 00:42 - 07795712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-09-17 12:53 - 2016-08-21 00:27 - 05268480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2016-09-17 12:53 - 2016-08-10 00:47 - 00803176 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2016-09-17 12:53 - 2016-08-10 00:47 - 00611576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2016-09-17 12:53 - 2016-08-04 16:17 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2016-09-17 12:53 - 2016-08-03 20:06 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-09-17 12:53 - 2016-08-03 20:05 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2016-09-17 12:50 - 2016-09-01 05:08 - 20312064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-09-17 12:50 - 2016-09-01 04:46 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-09-17 12:50 - 2016-09-01 04:24 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-09-17 12:50 - 2016-09-01 03:39 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-09-17 12:50 - 2016-09-01 03:30 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-09-17 12:50 - 2016-09-01 03:27 - 13808128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-09-17 12:50 - 2016-09-01 03:24 - 04607488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-09-17 12:50 - 2016-09-01 02:45 - 25770496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-09-17 12:50 - 2016-09-01 02:43 - 02445824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-09-17 12:50 - 2016-09-01 02:42 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-09-17 12:50 - 2016-09-01 02:38 - 01316352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-09-17 12:50 - 2016-09-01 02:24 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-09-17 12:50 - 2016-09-01 02:10 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-09-17 12:50 - 2016-09-01 02:06 - 06047232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-09-17 12:50 - 2016-09-01 01:38 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-09-17 12:50 - 2016-09-01 01:28 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-09-17 12:50 - 2016-09-01 01:15 - 15411712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-09-17 12:50 - 2016-09-01 01:10 - 02921472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-09-17 12:50 - 2016-09-01 00:58 - 01550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-09-17 12:50 - 2016-09-01 00:47 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-09-17 12:50 - 2016-08-26 07:51 - 02894336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-09-17 12:50 - 2016-08-26 06:44 - 02286592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-09-17 12:48 - 2016-09-08 23:51 - 00443224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-09-17 12:48 - 2016-09-08 23:51 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-09-17 12:48 - 2016-08-22 18:06 - 00179248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2016-09-17 12:48 - 2016-08-22 18:06 - 00100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2016-09-17 12:48 - 2016-08-21 03:03 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-09-17 12:48 - 2016-08-21 03:01 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-09-17 12:48 - 2016-08-21 03:01 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-09-17 12:48 - 2016-08-21 02:17 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-09-17 12:48 - 2016-08-21 01:27 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-09-17 12:48 - 2016-08-21 01:26 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-09-17 12:48 - 2016-08-21 00:55 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll 2016-09-17 12:48 - 2016-08-14 21:34 - 01541248 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-09-17 12:48 - 2016-08-14 20:25 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-09-17 12:48 - 2016-08-14 18:14 - 01376768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2016-09-17 12:48 - 2016-08-13 09:41 - 07445848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-09-17 12:48 - 2016-08-13 09:40 - 01737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-09-17 12:48 - 2016-08-13 09:40 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-09-17 12:48 - 2016-08-13 09:40 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-09-17 12:48 - 2016-08-13 09:40 - 01490120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-09-17 12:48 - 2016-08-13 09:40 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-09-17 12:48 - 2016-08-13 02:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2016-09-17 12:48 - 2016-08-11 18:26 - 01156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2016-09-17 12:48 - 2016-08-11 18:17 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2016-09-17 12:48 - 2016-08-11 18:16 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2016-09-14 02:00 - 2016-09-14 02:00 - 00186152 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\bcbtums.sys 2016-09-14 01:59 - 2016-09-14 01:59 - 00204592 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwampfl.sys 2016-09-14 01:51 - 2016-09-14 01:51 - 00071126 _____ C:\WINDOWS\system32\Drivers\BCM20702A1_001.002.014.1502.1760.hex ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-09 18:53 - 2016-08-11 19:29 - 00000000 ____D C:\Users\Melissa\AppData\Local\Spotify 2016-10-09 18:53 - 2016-08-11 19:26 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Spotify 2016-10-09 18:52 - 2016-08-26 18:04 - 00000000 __SHD C:\Users\Melissa\IntelGraphicsProfiles 2016-10-09 18:51 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-10-09 18:50 - 2016-08-25 21:50 - 00000000 ___DC C:\WINDOWS\Panther 2016-10-09 18:50 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-10-09 18:50 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-10-09 18:13 - 2016-08-25 21:02 - 00000000 ____D C:\Users\Melissa 2016-10-09 18:09 - 2016-08-25 22:53 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Skype 2016-10-09 17:54 - 2013-01-17 11:51 - 00088137 _____ C:\ProgramData\MH_ErrorLog.txt 2016-10-09 17:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-10-09 16:40 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-10-09 16:40 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-10-09 16:40 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-10-08 17:59 - 2016-08-25 22:52 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-10-08 17:59 - 2016-08-25 22:52 - 00000000 ____D C:\ProgramData\Skype 2016-10-07 19:45 - 2013-01-17 11:48 - 00000000 ____D C:\ProgramData\Norton 2016-10-07 19:43 - 2013-06-04 09:44 - 00816880 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00532720 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys 2016-10-07 19:43 - 2013-06-04 09:44 - 00356080 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00258800 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00187120 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo19.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00151280 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynTPCom.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00033008 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys 2016-10-07 19:06 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2016-10-07 17:17 - 2013-01-17 11:39 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT 2016-10-06 22:25 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-10-04 20:57 - 2013-08-22 16:44 - 00407504 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-10-04 20:50 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-10-03 21:42 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-10-02 10:07 - 2016-08-09 19:03 - 00000000 ____D C:\Users\Melissa\Desktop\Bewerbungssachen 2016-10-01 03:44 - 2013-01-17 04:01 - 00000000 ____D C:\ProgramData\Lenovo 2016-09-27 15:32 - 2016-08-09 19:56 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5 2016-09-27 14:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-22 20:40 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-20 19:48 - 2016-08-20 19:39 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-09-20 19:44 - 2016-08-20 19:39 - 144199024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-09-17 01:57 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2016-09-17 01:57 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-07 15:41 - 2016-08-24 17:13 - 0002049 _____ () C:\Users\Melissa\AppData\Roaming\AbsoluteReminder.xml 2013-01-17 11:51 - 2016-10-09 17:54 - 0088137 _____ () C:\ProgramData\MH_ErrorLog.txt 2013-01-17 11:43 - 2013-01-17 11:43 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log 2013-01-17 11:41 - 2013-01-17 11:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2013-01-17 11:42 - 2013-01-17 11:42 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log 2013-01-17 11:43 - 2013-01-17 11:43 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log Einige Dateien in TEMP: ==================== C:\Users\Melissa\AppData\Local\Temp\39aAOtsToZXt.exe C:\Users\Melissa\AppData\Local\Temp\4tMJfonbeyS2.exe C:\Users\Melissa\AppData\Local\Temp\62L0RCC4nnlX.exe C:\Users\Melissa\AppData\Local\Temp\6dmFJdSpNGfc.exe C:\Users\Melissa\AppData\Local\Temp\8rR1IMN6Gy8m.exe C:\Users\Melissa\AppData\Local\Temp\9LshXNrmoQu7.exe C:\Users\Melissa\AppData\Local\Temp\9LU7cniBPCv2.exe C:\Users\Melissa\AppData\Local\Temp\bArwDsxmTVC7.exe C:\Users\Melissa\AppData\Local\Temp\Br0kcJmAAPjD.exe C:\Users\Melissa\AppData\Local\Temp\EqawyHLkTXch.exe C:\Users\Melissa\AppData\Local\Temp\f6SBtgSpsAcR.exe C:\Users\Melissa\AppData\Local\Temp\gWCGNjm9EDd0.exe C:\Users\Melissa\AppData\Local\Temp\jN1w7GFY72kx.exe C:\Users\Melissa\AppData\Local\Temp\jZgIcWutFXlJ.exe C:\Users\Melissa\AppData\Local\Temp\KWavVm15bioL.exe C:\Users\Melissa\AppData\Local\Temp\KYQ1GMJKI9mj.exe C:\Users\Melissa\AppData\Local\Temp\libeay32.dll C:\Users\Melissa\AppData\Local\Temp\msvcr120.dll C:\Users\Melissa\AppData\Local\Temp\OpenOffice_4.1.2_Win_x86_install_de.exe C:\Users\Melissa\AppData\Local\Temp\q54UupShC4gX.exe C:\Users\Melissa\AppData\Local\Temp\QGYfIOlqP1XE.exe C:\Users\Melissa\AppData\Local\Temp\sqlite3.dll C:\Users\Melissa\AppData\Local\Temp\u7UL2RlOWj8L.exe C:\Users\Melissa\AppData\Local\Temp\uU7fUKj6y7y9.exe C:\Users\Melissa\AppData\Local\Temp\vAz52M7T7rFE.exe C:\Users\Melissa\AppData\Local\Temp\wQvRfKQyYO6y.exe C:\Users\Melissa\AppData\Local\Temp\Wr8BEUBq3GEM.exe C:\Users\Melissa\AppData\Local\Temp\ySAMeiOv0ZQs.exe C:\Users\Melissa\AppData\Local\Temp\ZGCjGqLQ7eaM.exe C:\Users\Melissa\AppData\Local\Temp\ZgNMo0l2JLWz.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-02 15:12 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016 durchgeführt von Melissa (09-10-2016 18:58:42) Gestartet von C:\Users\Melissa\Downloads Windows 8.1 (Update) (X64) (2016-08-25 19:29:41) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1934470052-800659505-1091594584-500 - Administrator - Disabled) Gast (S-1-5-21-1934470052-800659505-1091594584-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1934470052-800659505-1091594584-1003 - Limited - Enabled) Melissa (S-1-5-21-1934470052-800659505-1091594584-1001 - Administrator - Enabled) => C:\Users\Melissa ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . . (Version: 2.1.28.3 - Intel) Hidden . . . (x32 Version: 2.6.1.4 - Intel) Hidden Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.1.0.9 - Absolute Software) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.12.3042.71515 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 3.12.3042.71515 - Alcor Micro Corp.) Hidden Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 7.09.00 - ) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.26 - Broadcom Corporation) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4518.52 - CyberLink Corp.) Fingerprint Reader (HKLM\...\{7DD99174-299B-4450-A179-7F27F4C2D042}) (Version: 6.0.200.105 - AuthenTec, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7854AA22-A2F0-4F29-A2E9-D0C5A2B685E7}) (Version: 2.5.0.0248 - Motorola Solutions, Inc) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) Update Manager (x32 Version: 1.0.0.34813 - Intel Corporation) Hidden Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel) Intel® PROSet/Wireless Software (HKLM-x32\...\{e6d17d96-ddaa-476f-bb07-db601024ffb1}) (Version: 15.8.0 - Intel Corporation) Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.32 - ) Lenovo Dependency Package (HKLM-x32\...\Lenovo Dependency Package_is1) (Version: 1.0 - Lenovo Group Limited) Lenovo Patch Utility (HKLM-x32\...\{AD32F5E9-6BDD-480A-8B7B-95571D04691C}) (Version: 1.3.1.1 - Lenovo Group Limited) Lenovo Patch Utility 64 bit (HKLM\...\{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}) (Version: 1.3.1.1 - Lenovo Group Limited) Lenovo Power Management Driver (Version: 1.67.12.16 - Lenovo) Hidden Lenovo QuickLaunch (HKLM-x32\...\{A802F1E3-34C8-4C84-9948-C1C4E37D0FA9}) (Version: 1.00.0025 - Lenovo Group Limited) Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.0.5.0 - Lenovo Corporation) Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 1.0.0.12 - Lenovo Group Limited) Lenovo Settings Mobile Hotspot (HKLM\...\{42603F7D-B08D-436B-B0D8-3E2DEF1AFD41}_is1) (Version: 1.0.0.21 - Lenovo) Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo) Lenovo Solutions for Small Business (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 1.1.22.3687 - Intel(R) Corporation) Lenovo Solutions for Small Business Customizations (HKLM-x32\...\{AFD7B869-3B70-40C7-8983-769256BA3BD2}) (Version: 1.1.0004.00 - Lenovo Group Limited) Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.00.0014 - Lenovo) Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0008.00 - Ihr Firmenname) Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0007.00 - Lenovo) LibreOffice 5.2.1.2 (HKLM-x32\...\{30566BDB-4658-461F-AF23-09CF7E2BC1D1}) (Version: 5.2.1.2 - The Document Foundation) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla) Nitro Pro 7 (HKLM\...\{D2BD36E0-FF0C-421F-BE77-A20AA9C74DB4}) (Version: 7.4.1.24 - Nitro PDF Software) PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.) PowerDVD Create 10 (x32 Version: 10.0.1.2020 - CyberLink Corp.) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6710 - Realtek Semiconductor Corp.) RuneScape Launcher 2.2.2 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.2 - Jagex Ltd) Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB) SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.6.4.13 - Synaptics Incorporated) ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.1900 - Broadcom Corporation) ThinkPad Wireless LAN Adapter Software (HKLM-x32\...\{9D3D2C60-A55F-4fed-B2B9-17311226DF01}) (Version: 1.00.0035.0 - REALTEK Semiconductor Corp.) version 5.13.415.31/1.0.0.27/3.4.5.11(H1C307WW) (HKLM-x32\...\{4AD4461B-8BD4-4354-805C-E97E7A404906}_is1) (Version: - Lenovo Group Limited) WaveEditor (x32 Version: 1.0.1.4406 - CyberLink Corp.) Hidden Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (07/09/2012 11.5.0.1207) (HKLM\...\D71710885D9974CC7D79FF49E8EFAC772C251FFA) (Version: 07/09/2012 11.5.0.1207 - Intel Corporation) Windows-Treiberpaket - Lenovo 1.66.00.07 (08/15/2012 1.66.00.07) (HKLM\...\E56A6B34B44A7A597FFEBE0E14D81095E0FD4D73) (Version: 08/15/2012 1.66.00.07 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1934470052-800659505-1091594584-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {074C4CD0-B8D4-4AFD-A8C0-23F73DD0F7C5} - System32\Tasks\Absolute Reminder => C:\Program Files (x86)\Absolute Software\Absolute Reminder\AbsoluteReminder.exe [2012-07-06] (Absolute Software) Task: {0790929C-81CF-45DD-B0E9-B8DB82ADBAB2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-07] (Google Inc.) Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {209DB242-59ED-4042-9AA9-F85C75D948E1} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2012-05-24] (CyberLink) Task: {28C3BA50-8095-49A3-A946-D8E6ACECDFBB} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {2FA39B41-DFAC-4437-83EA-A0F50AE68504} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {3DA19E0F-E2FF-4212-A56C-6C127DE171F8} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe [2012-07-13] (CyberLink Corp.) Task: {3EA8CD2C-9E14-4308-8ACE-026FE848B104} - System32\Tasks\TVT\TVSUUpdateTask_WIN-UF7AEVJU5TN_Administrator => C:\Program Files (x86)\Lenovo\System Update\tvsu.exe [2012-08-15] () Task: {3F8846F9-5963-4B5B-984D-B7BCD72B8872} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {4A67BE73-A790-46AD-8B01-2CD051EEA862} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-07] (Google Inc.) Task: {4B4E3082-D5FE-436E-B36D-1EE66EF1CCB5} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {6B4018F3-C2E6-4E90-9730-202D221012DE} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] () Task: {6FB589FF-6FDF-439B-A454-297641A840D5} - System32\Tasks\TVT\TVSUUpdateTask_MelissaMöp_Melissa => C:\Program Files (x86)\Lenovo\System Update\tvsu.exe [2012-08-15] () Task: {840D12A1-0B21-4A84-900E-65B1CB467109} - System32\Tasks\Intel\Intel Service Manager => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [2012-07-12] (Intel Corporation) Task: {A20FC480-D68D-408E-86BC-28EAF069D0CF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {ACD5C152-F76E-4501-BF3E-D89EEE049A5E} - System32\Tasks\syslog => C:\Users\Melissa\AppData\Local\syslog\syslog.exe [2016-10-09] () <==== ACHTUNG Task: {B7DCB21C-C9C4-441E-9CD5-4DEA620C7390} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs" Task: {BC445854-434D-4A7F-B97E-B24228B7041F} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.EXE [2012-07-13] (CyberLink Corp.) Task: {D5F49F53-65A5-4C4D-A4F7-FEAC9FC6198A} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG Task: {F62EC813-A2CC-4172-A625-4E37ABFA5F19} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-01-17 11:49 - 2012-08-29 08:05 - 00115200 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL 2012-08-17 11:23 - 2012-08-17 11:23 - 00044408 _____ () C:\Program Files\ThinkPad\Bluetooth Software\BtwLeAPI.dll 2016-06-08 18:04 - 2016-06-08 18:04 - 00117400 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe 2016-06-08 18:04 - 2016-06-08 18:04 - 00256152 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\analyzer.dll 2013-08-07 03:03 - 2013-08-07 03:03 - 01130792 _____ () C:\Program Files\Lenovo Fingerprint Reader\DataManager.dll 2013-08-07 03:04 - 2013-08-07 03:04 - 00087848 _____ () C:\Program Files\Lenovo Fingerprint Reader\ssutil.dll 2016-08-26 17:45 - 2016-06-08 18:07 - 00458904 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe 2016-08-26 17:45 - 2016-06-08 18:18 - 00709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll 2016-08-26 17:45 - 2016-06-08 18:17 - 00188568 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\foreground_window_input.dll 2016-08-26 17:45 - 2016-06-08 18:12 - 00416408 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe 2016-08-26 17:45 - 2016-06-08 18:15 - 00130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll 2016-08-26 17:45 - 2016-06-08 18:17 - 00159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll 2016-08-26 17:45 - 2016-06-08 18:17 - 00158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll 2016-08-26 17:45 - 2016-06-08 18:15 - 00032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll 2013-08-07 03:04 - 2013-08-07 03:04 - 04624168 _____ () C:\Program Files\Lenovo Fingerprint Reader\x86\IEWebSiteLogon.exe 2012-08-14 20:35 - 2012-08-14 20:35 - 00458336 _____ () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe 2012-08-14 20:35 - 2012-08-14 20:35 - 00013920 _____ () C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe 2013-01-17 11:49 - 2012-08-09 18:17 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll 2013-01-17 11:49 - 2012-08-09 18:17 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll 2012-05-24 22:19 - 2012-05-24 22:19 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2012-05-24 22:19 - 2012-05-24 22:19 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2016-10-07 19:27 - 2016-09-25 05:47 - 01805416 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll 2016-10-07 19:27 - 2016-09-25 05:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll 2013-01-17 11:40 - 2012-07-12 11:31 - 00215304 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\UI\System.ComponentModel.Composition.dll 2013-01-17 11:40 - 2012-07-12 11:31 - 00051464 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\UI\Interop.TaskScheduler.dll 2013-01-17 11:40 - 2012-07-12 11:30 - 00030472 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\ProcessPrivileges.dll 2013-01-17 11:40 - 2012-07-12 11:30 - 00215304 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\System.ComponentModel.Composition.dll 2013-01-17 11:40 - 2012-07-12 11:30 - 00051464 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Interop.TaskScheduler.dll 2013-01-17 11:40 - 2012-07-12 11:30 - 00076040 _____ () C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage\Service\Interop.WUApiLib.dll 2013-08-07 03:04 - 2013-08-07 03:04 - 00900904 _____ () C:\Program Files\Lenovo Fingerprint Reader\x86\DataManager.dll 2016-10-06 22:32 - 2016-10-06 22:32 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\63d2d7e3ad1eba3d6f14da369d6b31cb\Windows.Networking.ni.dll 2016-10-06 22:14 - 2016-10-06 22:14 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\323ee8d94f13ab8fd1d08530da81d1e2\Windows.Foundation.ni.dll 2013-01-17 11:26 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-10-01 01:20 - 2016-09-12 17:48 - 17754304 _____ () C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.166\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Melissa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk" HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\StartupApproved\Run: => "Skype" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{B7868B01-416F-4B70-9A23-62ECA9C336E6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [UDP Query User{C1E6A854-B9F6-49EB-BB7F-2282D255E3AB}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{DE914FF1-4964-41A9-BE56-5AED7389DD4B}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [{99927628-B26F-4CE7-9FC6-E2811B376C66}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{603A89AB-4A02-482E-9DBD-EC9D41E9E02E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [TCP Query User{CDA868DB-1F94-45EA-908D-78BF6B016D4E}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{A994804B-EC99-4DC4-8DDC-584561D63B99}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{13D2FE87-A581-4BCC-BF40-75A3B04C80EC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{7913411B-C1F6-4B79-8A71-E51843919C0F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{07E080B6-37D2-446B-A306-3D36FACCB6BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{032B43BA-692C-4C54-923F-62EC5640A436}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{48AC6734-0D8C-4AD1-906D-5FD3E6BEAC91}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{710F8481-2A9C-4529-ADCB-1793AEF280EC}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{94D7FB18-643F-4C1D-B1C5-6413615E20C6}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe FirewallRules: [{2E5D4F00-BD8A-4FB8-A348-69205AEB9D7B}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe FirewallRules: [{D58F47C5-2EE5-4BCE-8ACA-7E8743755EB2}] => (Allow) C:\Users\Melissa\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{C97339AA-1F60-42C8-8950-44EBE6AC0678}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 02-10-2016 23:32:59 Windows Update 04-10-2016 20:31:57 Removed LibreOffice 5.2 Help Pack (German) ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/09/2016 06:54:49 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/09/2016 06:54:49 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): Die Datei "common_lpd.xml" konnte nicht geöffnet werden. Überprüfen Sie, ob "Location Awareness" installiert ist: C:\ProgramData\Lenovo\LocationAware\common_lpd.xml Error: (10/09/2016 06:54:49 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/09/2016 06:54:40 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetHomepage()): Vorgabendatei für Google Chrome konnte nicht gefunden werden. Überprüfen Sie die Installation. Error: (10/09/2016 06:54:37 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): Die Datei "common_lpd.xml" konnte nicht geöffnet werden. Überprüfen Sie, ob "Location Awareness" installiert ist: C:\ProgramData\Lenovo\LocationAware\common_lpd.xml Error: (10/09/2016 06:54:37 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/09/2016 06:20:08 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/09/2016 06:20:08 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): Die Datei "common_lpd.xml" konnte nicht geöffnet werden. Überprüfen Sie, ob "Location Awareness" installiert ist: C:\ProgramData\Lenovo\LocationAware\common_lpd.xml Error: (10/09/2016 06:20:08 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/09/2016 06:20:02 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetHomepage()): Vorgabendatei für Google Chrome konnte nicht gefunden werden. Überprüfen Sie die Installation. Systemfehler: ============= Error: (10/09/2016 06:51:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2016 06:51:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2016 06:51:16 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT) Description: Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern Fehlerquelle: 3 Fehlertyp: 9 Prozessor-APIC-ID: 0 Die Detailansicht dieses Eintrags beinhaltet weitere Informationen. Error: (10/09/2016 06:50:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2016 06:50:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2016 06:16:33 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT) Description: Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern Fehlerquelle: 3 Fehlertyp: 9 Prozessor-APIC-ID: 0 Die Detailansicht dieses Eintrags beinhaltet weitere Informationen. Error: (10/09/2016 06:16:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2016 06:16:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2016 06:15:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2016 06:15:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2016-10-04 20:54:07.720 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:51:44.225 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:49:49.246 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:49:48.999 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:41:01.200 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:40:57.407 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:40:49.038 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:40:26.277 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:39:54.803 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:39:54.516 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 62% Installierter physikalischer RAM: 3934.22 MB Verfügbarer physikalischer RAM: 1493.82 MB Summe virtueller Speicher: 5342.22 MB Verfügbarer virtueller Speicher: 2377.34 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:918.86 GB) (Free:879.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E76F1014) Partition: GPT. ==================== Ende von Addition.txt ============================ |
10.10.2016, 17:28 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan:Win32/Peals.F!d auf Windows 8 Jetzt bitte Suchscan durchführen: Schritt 1 ESET Online Scanner
__________________ --> Trojan:Win32/Peals.F!d auf Windows 8 |
11.10.2016, 13:07 | #7 |
| Trojan:Win32/Peals.F!d auf Windows 8Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=513254aa23d2e94d9dd8ca918224902e # end=init # utc_time=2016-10-11 09:17:47 # local_time=2016-10-11 11:17:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 31038 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=513254aa23d2e94d9dd8ca918224902e # end=updated # utc_time=2016-10-11 09:23:50 # local_time=2016-10-11 11:23:50 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=513254aa23d2e94d9dd8ca918224902e # engine=31038 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-10-11 11:52:08 # local_time=2016-10-11 01:52:08 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='avast! Antivirus' # compatibility_mode=788 16777213 83 84 112317 4590159 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 117290 39976297 0 0 # scanned=190297 # found=0 # cleaned=0 # scan_time=8896 |
11.10.2016, 17:58 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan:Win32/Peals.F!d auf Windows 8 Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
11.10.2016, 18:58 | #9 |
| Langsam Der Laptop ist extrem langsam geworden (weiß leider auch nicht woran es liegt) und verliert andauernd Verbindung zum Internet obwohl neben dem Router bin zB und eigentlich alles auf dem neusten stand habe vom WLAN. |
12.10.2016, 18:58 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan:Win32/Peals.F!d auf Windows 8 Bitte nochmal frische FRST-Logs: Schritt 1 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
13.10.2016, 08:13 | #11 |
| Trojan:Win32/Peals.F!d auf Windows 8Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-10-2016 durchgeführt von Melissa (Administrator) auf MELISSAMÖP (13-10-2016 09:04:22) Gestartet von F:\ Geladene Profile: Melissa (Verfügbare Profile: Melissa) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Lenovo.) C:\Windows\System32\LPlatSvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe (Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (LENOVO INCORPORATED.) C:\Program Files\Lenovo\SystemAgent\SystemAgentService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe (Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe (Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe (AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe () C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe (Lenovo.) C:\Windows\System32\LPlatSvc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe (Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\Spotify.exe (Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvchlpr.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\SpotifyCrashService.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Melissa\AppData\Roaming\Spotify\Spotify.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-20] (Realtek Semiconductor) HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [373760 2012-07-20] (Alcor Micro Corp.) HKLM\...\Run: [LnvMobHotspotClient] => C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe [1010784 2012-08-20] (Lenovo) HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [564320 2012-08-13] (Lenovo Corporation) HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [11554688 2012-08-08] (Motorola Solutions, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2985712 2016-10-07] (Synaptics Incorporated) HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2013-03-12] (Vimicro) HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2180680 2016-10-12] () Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Spotify Web Helper] => C:\Users\Melissa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-26] (Spotify Ltd) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Spotify] => C:\Users\Melissa\AppData\Roaming\Spotify\Spotify.exe [6795376 2016-09-26] (Spotify Ltd) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29635712 2016-09-12] (Skype Technologies S.A.) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [788480 2014-11-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Keine Datei ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Keine Datei ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Keine Datei ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-01-17] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1A1CD4B9-5987-4839-BD5A-771141F017AC}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{577A1046-2348-4317-BA11-EDBC62594130}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={459A54EE-E560-4F23-932B-875C4758DEE5}&mid=3e9c6705869c47cf9d22edde48dc68f5-78dcb6c37773031e495fd22e5b9d82ef4ee5e1c7&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516pi&pr=fr&d=2016-10-12 14:30:53&v=4.3.6.255&pid=wtu&sg=&sap=hp HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad SearchScopes: HKU\S-1-5-21-1934470052-800659505-1091594584-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1934470052-800659505-1091594584-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={459A54EE-E560-4F23-932B-875C4758DEE5}&mid=3e9c6705869c47cf9d22edde48dc68f5-78dcb6c37773031e495fd22e5b9d82ef4ee5e1c7&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516pi&pr=fr&d=2016-10-12 14:30:53&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms} BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll [2016-10-12] (AVG) BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll [2016-10-12] (AVG) FireFox: ======== FF DefaultProfile: csws7gk7.default FF ProfilePath: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default [2016-10-13] FF Extension: (GreatDealz) - C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\Extensions\@greatdealz.xpi [2016-07-20] FF Extension: (AVG Web TuneUp) - C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\Extensions\avg@toolbar.xpi [2016-10-12] FF Extension: (Firefox Hotfix) - C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-10-12] FF SearchPlugin: C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\searchplugins\avg-secure-search.xml [2016-10-12] FF HKLM-x32\...\Firefox\Extensions: [@greatdealz] - C:\Users\Melissa\AppData\Roaming\Mozilla\Firefox\Profiles\csws7gk7.default\extensions\@greatdealz.xpi FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-07] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-07] (Google Inc.) FF Plugin HKU\S-1-5-21-1934470052-800659505-1091594584-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [Keine Datei] Chrome: ======= CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> mysearch.avg.com/?rvt=1 CHR DefaultSearchURL: ChromeDefaultData -> hxxps://mysearch.avg.com/search?rvt=1&sap=dsp&q={searchTerms} CHR DefaultSearchKeyword: ChromeDefaultData -> https://mysearch.avg.com CHR DefaultSuggestURL: ChromeDefaultData -> hxxps://toolbar.avg.com/acp?q={searchTerms}&o=1 CHR Profile: C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-13] <==== ACHTUNG CHR Extension: (Google Präsentationen) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-10] CHR Extension: (Google Docs) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-10] CHR Extension: (Google Drive) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-10] CHR Extension: (YouTube) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-10] CHR Extension: (Adblock Plus) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-10] CHR Extension: (AVG Secure Search) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-10-12] CHR Extension: (Adblock für Youtube™) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-10-10] CHR Extension: (Google Tabellen) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-11] CHR Extension: (Google Docs Offline) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-11] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-10] CHR Extension: (Google Mail) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-10] CHR Extension: (Chrome Media Router) - C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-10] CHR HKU\S-1-5-21-1934470052-800659505-1091594584-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [chfdnecihphmhljaaejmgoiahnihplgn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [647864 2016-09-26] (AVG Technologies CZ, s.r.o.) R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5332384 2016-09-26] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1149712 2016-09-13] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [727512 2016-09-26] (AVG Technologies CZ, s.r.o.) R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252600 2012-08-17] (Broadcom Corporation.) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert] R2 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] () R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319096 2016-05-12] (Intel Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [559504 2012-08-16] (LENOVO INCORPORATED.) R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [222304 2012-08-13] (Lenovo Corporation) R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited) R2 LnvHotSpotSvc; C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe [457824 2012-08-20] (Lenovo) R2 LocationTaskManager; C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe [458336 2012-08-14] () R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [710144 2016-07-13] (Lenovo.) S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (Lenovo) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-04-18] () S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21928 2012-08-15] () R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [117400 2016-06-08] () S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-06-08] () S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-11-21] (Microsoft Corporation) R2 vToolbarUpdater40.3.6; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe [1349704 2016-10-12] (AVG Secure Search) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [980552 2016-10-12] () R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3388144 2013-04-18] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.) R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [311552 2016-09-22] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272640 2016-07-27] (AVG Technologies CZ, s.r.o.) R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [265472 2016-09-20] (AVG Technologies CZ, s.r.o.) R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.) R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.) R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.) R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.) R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [313096 2016-08-04] (AVG Technologies CZ, s.r.o.) S3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [164152 2012-08-17] (Broadcom Corporation.) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6824520 2013-01-17] (Broadcom Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2015-06-04] () R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33008 2016-10-07] (Synaptics Incorporated) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-17] (Vimicro Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) U0 aswVmm; kein ImagePath S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-12 22:38 - 2016-10-01 02:15 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-10-12 22:38 - 2016-10-01 02:15 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-12 22:30 - 2016-10-12 22:37 - 00407504 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-10-12 18:23 - 2016-10-12 18:23 - 00002798 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2016-10-12 18:23 - 2016-10-12 18:23 - 00000834 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-10-12 18:23 - 2016-10-12 18:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-10-12 18:23 - 2016-10-12 18:23 - 00000000 ____D C:\Program Files\CCleaner 2016-10-12 16:39 - 2016-10-12 16:39 - 00000000 ____D C:\ProgramData\Auslogics 2016-10-12 16:38 - 2016-10-12 16:38 - 00000095 _____ C:\SILENT 2016-10-12 16:38 - 2016-10-12 16:38 - 00000000 ____D C:\Program Files (x86)\GreatDealz 2016-10-12 16:31 - 2016-10-12 16:31 - 00000000 ____D C:\Users\Melissa\AppData\Local\AVG Web TuneUp 2016-10-12 16:30 - 2016-10-12 16:31 - 00000000 ____D C:\ProgramData\AVG Web TuneUp 2016-10-12 16:30 - 2016-10-12 16:30 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search 2016-10-12 16:30 - 2016-10-12 16:30 - 00000000 ____D C:\Program Files\AVG Web TuneUp 2016-10-12 16:30 - 2016-10-12 16:30 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp 2016-10-12 16:26 - 2016-10-12 16:26 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\AVG 2016-10-12 16:23 - 2016-10-12 16:23 - 00000952 _____ C:\Users\Public\Desktop\AVG Protection.lnk 2016-10-12 16:23 - 2016-10-12 16:23 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\TuneUp Software 2016-10-12 16:23 - 2016-10-12 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2016-10-12 16:20 - 2016-10-13 08:50 - 00000000 ____D C:\ProgramData\MFAData 2016-10-12 16:20 - 2016-10-12 16:20 - 00000000 ___HD C:\$AVG 2016-10-12 16:20 - 2016-10-12 16:20 - 00000000 ____D C:\Users\Melissa\AppData\Local\MFAData 2016-10-12 16:19 - 2016-10-12 16:20 - 00000000 ____D C:\Program Files (x86)\AVG 2016-10-12 16:19 - 2016-10-12 16:19 - 00003600 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task 2016-10-12 16:17 - 2016-10-12 16:17 - 00000000 ____D C:\Users\Melissa\AppData\Local\Downloaded Installations 2016-10-12 16:17 - 2016-10-12 16:17 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH 2016-10-12 16:12 - 2016-10-12 20:18 - 00000000 ____D C:\Users\Melissa\AppData\Local\AvgSetupLog 2016-10-12 16:12 - 2016-10-12 16:26 - 00000000 ____D C:\Users\Melissa\AppData\Local\Avg 2016-10-12 16:12 - 2016-10-12 16:20 - 00000000 ____D C:\ProgramData\Avg 2016-10-12 16:06 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-10-12 16:06 - 2016-09-13 01:48 - 00085680 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-10-12 16:06 - 2016-09-09 15:38 - 01629184 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-10-12 16:06 - 2016-09-09 15:38 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-10-12 16:06 - 2016-09-09 15:38 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2016-10-12 16:06 - 2016-09-09 15:38 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-10-12 16:06 - 2016-09-09 15:38 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-10-12 16:06 - 2016-09-09 15:38 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll 2016-10-12 16:06 - 2016-09-09 15:38 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2016-10-12 16:06 - 2016-09-09 15:38 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-10-12 16:06 - 2016-08-27 18:33 - 02881536 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2016-10-12 16:06 - 2016-08-27 18:11 - 01049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2016-10-12 16:06 - 2016-08-12 23:47 - 15431168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-10-12 16:06 - 2016-08-12 22:52 - 13317120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2016-10-12 16:05 - 2016-10-01 02:22 - 07444312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-10-12 16:05 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-10-12 16:05 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-10-12 16:05 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-10-12 16:05 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-10-12 16:05 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-10-12 16:05 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-10-12 16:05 - 2016-09-30 07:41 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-10-12 16:05 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-10-12 16:05 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-10-12 16:05 - 2016-09-30 07:33 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-10-12 16:05 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-10-12 16:05 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-10-12 16:05 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-10-12 16:05 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-10-12 16:05 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-10-12 16:05 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-10-12 16:05 - 2016-09-30 07:11 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-10-12 16:05 - 2016-09-30 07:06 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-10-12 16:05 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-10-12 16:05 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-10-12 16:05 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-10-12 16:05 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-10-12 16:05 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-10-12 16:05 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-10-12 16:05 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-10-12 16:05 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-10-12 16:05 - 2016-09-17 20:16 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsmsext.dll 2016-10-12 16:05 - 2016-09-17 19:53 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-10-12 16:05 - 2016-09-17 19:21 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsmsext.dll 2016-10-12 16:05 - 2016-09-17 19:03 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-10-12 16:05 - 2016-09-17 19:02 - 01446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-10-12 16:05 - 2016-09-14 03:53 - 01663184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-10-12 16:05 - 2016-09-14 03:53 - 01523208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-10-12 16:05 - 2016-09-14 03:53 - 01490112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-10-12 16:05 - 2016-09-14 03:53 - 01358952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-10-12 16:05 - 2016-09-13 00:03 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2016-10-12 16:05 - 2016-09-12 23:01 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2016-10-12 16:05 - 2016-09-09 16:17 - 04170752 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-10-12 16:05 - 2016-09-08 22:41 - 00121176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2016-10-12 16:05 - 2016-09-08 16:00 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys 2016-10-12 16:05 - 2016-09-08 16:00 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys 2016-10-12 16:05 - 2016-09-08 00:07 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2016-10-12 16:05 - 2016-09-07 23:59 - 01754112 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-10-12 16:05 - 2016-09-07 23:59 - 01377792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2016-10-12 16:05 - 2016-09-07 23:57 - 01560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2016-10-12 16:05 - 2016-09-07 23:56 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2016-10-12 16:05 - 2016-08-31 19:22 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-10-12 16:05 - 2016-08-31 18:33 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-10-12 16:05 - 2016-08-25 22:50 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-10-12 16:05 - 2016-08-25 21:40 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2016-10-12 16:05 - 2016-08-13 02:05 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL 2016-10-12 16:05 - 2016-08-13 02:03 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifibus.sys 2016-10-12 16:05 - 2016-08-13 02:02 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwififlt.sys 2016-10-12 16:05 - 2016-08-13 02:01 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vwifimp.sys 2016-10-12 16:05 - 2016-08-13 00:35 - 00222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll 2016-10-12 16:05 - 2016-08-13 00:19 - 09323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL 2016-10-12 16:05 - 2016-08-12 23:17 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll 2016-10-12 16:05 - 2016-08-12 03:58 - 02315496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2016-10-12 16:05 - 2016-08-12 03:58 - 01946176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2016-10-12 16:05 - 2016-08-11 20:33 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\parport.sys 2016-10-12 16:05 - 2016-08-11 20:33 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys 2016-10-12 16:05 - 2016-08-11 20:33 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serenum.sys 2016-10-12 16:05 - 2016-08-11 19:17 - 01574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2016-10-12 16:05 - 2016-08-11 15:39 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-10-12 16:05 - 2016-08-11 07:46 - 00420184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2016-10-12 16:05 - 2016-08-03 17:42 - 01317888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2016-10-12 16:05 - 2016-08-03 17:36 - 01102848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2016-10-12 16:05 - 2016-08-03 17:36 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll 2016-10-12 16:05 - 2016-08-03 17:33 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll 2016-10-12 16:05 - 2016-07-30 19:12 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2016-10-12 16:05 - 2016-07-30 18:36 - 02537472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2016-10-12 16:05 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\SysWOW64\C_932.NLS 2016-10-12 16:05 - 2016-07-26 15:40 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS 2016-10-12 16:05 - 2016-07-23 20:18 - 01220096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2016-10-12 16:05 - 2016-07-23 20:12 - 00954880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2016-10-12 16:04 - 2016-08-27 21:44 - 22360288 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-10-12 16:04 - 2016-08-27 21:44 - 02755504 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-10-12 16:04 - 2016-08-27 21:44 - 00133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\RestoreOptIn.exe 2016-10-12 16:04 - 2016-08-27 20:26 - 19789232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-10-12 16:04 - 2016-08-27 20:26 - 02411048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-10-12 16:04 - 2016-08-27 20:26 - 00113656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RestoreOptIn.exe 2016-10-12 16:04 - 2016-08-27 18:09 - 14466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-10-12 16:04 - 2016-08-27 17:55 - 12879360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-10-12 16:04 - 2016-08-21 00:24 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-10-12 16:04 - 2016-08-21 00:12 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-10-11 14:28 - 2016-10-11 14:28 - 08243736 _____ (Piriform Ltd) C:\Users\Melissa\Downloads\ccsetup522pro.exe 2016-10-11 14:27 - 2016-10-11 14:28 - 08243736 _____ (Piriform Ltd) C:\Users\Melissa\Downloads\Nicht bestätigt 853861.crdownload 2016-10-11 11:33 - 2016-10-11 11:33 - 06306272 _____ (AVAST Software) C:\Users\Melissa\Downloads\avast_premier_antivirus_setup_online.exe 2016-10-11 11:15 - 2016-10-11 11:16 - 02870984 _____ (ESET) C:\Users\Melissa\Downloads\esetsmartinstaller_deu.exe 2016-10-11 11:14 - 2016-10-11 11:15 - 02870984 _____ (ESET) C:\Users\Melissa\Downloads\Nicht bestätigt 415389.crdownload 2016-10-10 06:30 - 2016-10-12 16:25 - 00000000 ____D C:\Program Files\Common Files\AV 2016-10-10 06:30 - 2016-10-11 11:45 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys.147617934598410 2016-10-10 06:30 - 2016-10-11 11:44 - 00969560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys.147617934123407 2016-10-10 06:30 - 2016-10-10 06:30 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2016-10-10 06:12 - 2016-10-12 14:57 - 00000000 ____D C:\ProgramData\AVAST Software 2016-10-10 06:11 - 2016-10-10 06:12 - 06334848 _____ (AVAST Software) C:\Users\Melissa\Downloads\avast_free_antivirus_setup_online.exe 2016-10-10 05:06 - 2016-10-10 05:08 - 22851472 _____ (Malwarebytes ) C:\Users\Melissa\Downloads\mbam-setup-2.2.1.1043.exe 2016-10-10 04:24 - 2016-10-13 08:47 - 00000000 ____D C:\Users\Melissa\AppData\Local\Spotify 2016-10-09 18:21 - 2016-10-09 18:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-09 18:09 - 2016-10-11 16:59 - 00000000 ____D C:\AdwCleaner 2016-10-08 17:24 - 2016-10-09 19:00 - 00036397 _____ C:\Users\Melissa\Downloads\Addition.txt 2016-10-08 17:22 - 2016-10-13 09:04 - 00000000 ____D C:\FRST 2016-10-08 17:22 - 2016-10-09 19:00 - 00046886 _____ C:\Users\Melissa\Downloads\FRST.txt 2016-10-07 19:40 - 2016-10-07 19:40 - 00002259 _____ C:\WINDOWS\epplauncher.mif 2016-10-07 19:13 - 2016-08-09 20:20 - 00000000 ____D C:\Users\Melissa\AppData\Local\Google 2016-10-07 19:12 - 2016-10-10 10:27 - 00002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-07 19:12 - 2016-10-10 10:27 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-10-07 19:09 - 2016-10-13 08:47 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-07 19:09 - 2016-10-13 01:21 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-07 19:09 - 2016-10-07 19:16 - 00004112 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-10-07 19:09 - 2016-10-07 19:16 - 00003876 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-10-07 19:09 - 2016-10-07 19:12 - 00000000 ____D C:\Program Files (x86)\Google 2016-10-07 15:51 - 2016-10-07 15:51 - 00000000 ____D C:\Users\Melissa\AppData\Local\Adobe 2016-10-07 15:51 - 2016-08-09 21:52 - 00000000 ____D C:\Users\Melissa\AppData\Local\LSC 2016-10-07 15:50 - 2016-10-07 15:50 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\LSC 2016-10-07 15:48 - 2016-10-13 08:52 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1934470052-800659505-1091594584-1001 2016-10-07 15:45 - 2016-10-11 17:05 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Nitro PDF 2016-10-07 15:44 - 2016-10-12 15:23 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Lenovo 2016-10-07 15:44 - 2016-10-07 15:44 - 00000000 ____D C:\Users\Melissa\Documents\Bluetooth-Exchange-Ordner 2016-10-07 15:44 - 2016-10-07 15:44 - 00000000 ____D C:\Users\Melissa\AppData\Local\Broadcom 2016-10-07 15:43 - 2016-10-07 15:50 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Adobe 2016-10-07 15:43 - 2016-10-07 15:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD 2016-10-07 15:43 - 2016-10-07 15:43 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Synaptics 2016-10-07 15:42 - 2016-10-07 15:42 - 00000000 ____D C:\Users\Melissa\AppData\Local\Power2Go 2016-10-07 15:42 - 2016-10-07 15:42 - 00000000 ____D C:\Users\Melissa\AppData\Local\Absolute_Software 2016-10-07 15:41 - 2016-10-11 14:22 - 00003541 _____ C:\Users\Melissa\AppData\Roaming\AbsoluteReminder.xml 2016-10-07 15:40 - 2016-10-11 14:35 - 00000000 ____D C:\Users\Melissa\AppData\Local\Packages 2016-10-07 15:40 - 2016-10-07 15:40 - 00000000 ____D C:\Users\Melissa\AppData\Local\VirtualStore 2016-10-07 15:40 - 2016-10-07 15:40 - 00000000 ____D C:\AuthLog 2016-10-07 15:40 - 2013-01-17 11:39 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Macromedia 2016-10-04 20:35 - 2016-10-04 20:40 - 00000000 ____D C:\Users\Melissa\AppData\LocalLow\Unity 2016-10-04 20:35 - 2016-10-04 20:40 - 00000000 ____D C:\Users\Melissa\AppData\Local\Unity 2016-10-04 20:30 - 2016-10-04 20:56 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Ghasetion 2016-09-27 15:34 - 2016-09-27 15:34 - 00000000 ____D C:\Users\Public\Documents\sun 2016-09-27 15:32 - 2016-09-27 15:32 - 00001484 _____ C:\Users\Public\Desktop\LibreOffice 5.2.lnk 2016-09-27 15:32 - 2016-09-27 15:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.2 2016-09-27 15:14 - 2016-09-27 15:21 - 221716480 _____ C:\Users\Melissa\Downloads\LibreOffice_5.2.1_Win_x86.msi 2016-09-27 15:10 - 2016-09-27 15:11 - 07491584 _____ C:\Users\Melissa\Downloads\LibreOffice_5.2.1_Win_x86_helppack_de.msi 2016-09-26 18:19 - 2016-09-26 18:19 - 00254208 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx64.sys 2016-09-22 14:44 - 2016-09-22 14:44 - 00311552 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdrivera.sys 2016-09-20 16:55 - 2016-09-20 16:55 - 00265472 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx64.sys 2016-09-17 12:53 - 2016-08-21 01:45 - 07076864 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2016-09-17 12:53 - 2016-08-21 01:22 - 00435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2016-09-17 12:53 - 2016-08-21 01:05 - 05273600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll 2016-09-17 12:53 - 2016-08-21 00:50 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2016-09-17 12:53 - 2016-08-21 00:42 - 07795712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-09-17 12:53 - 2016-08-21 00:27 - 05268480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2016-09-17 12:53 - 2016-08-10 00:47 - 00803176 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2016-09-17 12:53 - 2016-08-10 00:47 - 00611576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2016-09-17 12:53 - 2016-08-04 16:17 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2016-09-17 12:53 - 2016-08-03 20:06 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-09-17 12:53 - 2016-08-03 20:05 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2016-09-17 12:48 - 2016-09-08 23:51 - 00443224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-09-17 12:48 - 2016-09-08 23:51 - 00332632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-09-17 12:48 - 2016-08-22 18:06 - 00179248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2016-09-17 12:48 - 2016-08-22 18:06 - 00100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2016-09-17 12:48 - 2016-08-21 03:03 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2016-09-17 12:48 - 2016-08-21 03:01 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2016-09-17 12:48 - 2016-08-21 03:01 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2016-09-17 12:48 - 2016-08-21 00:55 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll 2016-09-17 12:48 - 2016-08-14 21:34 - 01541248 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-09-17 12:48 - 2016-08-14 18:14 - 01376768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2016-09-17 12:48 - 2016-08-13 09:40 - 01737080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-09-17 12:48 - 2016-08-13 02:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2016-09-17 12:48 - 2016-08-11 18:26 - 01156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2016-09-17 12:48 - 2016-08-11 18:17 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2016-09-17 12:48 - 2016-08-11 18:16 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-13 08:47 - 2016-08-11 19:26 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Spotify 2016-10-13 08:46 - 2016-08-26 18:04 - 00000000 __SHD C:\Users\Melissa\IntelGraphicsProfiles 2016-10-13 08:46 - 2013-01-17 11:51 - 00106187 _____ C:\ProgramData\MH_ErrorLog.txt 2016-10-13 01:35 - 2016-08-25 21:02 - 00000000 ____D C:\Users\Melissa 2016-10-12 22:46 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-10-12 22:46 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-10-12 22:46 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-10-12 22:46 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-10-12 22:39 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-10-12 22:38 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-10-12 22:31 - 2016-08-28 23:25 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-10-12 22:31 - 2014-11-21 12:51 - 00000000 ___SD C:\WINDOWS\system32\CompatTel 2016-10-12 22:30 - 2013-01-17 11:24 - 00000000 ____D C:\Program Files (x86)\Intel 2016-10-12 19:46 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-10-12 19:43 - 2014-11-21 06:03 - 00474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2016-10-12 19:42 - 2016-08-20 19:39 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-10-12 19:32 - 2016-08-20 19:39 - 143495576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-10-12 16:31 - 2016-08-27 08:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-12 16:28 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-10-12 16:23 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2016-10-12 15:25 - 2013-01-17 11:38 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools 2016-10-12 15:24 - 2013-01-17 04:01 - 00000000 ____D C:\ProgramData\Lenovo 2016-10-12 15:23 - 2013-01-17 11:27 - 00000000 ____D C:\ProgramData\Intel 2016-10-12 15:23 - 2013-01-17 11:24 - 00000000 ____D C:\Program Files (x86)\Lenovo 2016-10-12 15:17 - 2013-01-17 11:24 - 00000000 ____D C:\Program Files\Lenovo 2016-10-12 15:15 - 2013-01-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo 2016-10-12 15:13 - 2013-01-17 11:41 - 00000000 ____D C:\ProgramData\CLSK 2016-10-12 15:13 - 2013-01-17 11:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-10-12 07:28 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-10-11 17:01 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-10-11 15:31 - 2016-08-25 22:53 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Skype 2016-10-11 14:35 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-10-11 14:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-10-11 14:30 - 2016-08-25 21:50 - 00000000 ___DC C:\WINDOWS\Panther 2016-10-11 14:30 - 2016-08-12 14:02 - 00000000 ____D C:\Users\Melissa\AppData\Local\CrashDumps 2016-10-10 07:11 - 2016-08-25 22:52 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-10-10 07:11 - 2016-08-25 22:52 - 00000000 ____D C:\ProgramData\Skype 2016-10-10 04:49 - 2016-08-12 14:01 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles 2016-10-10 04:49 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2016-10-10 04:49 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2016-10-10 04:49 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2016-10-10 04:38 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\registration 2016-10-10 04:35 - 2016-08-26 19:44 - 00000000 ____D C:\Users\Melissa\AppData\Roaming\Mozilla 2016-10-07 19:45 - 2013-01-17 11:48 - 00000000 ____D C:\ProgramData\Norton 2016-10-07 19:43 - 2013-06-04 09:44 - 00816880 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00532720 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys 2016-10-07 19:43 - 2013-06-04 09:44 - 00356080 ____N (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00258800 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00187120 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo19.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00151280 ____N (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynTPCom.dll 2016-10-07 19:43 - 2013-06-04 09:44 - 00033008 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys 2016-10-07 17:17 - 2013-01-17 11:39 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT 2016-10-02 10:07 - 2016-08-09 19:03 - 00000000 ____D C:\Users\Melissa\Desktop\Bewerbungssachen 2016-09-27 15:32 - 2016-08-09 19:56 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5 2016-09-17 01:57 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\setup 2016-09-17 01:57 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\setup ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-07 15:41 - 2016-10-11 14:22 - 0003541 _____ () C:\Users\Melissa\AppData\Roaming\AbsoluteReminder.xml 2013-01-17 11:51 - 2016-10-13 08:46 - 0106187 _____ () C:\ProgramData\MH_ErrorLog.txt 2013-01-17 11:43 - 2013-01-17 11:43 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log 2013-01-17 11:41 - 2013-01-17 11:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2013-01-17 11:42 - 2013-01-17 11:42 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log 2013-01-17 11:43 - 2013-01-17 11:43 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-12 14:47 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-10-2016 durchgeführt von Melissa (13-10-2016 09:06:02) Gestartet von F:\ Windows 8.1 (Update) (X64) (2016-08-25 19:29:41) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1934470052-800659505-1091594584-500 - Administrator - Disabled) Gast (S-1-5-21-1934470052-800659505-1091594584-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1934470052-800659505-1091594584-1003 - Limited - Enabled) Melissa (S-1-5-21-1934470052-800659505-1091594584-1001 - Administrator - Enabled) => C:\Users\Melissa ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . . (Version: 2.1.28.3 - Intel) Hidden . . . (x32 Version: 2.6.1.4 - Intel) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.12.3042.71515 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 3.12.3042.71515 - Alcor Micro Corp.) Hidden AVG (Version: 16.121.7858 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4664 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.121.7858 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.26 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) FMW 1 (Version: 1.132.1 - AVG Technologies) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7854AA22-A2F0-4F29-A2E9-D0C5A2B685E7}) (Version: 2.5.0.0248 - Motorola Solutions, Inc) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel) Intel® PROSet/Wireless Software (HKLM-x32\...\{e6d17d96-ddaa-476f-bb07-db601024ffb1}) (Version: 15.8.0 - Intel Corporation) Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.32 - ) Lenovo Dependency Package (HKLM-x32\...\Lenovo Dependency Package_is1) (Version: 1.0 - Lenovo Group Limited) Lenovo Patch Utility (HKLM-x32\...\{AD32F5E9-6BDD-480A-8B7B-95571D04691C}) (Version: 1.3.1.1 - Lenovo Group Limited) Lenovo Patch Utility 64 bit (HKLM\...\{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}) (Version: 1.3.1.1 - Lenovo Group Limited) Lenovo Power Management Driver (Version: 1.67.12.14 - Lenovo) Hidden Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.0.5.0 - Lenovo Corporation) Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 1.0.0.12 - Lenovo Group Limited) Lenovo Settings Mobile Hotspot (HKLM\...\{42603F7D-B08D-436B-B0D8-3E2DEF1AFD41}_is1) (Version: 1.0.0.21 - Lenovo) Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo) Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.00.0014 - Lenovo) LibreOffice 5.2.1.2 (HKLM-x32\...\{30566BDB-4658-461F-AF23-09CF7E2BC1D1}) (Version: 5.2.1.2 - The Document Foundation) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6710 - Realtek Semiconductor Corp.) RuneScape Launcher 2.2.2 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.2 - Jagex Ltd) Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.6.4.13 - Synaptics Incorporated) ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.1900 - Broadcom Corporation) ThinkPad Wireless LAN Adapter Software (HKLM-x32\...\{9D3D2C60-A55F-4fed-B2B9-17311226DF01}) (Version: 1.00.0035.0 - REALTEK Semiconductor Corp.) version 5.13.415.31/1.0.0.27/3.4.5.11(H1C307WW) (HKLM-x32\...\{4AD4461B-8BD4-4354-805C-E97E7A404906}_is1) (Version: - Lenovo Group Limited) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (07/09/2012 11.5.0.1207) (HKLM\...\D71710885D9974CC7D79FF49E8EFAC772C251FFA) (Version: 07/09/2012 11.5.0.1207 - Intel Corporation) Windows-Treiberpaket - Lenovo 1.66.00.07 (08/15/2012 1.66.00.07) (HKLM\...\E56A6B34B44A7A597FFEBE0E14D81095E0FD4D73) (Version: 08/15/2012 1.66.00.07 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1934470052-800659505-1091594584-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0790929C-81CF-45DD-B0E9-B8DB82ADBAB2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-07] (Google Inc.) Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {28C3BA50-8095-49A3-A946-D8E6ACECDFBB} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {2FA39B41-DFAC-4437-83EA-A0F50AE68504} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {3DA19E0F-E2FF-4212-A56C-6C127DE171F8} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe Task: {3EA8CD2C-9E14-4308-8ACE-026FE848B104} - System32\Tasks\TVT\TVSUUpdateTask_WIN-UF7AEVJU5TN_Administrator => C:\Program Files (x86)\Lenovo\System Update\tvsu.exe [2012-08-15] () Task: {3F8846F9-5963-4B5B-984D-B7BCD72B8872} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {4A67BE73-A790-46AD-8B01-2CD051EEA862} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-07] (Google Inc.) Task: {4B4E3082-D5FE-436E-B36D-1EE66EF1CCB5} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {6B4018F3-C2E6-4E90-9730-202D221012DE} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] () Task: {6FB589FF-6FDF-439B-A454-297641A840D5} - System32\Tasks\TVT\TVSUUpdateTask_MelissaMöp_Melissa => C:\Program Files (x86)\Lenovo\System Update\tvsu.exe [2012-08-15] () Task: {840D12A1-0B21-4A84-900E-65B1CB467109} - System32\Tasks\Intel\Intel Service Manager => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe Task: {A20FC480-D68D-408E-86BC-28EAF069D0CF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {A2B9BEFA-1969-4554-9072-B73E5CC9FC6D} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {B7DCB21C-C9C4-441E-9CD5-4DEA620C7390} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs" Task: {BC445854-434D-4A7F-B97E-B24228B7041F} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.EXE Task: {D5F49F53-65A5-4C4D-A4F7-FEAC9FC6198A} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG Task: {DA8F66E3-E245-435E-BE0E-06DE26C36511} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {F47FA080-9824-4C6C-AC2E-EAF8DEDDE9AB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-10-10] (AVAST Software) Task: {F62EC813-A2CC-4172-A625-4E37ABFA5F19} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-12 16:30 - 2016-10-12 16:30 - 00980552 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe 2013-01-17 11:49 - 2012-08-29 08:05 - 00115200 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL 2012-08-17 11:23 - 2012-08-17 11:23 - 00044408 _____ () C:\Program Files\ThinkPad\Bluetooth Software\BtwLeAPI.dll 2016-06-08 18:04 - 2016-06-08 18:04 - 00117400 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe 2016-06-08 18:04 - 2016-06-08 18:04 - 00256152 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\analyzer.dll 2016-08-26 17:45 - 2016-06-08 18:12 - 00416408 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe 2016-08-26 17:45 - 2016-06-08 18:18 - 00709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll 2016-08-26 17:45 - 2016-06-08 18:15 - 00130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll 2016-08-26 17:45 - 2016-06-08 18:17 - 00159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll 2016-08-26 17:45 - 2016-06-08 18:17 - 00158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll 2016-08-26 17:45 - 2016-06-08 18:16 - 00050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll 2016-08-26 17:45 - 2016-06-08 18:15 - 00032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll 2016-09-02 17:48 - 2016-09-02 17:48 - 01259520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Networking\6b8dacc0b0a4eb2e651f3f6f5f46ed0c\Windows.Networking.ni.dll 2012-08-14 20:35 - 2012-08-14 20:35 - 00458336 _____ () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe 2012-08-14 20:35 - 2012-08-14 20:35 - 00013920 _____ () C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe 2016-10-12 16:30 - 2016-10-12 16:30 - 02180680 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe 2016-08-26 20:25 - 2016-08-26 20:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2016-08-26 17:45 - 2016-06-08 18:07 - 00458904 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe 2016-08-26 17:45 - 2016-06-08 18:17 - 00188568 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\foreground_window_input.dll 2013-01-17 11:49 - 2012-08-09 18:17 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll 2013-01-17 11:49 - 2012-08-09 18:17 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll 2016-09-02 17:48 - 2016-09-02 17:48 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\fe326c53c3cdfe4447de2da2ebf89256\Windows.Networking.ni.dll 2016-09-02 17:48 - 2016-09-02 17:48 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\053217d15c7e967895588f75edab0fb2\Windows.Foundation.ni.dll 2013-01-17 11:26 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-10-10 10:27 - 2016-09-25 05:47 - 01805416 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll 2016-10-10 10:27 - 2016-09-25 05:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll 2016-08-11 19:29 - 2016-09-26 16:30 - 51272816 _____ () C:\Users\Melissa\AppData\Roaming\Spotify\libcef.dll 2016-10-12 16:19 - 2015-04-07 15:34 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll 2016-08-11 19:29 - 2016-09-26 16:30 - 01765488 _____ () C:\Users\Melissa\AppData\Roaming\Spotify\libglesv2.dll 2016-08-11 19:29 - 2016-09-26 16:30 - 00088176 _____ () C:\Users\Melissa\AppData\Roaming\Spotify\libegl.dll 2016-10-12 19:00 - 2016-09-30 10:51 - 17769664 _____ () C:\Users\Melissa\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.185\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2016-10-10 05:19 - 00000832 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1934470052-800659505-1091594584-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Melissa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk" HKU\S-1-5-21-1934470052-800659505-1091594584-1001\...\StartupApproved\Run: => "Skype" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{7330803A-2CAB-413A-AFD6-6AC4CEEF37F9}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{4AA429EB-658C-444D-9763-F9A6D958DBE7}C:\users\melissa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\melissa\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{74176F70-59F2-4900-88A8-C6AC9B4ED10B}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{8169BB99-4A71-447C-8373-A0926F05081C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{AE259CEE-B4EB-47DE-90F6-0FA04C21494D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{2826A858-3F50-483F-A4B0-D94CD85A443E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{B18274DE-5256-4F9F-B49B-1D15231AF193}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{94C76244-5F59-481B-B15F-91BA125E6172}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{F0BCD3CE-3641-4F38-AFB4-632033AD41E9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{5ED2E990-07B2-4398-8523-2187013ABABC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{5EBA8172-075F-4EAC-A50A-0860B9E88552}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{14A331EB-0584-43AE-BFFB-3CB2F1318BE4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe ==================== Wiederherstellungspunkte ========================= 12-10-2016 15:01:22 Removed Absolute Reminder ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Broadcom Bluetooth 4.0 Description: Broadcom Bluetooth 4.0 Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Broadcom Service: BTHUSB Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/13/2016 08:47:08 AM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/13/2016 08:47:08 AM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): Die Datei "common_lpd.xml" konnte nicht geöffnet werden. Überprüfen Sie, ob "Location Awareness" installiert ist: C:\ProgramData\Lenovo\LocationAware\common_lpd.xml Error: (10/13/2016 08:47:08 AM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/13/2016 08:47:04 AM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetHomepage()): Vorgabendatei für Google Chrome konnte nicht gefunden werden. Überprüfen Sie die Installation. Error: (10/13/2016 08:47:03 AM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): Die Datei "common_lpd.xml" konnte nicht geöffnet werden. Überprüfen Sie, ob "Location Awareness" installiert ist: C:\ProgramData\Lenovo\LocationAware\common_lpd.xml Error: (10/13/2016 08:47:03 AM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (CheckLpdVersion()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/12/2016 11:31:30 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/12/2016 11:31:25 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/12/2016 11:31:25 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Error: (10/12/2016 11:31:24 PM) (Source: Location Task Manager) (EventID: 0) (User: ) Description: (GetUserLpd()): "user_lpd.xml" konnte nicht gefunden werden. Überprüfen Sie, ob "Lenovo Settings" installiert ist: C:\Users\Melissa\AppData\Local\Packages\LenovoCorporation.LenovoSettings_4642shxvsv8s2\LocalState\user_lpd.xml Systemfehler: ============= Error: (10/12/2016 10:41:34 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (10/12/2016 10:41:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/12/2016 10:41:04 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet: %%2147749126 Error: (10/12/2016 10:40:32 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORITÄT) Description: Schwerwiegender Hardwarefehler. Gemeldet von Komponente: Prozessorkern Fehlerquelle: 3 Fehlertyp: 9 Prozessor-APIC-ID: 0 Die Detailansicht dieses Eintrags beinhaltet weitere Informationen. Error: (10/12/2016 10:40:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/12/2016 10:40:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {7160A13D-73DA-4CEA-95B9-37356478588A} und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/12/2016 10:40:22 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (10/12/2016 10:40:22 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (10/12/2016 10:40:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (10/12/2016 10:40:04 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert CodeIntegrity: =================================== Date: 2016-10-04 20:54:07.720 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:51:44.225 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:49:49.246 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:49:48.999 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:41:01.200 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:40:57.407 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:40:49.038 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:40:26.277 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:39:54.803 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. Date: 2016-10-04 20:39:54.516 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 66% Installierter physikalischer RAM: 3934.22 MB Verfügbarer physikalischer RAM: 1329.29 MB Summe virtueller Speicher: 5342.22 MB Verfügbarer virtueller Speicher: 2046.14 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:466.45 GB) (Free:430.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive f: (Volume) (Fixed) (Total:452.41 GB) (Free:451.98 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E76F1014) Partition: GPT. ==================== Ende von Addition.txt ============================ |
13.10.2016, 18:49 | #12 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan:Win32/Peals.F!d auf Windows 8 Was genau ist langsam geworden? Kann mir das nicht vorstellen, dass er vor der Bereinigung schneller war...
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
13.10.2016, 20:11 | #13 |
| Trojan:Win32/Peals.F!d auf Windows 8 Er braucht mein Hoch- und runterfahren einfach viel länger oder zB den Browser zu öffnen |
14.10.2016, 17:03 | #14 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan:Win32/Peals.F!d auf Windows 8 Und vor der Bereinigung war er schneller?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
14.10.2016, 18:59 | #15 |
| Trojan:Win32/Peals.F!d auf Windows 8 Also bevor mir den Trojaner/ die Viren eingefangen hatte, auf jeden Fall war er davor schneller. |
Themen zu Trojan:Win32/Peals.F!d auf Windows 8 |
browser, direkt, hinzufügen, installation, installiere, installieren, jedesmal, laptop, meinem, nichts, probleme, russisch, schließe, seite, sonstiges, starte, troja, trojan, trojaner, werbungseiten, win, windows, windows 8, öffnen, öffnet |