| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf PlattenparitionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.02.2017, 19:00
| #1 |
| |  win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition Hallo und vorab Danke für diese Webseite. Ich bitte um Hilfe zur Desinfektion. System: windows 7 pro 64, lenovo T530, Plattenpartition C: System, D: Daten, E: Daten Virenscanner: Antivirus Der Antivirus-Scan hat eine Desinfektion auf der E-Partition in einer abgespeicherten Webseite gefunden: "Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2" Ich habe nach dem Scan die Dateien nicht ! in die Quarantäne von AV schieben lassen. Ich poste hier drei logs: Antivirus = log von heute Frst = FRST log von heute, Frst = Addition log von heute Antivirus log = Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 26. Februar 2017 12:38
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Name1
Computername : Name1PC
Versionsinformationen:
build.dat : 15.0.24.146 92768 Bytes 06.12.2016 16:01:00
AVSCAN.EXE : 15.0.24.145 1483568 Bytes 12.12.2016 13:49:17
AVSCANRC.DLL : 15.0.24.119 65232 Bytes 12.12.2016 13:49:17
LUKE.DLL : 15.0.24.145 80208 Bytes 12.12.2016 13:49:23
AVSCPLR.DLL : 15.0.24.145 143032 Bytes 12.12.2016 13:49:17
REPAIR.DLL : 15.0.24.143 689952 Bytes 12.12.2016 13:49:17
repair.rdf : 1.0.25.24 1907253 Bytes 24.02.2017 08:25:30
AVREG.DLL : 15.0.24.143 427848 Bytes 12.12.2016 13:49:17
avlode.dll : 15.0.24.146 804792 Bytes 12.12.2016 13:49:16
avlode.rdf : 14.0.5.90 166791 Bytes 17.02.2017 12:25:49
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00119.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00120.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00121.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00122.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00123.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00124.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00125.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00126.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00127.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00128.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00129.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00130.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00131.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00132.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00133.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00134.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00135.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00136.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00137.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00138.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00139.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00140.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00141.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00142.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00143.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00144.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00145.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00146.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00147.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00148.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00149.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00150.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00151.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00152.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00153.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00154.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00155.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00156.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00157.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00158.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00159.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00160.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00161.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00162.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00163.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00164.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00165.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00166.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00167.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00168.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00169.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00170.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00171.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00172.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00173.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00174.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00175.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00176.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00177.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00178.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00179.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00180.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00181.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00182.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00183.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00184.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00185.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00186.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00187.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00188.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00189.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00190.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00191.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00192.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00193.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00194.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00195.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00196.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00197.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00198.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00199.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00200.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00201.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00202.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00203.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00204.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00205.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00206.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00207.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00208.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00209.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00210.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00211.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00212.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00213.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00214.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00215.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00216.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00217.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:23
XBV00218.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:23
XBV00219.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:24
XBV00220.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:24
XBV00221.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:24
XBV00222.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:24
XBV00223.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:25
XBV00224.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:25
XBV00225.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00226.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00227.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00228.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00229.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00230.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00231.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00232.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00233.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00234.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00235.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00236.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00237.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00238.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00239.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00240.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00241.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00242.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00243.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00244.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00245.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00246.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00247.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00248.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00249.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00250.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00251.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00252.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00253.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00254.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00255.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:14:08
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:15:42
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 11:51:37
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 10:17:22
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 18:56:20
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 21:04:55
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 08:46:22
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 11:40:08
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 10:35:28
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 11:30:37
XBV00010.VDF : 8.12.149.62 6635008 Bytes 21.01.2017 16:06:38
XBV00011.VDF : 8.12.155.56 4918784 Bytes 16.02.2017 12:25:06
XBV00042.VDF : 8.12.155.58 9216 Bytes 16.02.2017 12:25:06
XBV00043.VDF : 8.12.155.62 18432 Bytes 16.02.2017 12:25:06
XBV00044.VDF : 8.12.155.64 13312 Bytes 16.02.2017 12:25:06
XBV00045.VDF : 8.12.155.66 35328 Bytes 16.02.2017 12:25:07
XBV00046.VDF : 8.12.155.78 57856 Bytes 17.02.2017 12:25:07
XBV00047.VDF : 8.12.155.90 5632 Bytes 17.02.2017 12:25:07
XBV00048.VDF : 8.12.155.102 23040 Bytes 17.02.2017 12:25:07
XBV00049.VDF : 8.12.155.114 12800 Bytes 17.02.2017 14:24:27
XBV00050.VDF : 8.12.155.126 19968 Bytes 17.02.2017 16:24:32
XBV00051.VDF : 8.12.155.128 9216 Bytes 17.02.2017 16:24:32
XBV00052.VDF : 8.12.155.130 9216 Bytes 17.02.2017 18:24:29
XBV00053.VDF : 8.12.155.132 11264 Bytes 17.02.2017 18:24:29
XBV00054.VDF : 8.12.155.134 11776 Bytes 17.02.2017 20:24:35
XBV00055.VDF : 8.12.155.136 11264 Bytes 17.02.2017 20:24:35
XBV00056.VDF : 8.12.155.138 14848 Bytes 17.02.2017 07:34:09
XBV00057.VDF : 8.12.155.142 70656 Bytes 18.02.2017 09:34:10
XBV00058.VDF : 8.12.155.154 28160 Bytes 18.02.2017 11:34:10
XBV00059.VDF : 8.12.155.164 11264 Bytes 18.02.2017 11:34:10
XBV00060.VDF : 8.12.155.174 16384 Bytes 18.02.2017 13:34:11
XBV00061.VDF : 8.12.155.184 11776 Bytes 18.02.2017 15:34:17
XBV00062.VDF : 8.12.155.186 121856 Bytes 19.02.2017 11:05:38
XBV00063.VDF : 8.12.155.188 2048 Bytes 19.02.2017 11:05:38
XBV00064.VDF : 8.12.155.190 16384 Bytes 19.02.2017 13:05:36
XBV00065.VDF : 8.12.155.202 6656 Bytes 19.02.2017 15:05:38
XBV00066.VDF : 8.12.155.214 132608 Bytes 20.02.2017 12:14:48
XBV00067.VDF : 8.12.155.224 15872 Bytes 20.02.2017 12:14:48
XBV00068.VDF : 8.12.155.234 36864 Bytes 20.02.2017 12:14:48
XBV00069.VDF : 8.12.155.244 30208 Bytes 20.02.2017 14:15:29
XBV00070.VDF : 8.12.155.252 15360 Bytes 20.02.2017 16:14:47
XBV00071.VDF : 8.12.156.4 4608 Bytes 20.02.2017 16:14:47
XBV00072.VDF : 8.12.156.12 8192 Bytes 20.02.2017 18:14:47
XBV00073.VDF : 8.12.156.14 8704 Bytes 20.02.2017 18:14:47
XBV00074.VDF : 8.12.156.16 3072 Bytes 20.02.2017 20:16:24
XBV00075.VDF : 8.12.156.18 3072 Bytes 20.02.2017 20:16:24
XBV00076.VDF : 8.12.156.20 19968 Bytes 20.02.2017 22:16:15
XBV00077.VDF : 8.12.156.22 16896 Bytes 20.02.2017 08:00:43
XBV00078.VDF : 8.12.156.24 30720 Bytes 20.02.2017 08:00:43
XBV00079.VDF : 8.12.156.26 49664 Bytes 21.02.2017 08:00:43
XBV00080.VDF : 8.12.156.28 24064 Bytes 21.02.2017 12:00:42
XBV00081.VDF : 8.12.156.30 16896 Bytes 21.02.2017 14:02:38
XBV00082.VDF : 8.12.156.32 6144 Bytes 21.02.2017 16:00:42
XBV00083.VDF : 8.12.156.34 9728 Bytes 21.02.2017 16:00:43
XBV00084.VDF : 8.12.156.42 10240 Bytes 21.02.2017 18:00:42
XBV00085.VDF : 8.12.156.50 18432 Bytes 21.02.2017 20:01:17
XBV00086.VDF : 8.12.156.58 22528 Bytes 21.02.2017 22:00:43
XBV00087.VDF : 8.12.156.66 14848 Bytes 21.02.2017 22:00:43
XBV00088.VDF : 8.12.156.70 81920 Bytes 22.02.2017 08:26:31
XBV00089.VDF : 8.12.156.72 8192 Bytes 22.02.2017 08:26:31
XBV00090.VDF : 8.12.156.74 34304 Bytes 22.02.2017 14:26:30
XBV00091.VDF : 8.12.156.80 7168 Bytes 22.02.2017 16:26:31
XBV00092.VDF : 8.12.156.82 26624 Bytes 22.02.2017 16:26:31
XBV00093.VDF : 8.12.156.90 20992 Bytes 22.02.2017 18:27:02
XBV00094.VDF : 8.12.156.96 9216 Bytes 22.02.2017 18:27:02
XBV00095.VDF : 8.12.156.102 8704 Bytes 22.02.2017 20:26:31
XBV00096.VDF : 8.12.156.108 8704 Bytes 22.02.2017 22:26:34
XBV00097.VDF : 8.12.156.116 31744 Bytes 23.02.2017 08:16:19
XBV00098.VDF : 8.12.156.120 45568 Bytes 23.02.2017 10:16:19
XBV00099.VDF : 8.12.156.122 43520 Bytes 23.02.2017 14:19:26
XBV00100.VDF : 8.12.156.124 37376 Bytes 23.02.2017 14:19:26
XBV00101.VDF : 8.12.156.128 41984 Bytes 23.02.2017 18:16:19
XBV00102.VDF : 8.12.156.134 76288 Bytes 23.02.2017 20:16:19
XBV00103.VDF : 8.12.156.140 22528 Bytes 23.02.2017 06:25:29
XBV00104.VDF : 8.12.156.148 86016 Bytes 24.02.2017 06:25:29
XBV00105.VDF : 8.12.156.154 22528 Bytes 24.02.2017 08:25:30
XBV00106.VDF : 8.12.156.160 6656 Bytes 24.02.2017 13:29:31
XBV00107.VDF : 8.12.156.162 15360 Bytes 24.02.2017 13:29:31
XBV00108.VDF : 8.12.156.164 9728 Bytes 24.02.2017 13:29:31
XBV00109.VDF : 8.12.156.166 11776 Bytes 24.02.2017 13:29:31
XBV00110.VDF : 8.12.156.168 8704 Bytes 24.02.2017 13:29:31
XBV00111.VDF : 8.12.156.174 27136 Bytes 24.02.2017 13:29:31
XBV00112.VDF : 8.12.156.178 20992 Bytes 24.02.2017 13:29:31
XBV00113.VDF : 8.12.156.182 10240 Bytes 24.02.2017 13:29:31
XBV00114.VDF : 8.12.156.188 135168 Bytes 25.02.2017 13:29:31
XBV00115.VDF : 8.12.156.198 12800 Bytes 25.02.2017 13:29:31
XBV00116.VDF : 8.12.156.208 13824 Bytes 25.02.2017 13:29:31
XBV00117.VDF : 8.12.156.218 12288 Bytes 25.02.2017 15:31:41
XBV00118.VDF : 8.12.156.228 12800 Bytes 25.02.2017 15:31:41
LOCAL000.VDF : 8.12.156.228 207016960 Bytes 25.02.2017 15:31:58
Engineversion : 8.3.42.182
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 13:45:22
AECORE.DLL : 8.3.12.6 248568 Bytes 08.02.2017 16:09:05
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 14.10.2016 16:26:28
AEDROID.DLL : 8.4.3.392 2746280 Bytes 16.11.2016 13:40:08
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 13:18:52
AEEXP.DLL : 8.4.4.4 333728 Bytes 20.12.2016 14:45:17
AEGEN.DLL : 8.1.8.322 678648 Bytes 08.02.2017 16:09:05
AEHELP.DLL : 8.3.2.12 284584 Bytes 27.12.2016 11:30:42
AEHEUR.DLL : 8.1.4.2720 10717944 Bytes 17.02.2017 12:25:41
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 09:18:28
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 17.02.2017 12:25:46
AEOFFICE.DLL : 8.3.6.140 596728 Bytes 06.02.2017 11:56:02
AEPACK.DLL : 8.4.2.50 813816 Bytes 17.02.2017 12:25:43
AERDL.DLL : 8.2.1.54 813808 Bytes 17.02.2017 12:25:44
AESBX.DLL : 8.2.22.6 1632160 Bytes 12.12.2016 13:49:25
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 14:57:33
AESCRIPT.DLL : 8.3.2.84 830200 Bytes 17.02.2017 12:25:45
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 12:52:21
AVWINLL.DLL : 15.0.24.119 29200 Bytes 12.12.2016 13:49:15
AVPREF.DLL : 15.0.24.119 53944 Bytes 12.12.2016 13:49:16
AVREP.DLL : 15.0.24.119 223400 Bytes 12.12.2016 13:49:17
AVARKT.DLL : 15.0.24.119 230544 Bytes 12.12.2016 13:49:15
SQLITE3.DLL : 15.0.24.119 459752 Bytes 12.12.2016 13:49:24
AVSMTP.DLL : 15.0.24.119 80200 Bytes 12.12.2016 13:49:17
NETNT.DLL : 15.0.24.119 16880 Bytes 12.12.2016 13:49:23
CommonImageRc.dll: 15.0.24.143 3836560 Bytes 12.12.2016 13:49:15
CommonTextRc.dll: 15.0.24.119 70936 Bytes 12.12.2016 13:49:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Sonntag, 26. Februar 2017 12:38
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dirmngr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFsam Manager.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNAT.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mini_WMCore.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'tunmgr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNETDHCP.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-usbarbitrator64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'BbDevMgr.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SHTCTKY.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcDeskBandHlpr.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ecodmssinglesignon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIMBBLaunchAgent.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PeerManager.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSCNotify.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcplaunch.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrivacyIconClient.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4432' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'E:\' <Volume>
E:\...\Entspannt wohnen mit Energiepflanzen Zimmerpflanzen fördern die Wellness Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
E:\...\Entspannt wohnen mit Energiepflanzen Zimmerpflanzen fördern die Wellness Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Beginne mit der Desinfektion:
E:\...\Entspannt wohnen mit Energiepflanzen Zimmerpflanzen fördern die Wellness Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[WARNUNG] Die Datei wurde ignoriert.
E:\...\Entspannt wohnen mit Energiepflanzen Zimmerpflanzen fördern die Wellness Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Sonntag, 26. Februar 2017 17:16
Benötigte Zeit: 1:17:35 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
15108 Verzeichnisse wurden überprüft
989814 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
989812 Dateien ohne Befall
14289 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Name1 (Administrator) auf Rechnername (26-02-2017 17:22:11)
Gestartet von E:\Installer
Geladene Profile: Name1 (Verfügbare Profile: Name1 & Name2 & Name3 & Name4)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(ANDREA VACONDIO) C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
() C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\ecodmssinglesignon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\ACWLIcon.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
() C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
() C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [384344 2014-02-17] (Lenovo.)
HKLM\...\Run: [ResetACGauge] => C:\Program Files (x86)\Lenovo\Access Connections\smbhlpr.exe [153840 2015-06-08] (Lenovo)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-25] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1391472 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1391472 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2168976 2015-12-22] ()
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-02-28] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [443640 2014-10-31] (BlackBerry Limited)
HKLM-x32\...\Run: [RIM PeerManager] => C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4494848 2014-06-23] (Research In Motion Limited)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ACWLIcon] => C:\Program Files (x86)\Lenovo\Access Connections\ACWLIcon.exe [198896 2015-06-08] (Lenovo)
HKLM-x32\...\Run: [ACTray] => C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe [432368 2015-06-08] (Lenovo)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\Run: [ecoprint] => C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\runcon.bat [94 2015-10-15] ()
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MountPoints2: {fa1b8c49-f46e-11e6-a368-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MountPoints2: {fd9a8472-762f-11e4-8899-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MountPoints2: {fec95195-6703-11e3-ac25-028037ec0200} - G:\LaunchU3.exe -a
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [185816 2015-12-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164008 2015-12-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => -> Keine Datei
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 122.145.122.5
Tcpip\..\Interfaces\{7C67B0CE-C510-486E-9E3E-29AC796D4B58}: [NameServer] 200.28.105.105 230.25.100.160
Tcpip\..\Interfaces\{BB5E617B-B6B1-4049-BDE4-9CB79DDDA961}: [DhcpNameServer] 122.145.122.5
Internet Explorer:
==================
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP
SearchScopes: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Symantec VIP Access Add-On -> {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} -> C:\Program Files (x86)\Symantec\VIP Access Client\64bit\VIPAddOnForIE64.dll [2012-04-19] (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Symantec VIP Access Add-On -> {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} -> C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll [2012-04-19] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default [2017-02-26]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\gjn9bejw.default -> Ixquick (SSL)
FF NetworkProxy: Mozilla\Firefox\Profiles\gjn9bejw.default -> type", 4
FF Extension: (Avira Browser Safety) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (Ghostery) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\firefox@ghostery.com.xpi [2017-02-11]
FF Extension: (Shumway) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\shumway@research.mozilla.org [2015-10-15] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-18]
FF Extension: (Web Developer) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2017-02-20]
FF Extension: (DownThemAll!) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29]
FF SearchPlugin: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\searchplugins\ebay-kleinanzeigen.xml [2015-08-06]
FF SearchPlugin: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\searchplugins\heise-software-verzeichnis.xml [2015-10-15]
FF SearchPlugin: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\searchplugins\ixquick-ssl.xml [2013-10-26]
FF Extension: (UITBAutoInstaller) - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-03-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [VIP2X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client
FF Extension: (Symantec VIP Access Add-On) - C:\Program Files (x86)\Symantec\VIP Access Client [2012-09-25] [ist nicht signiert]
FF HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\Firefox\Extensions: [{57319509-7821-41B0-9FDF-3B58F146AE33}] - c:\program files (x86)\copernic desktop search - home\firefoxconnector
FF Extension: (Copernic Desktop Search - Suche nach Inhalt Firefox) - c:\program files (x86)\copernic desktop search - home\firefoxconnector [2013-12-13] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2014-11-28] ()
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3375374482-1849458613-3042249211-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [588024 2014-10-31] (BlackBerry Limited)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2014-09-03] () [Datei ist nicht signiert]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [326160 2016-04-14] (Lenovo.)
S4 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [169776 2012-01-17] (Lenovo)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-28] (Intel Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [711256 2016-11-01] (Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-02-08] ()
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
R2 PDFsam Manager; C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe [1050224 2015-11-13] (ANDREA VACONDIO)
R2 postgresql-x64-9.3; C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe [89088 2014-06-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2014-06-23] (Apple Inc.) [Datei ist nicht signiert]
R2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1325568 2014-06-23] (Research In Motion Limited) [Datei ist nicht signiert]
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23416 2017-01-18] ()
S4 VIPAppService; C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe [84080 2012-04-19] (Symantec Corporation)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [688024 2012-05-31] (Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-12] (Avira Operations GmbH & Co. KG)
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [163368 2012-04-01] (Broadcom Corporation.)
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6_AMD64.sys [24576 2014-04-15] (BlackBerry)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [70416 2012-01-17] (Windows (R) Win 7 DDK provider)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-16] (Intel Corporation)
R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [103184 2012-03-02] (Ericsson AB)
R3 LenovoRd; C:\Windows\System32\Drivers\LenovoRd.sys [118016 2009-05-11] (Lenovo)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-10-05] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-10-05] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-10-05] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-10-05] (MCCI Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [308368 2015-12-22] (NVIDIA Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [79872 2014-05-06] (BlackBerry Limited)
R3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2014-06-23] (Research in Motion Limited)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
R2 smihlp2; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-31] (Authentec Inc.)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-29] (Lenovo Information Product(ShenZhen China) Inc.)
S3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 vmkbd2; C:\Windows\system32\drivers\VMkbd.sys [33496 2014-06-12] (VMware, Inc.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [107008 2014-11-20] (WIBU-SYSTEMS AG)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [279312 2012-04-27] (Ericsson AB)
S3 cleanhlp; \??\F:\emisoft_emergencykit\Run\cleanhlp64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-26 17:21 - 2017-02-26 17:22 - 00000000 ____D C:\FRST
2017-02-26 12:28 - 2017-02-26 12:28 - 00000022 _____ C:\Windows\S.dirmngr
2017-02-16 20:43 - 2017-02-16 20:43 - 00036063 _____ C:\Users\Name1\AppData\LocalLow\wbk1DD0.tmp
2017-02-14 13:33 - 2017-02-14 13:32 - 00011415 _____ C:\Users\Name1\Desktop\temp.ods
2017-02-10 14:21 - 2017-02-10 14:21 - 00000000 ____D C:\Users\Name1\AppData\Local\{B34DBF26-9DE5-4840-8865-4F2FD405B75B}
2017-02-01 08:50 - 2017-02-01 08:50 - 00000000 ____D C:\Users\Name1\AppData\Local\Tvsukernel
2017-01-30 17:02 - 2017-01-30 17:02 - 00001147 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-01-30 08:04 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-30 08:04 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-30 08:04 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-30 08:04 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-30 08:04 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-30 08:04 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-30 08:04 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-30 08:04 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-30 08:04 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-30 08:04 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-30 08:04 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-26 17:13 - 2012-09-25 11:14 - 00702404 _____ C:\Windows\system32\perfh007.dat
2017-02-26 17:13 - 2012-09-25 11:14 - 00151038 _____ C:\Windows\system32\perfc007.dat
2017-02-26 17:13 - 2009-07-14 06:13 - 01628962 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-26 17:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-26 12:42 - 2016-11-18 01:26 - 00000000 ____D C:\Users\Name1\AppData\LocalLow\Mozilla
2017-02-26 12:36 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 12:36 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 12:29 - 2013-11-02 15:50 - 00000438 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-02-26 12:28 - 2016-08-09 17:53 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-02-26 12:28 - 2014-05-15 12:03 - 00000000 ____D C:\ProgramData\VMware
2017-02-26 12:28 - 2012-09-25 11:48 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-26 12:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-26 12:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2017-02-22 23:54 - 2014-01-24 16:54 - 00000000 ____D C:\Users\Name1\AppData\Roaming\Duplicati
2017-02-22 22:07 - 2013-10-23 10:33 - 00007666 _____ C:\Users\Name1\AppData\Local\Resmon.ResmonCfg
2017-02-22 21:18 - 2013-10-23 10:01 - 00000000 ____D C:\Users\Name1
2017-02-22 03:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-21 09:02 - 2015-02-18 08:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-21 09:02 - 2015-02-18 08:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-21 09:02 - 2014-08-30 16:26 - 00000000 ____D C:\Users\Name1\AppData\Local\Adobe
2017-02-21 09:02 - 2013-11-14 11:53 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-21 09:02 - 2012-09-25 11:53 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-13 13:12 - 2016-12-19 11:19 - 00026206 _____ C:\Users\Name1\Desktop\ops.odt
2017-02-12 20:40 - 2016-03-24 15:46 - 00020468 _____ C:\Users\Name1\Desktop\AE_Zweckform.odt
2017-02-10 07:33 - 2013-10-26 16:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-10 07:33 - 2013-10-26 16:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-03 11:24 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-01 23:59 - 2014-05-25 12:36 - 00000000 ____D C:\totalcmd
2017-01-31 08:05 - 2012-09-25 11:46 - 00000000 ____D C:\Program Files (x86)\Lenovo
2017-01-31 08:05 - 2012-09-25 10:22 - 00000000 ____D C:\ProgramData\Lenovo
2017-01-30 17:02 - 2014-08-05 12:36 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 17:02 - 2013-10-30 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-30 15:41 - 2012-09-25 12:00 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2017-01-30 15:41 - 2012-09-25 11:50 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2017-01-30 09:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-30 08:07 - 2013-10-25 13:36 - 00000000 ____D C:\Windows\system32\MRT
2017-01-30 08:04 - 2012-09-26 03:27 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-27 23:01 - 2013-10-26 16:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-10-09 11:45 - 2015-10-15 20:12 - 0000600 _____ () C:\Users\Name1\AppData\Local\PUTTY.RND
2016-01-13 23:26 - 2016-01-13 23:26 - 0000825 _____ () C:\Users\Name1\AppData\Local\recently-used.xbel
2013-10-23 10:33 - 2017-02-22 22:07 - 0007666 _____ () C:\Users\Name1\AppData\Local\Resmon.ResmonCfg
2012-10-12 06:05 - 2012-10-12 06:05 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-10-22 11:55 - 2014-12-08 10:49 - 0005342 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
2013-12-12 22:30 - 2013-12-12 22:30 - 0000000 ____D () C:\Users\Name2\AppData\Local\Temp\avgnt.exe
2013-11-10 11:44 - 2013-11-10 11:44 - 0000000 ____D () C:\Users\Name4\AppData\Local\Temp\avgnt.exe
2013-11-10 11:48 - 2016-06-13 08:08 - 0000000 ____D () C:\Users\Name3\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-22 17:13
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von name1 (26-02-2017 17:22:38)
Gestartet von E:\Installer
Windows 7 Professional Service Pack 1 (X64) (2013-10-23 09:01:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
name1 (S-1-5-21-3375374482-1849458613-3042249211-1001 - Administrator - Enabled) => C:\Users\name1
Administrator (S-1-5-21-3375374482-1849458613-3042249211-500 - Administrator - Disabled)
name2 (S-1-5-21-3375374482-1849458613-3042249211-1002 - Limited - Enabled) => C:\Users\name2
name4 (S-1-5-21-3375374482-1849458613-3042249211-501 - Limited - Enabled) => C:\Users\name4
name3 (S-1-5-21-3375374482-1849458613-3042249211-1003 - Limited - Enabled) => C:\Users\name3
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\uTorrent) (Version: 3.4.1.31139 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.215 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
BlackBerry Device Software Updater (HKLM-x32\...\{E75-F45F-4008-A1A5-FC77A}) (Version: 8.0.0.66 - Research In Motion Ltd)
BlackBerry Link (HKLM-x32\...\BlackBerry_10_Desktop) (Version: 1.2.3.56 - BlackBerry Ltd.)
BlackBerry Link (x32 Version: 1.2.3.56 - BlackBerry Ltd.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Copernic Desktop Search - Home (HKLM-x32\...\CopernicDesktopSearch2) (Version: - Copernic Inc.)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.6.392 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Duplicati (x64) (HKLM\...\{77BA8977-0BA6-4A83-A741-1DFAD23A6B23}) (Version: 1.3.4 - HexaD)
EAR 17 (HKLM-x32\...\{D90C9981-0B1C-4836-8275-C173047FCF47}) (Version: 17.4 - Internet Design & EDV Entwiclung - Michael Hertlein)
ecoDMS - Client (HKLM-x32\...\87CC-4860-9651-8644FFC) (Version: 14.08 - ecoDMS GmbH)
ecoDMS - Printer (HKLM-x32\...\8A5-7CB8-49F8-F8AF01) (Version: 14.08 - ecoDMS GmbH)
ecoICE - Image Correction Editor (HKLM-x32\...\CA64A6D5-EDF0-4997-80E5-F9678C1AFCFB) (Version: 14.08 - ecoDMS GmbH)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.0.16151 - Landesfinanzdirektion Thüringen)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.15 - Evernote Corp.)
FormsForWeb® Filler 3.2.3 (HKLM-x32\...\{18815D2C-C62D-4066-94F3-55966581D2A5}) (Version: 3.2.3 - Lucom GmbH)
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFAD-D9F2-675978D3}) (Version: 1.0.3 - AVM Berlin)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Gpg4win (2.2.2) (HKLM-x32\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.16) (Version: 9.16 - Artifex Software Inc.)
Horland's Scan2Pdf (check your license!) (HKLM-x32\...\Horlands Scan2Pdf 3_is1) (Version: 3.8.0.0 - Horland Software)
HP Scanjet 7650 Document ISIS/TWAIN (HKLM-x32\...\HP Scanjet 7650 Document ISIS/TWAIN) (Version: - )
HPScanjet7650Corporate (HKLM-x32\...\{8A6CC564-4900-4282-8BD1-B3C419432148}) (Version: 2.20.0000 - Ihr Firmenname)
Integrated Camera Driver Installer Package Ver.1.2.1.18 (HKLM-x32\...\{A78800AF-1779-4AE8-8EBE-16E1BE727C71}) (Version: 1.2.1.18 - RICOH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Intel® PROSet/Wireless Software (HKLM-x32\...\{d5572863-793c-4ec8-872a-43cccc68b948}) (Version: 18.40.0 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.80.05 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.12 - )
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (Version: 1.67.12.19 - Lenovo) Hidden
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.4 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}) (Version: 3.1.0020.00 - Lenovo Group Limited)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.8 - Thibaut Lauziere)
Manager (x32 Version: 3.0.7.25771 - ANDREA VACONDIO) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM\...\{3849486C-FF09-4F5D-B491-3E179D58EE15}) (Version: 3.1.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{9634d50a-0c4d-4f52-8a9f-894a2baae370}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.2.2.0 - Ericsson AB)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.3.2180 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
MyFreeCodec (HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MyFreeCodec) (Version: - )
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Treiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 354.45 - NVIDIA Corporation)
NVIDIA Grafiktreiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.45 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA nView 146.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 146.78 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{EEA30AEB-8BA7-465B-85D4-098BB99733E7}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice 4.1.3 Language Pack (German) (HKLM-x32\...\{F656568B-DF59-4EA8-997F-4E293ABC0ABF}) (Version: 4.13.9783 - Apache Software Foundation)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFsam Basic (HKLM-x32\...\{16742EBE-BF7C-4E42-A96C-81AD607D3B9C}) (Version: 3.10.0.0 - Andrea Vacondio)
PDF-XChange Editor (HKLM\...\{1493B92D-C138-4096-A720-274A2D612153}) (Version: 5.5.315.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{409547a1-9967-40ff-b7f1-502446025668}) (Version: 5.5.312.1 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{7b09d0e2-eb34-4e0c-a334-cda59dc7e564}) (Version: 5.5.312.1 - Tracker Software Products (Canada) Ltd.)
PostgreSQL 9.3 (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)
Prerequisite installer (x32 Version: 12.0.0005 - Nero AG) Hidden
PuTTY version 0.63 (HKLM-x32\...\PuTTY_is1) (Version: 0.63 - Simon Tatham)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 1.00.0802 - Lenovo)
RapidBoot Shield (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.23 - Lenovo)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Taxpool-Buchhalter Bilanz 9.06 (HKLM-x32\...\Taxpool-Buchhalter Bilanz) (Version: 9.06 - psynetic® Software)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
TeraCopy 2.27 (HKLM\...\TeraCopy_is1) (Version: - Code Sector)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.2700 - Broadcom Corporation)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{9C551D9B-5D36-46A2-9414-F658D934B129}) (Version: 5.93 - Lenovo)
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.79.00.03 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
ThinkVantage GPS (HKLM-x32\...\{6DB21B2C-2BEF-44B4-B264-8EC2BC2369C6}) (Version: 2.80 - Lenovo)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH)
VIP Access (HKLM-x32\...\{E8D46836-CD55-453C-A107-A59EC51CB8DC}) (Version: 2.0.5.13 - VeriSign)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 6.0.3 - VMware, Inc)
VMware Player (Version: 6.0.3 - VMware, Inc.) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
WIBU-KEY Setup (WIBU-KEY Remove) (HKLM\...\{000-0000-1004-8002-0B5161}) (Version: Version 5.20a of 2006-Dec-01 (Setup) - WIBU-SYSTEMS AG)
Windows Driver Package - Intel (e1cexpress) Net (01/11/2012 11.15.16.0) (HKLM\...\EC2A0F2B229770EC589265FCF2B4839A0C221993) (Version: 01/11/2012 11.15.16.0 - Intel)
Windows Driver Package - Intel System (01/11/2012 9.3.0.1020) (HKLM\...\09839A9B5EDA69DA2DCC34637B5140AAF8A53B44) (Version: 01/11/2012 9.3.0.1020 - Intel)
Windows Driver Package - Intel System (08/26/2011 9.3.0.1011) (HKLM\...\9D7CD466F7FC8B18FF1B84943B7BB8648D17FCE8) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows Driver Package - Intel System (08/26/2011 9.3.0.1011) (HKLM\...\D8EF6CACF49BD33CC1FACD124C8CC2B1A8E8AE35) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows Driver Package - Intel USB (08/26/2011 9.3.0.1011) (HKLM\...\97EE1802A0385A37DE6323FA39EC76BEB2D73E41) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows Driver Package - Lenovo 1.65.05.20 (02/29/2012 1.65.05.20) (HKLM\...\E3535F123E7F666D573665142F90D3E5004DC326) (Version: 02/29/2012 1.65.05.20 - Lenovo)
Windows Driver Package - Synaptics (SynTP) Mouse (04/06/2012 16.1.1.0) (HKLM\...\64B3C27E4CF7B6AD920184EFFF6C488C55EF2892) (Version: 04/06/2012 16.1.1.0 - Synaptics)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Hewlett-Packard HP Scanjet 7600 series (01/12/2007 8.1.0.74) (HKLM\...\4DCD9E0CB53E5E3B0207010D1EF81FF58C995CF2) (Version: 01/12/2007 8.1.0.74 - Hewlett-Packard)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
XMind 6 (v3.5.0) (HKLM-x32\...\XMind_is1) (Version: 3.5.0.201410310637 - XMind Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001_Classes\CLSID\{B49FE560-342A-8F6F-CBCF-AFB5832698AB}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DB30568-8C08-431C-AE78-A781CABF7387} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] ()
Task: {18E1C1C4-8186-4CE5-BAFE-B9AEB44ECBC1} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2012-05-16] (Lenovo)
Task: {1AF7EAD5-3DB9-4F37-88D9-D680B4546488} - System32\Tasks\{24B87E1C-02D8-4552-9546-0F4F2B781D59} => pcalua.exe -a "E:\Installer\ecodms\ecodms Update 11\ecoice_-_image_correction_editor-14.08-setup\ecoICE - Image Correction Editor-14.08-Setup.exe" -d "E:\Installer\ecodms\ecodms Update 11\ecoice_-_image_correction_editor-14.08-setup"
Task: {44709A6F-517F-4192-83A6-65281A3209A4} - System32\Tasks\{250201E9-92F5-4433-855A-7D360DC5852D} => pcalua.exe -a "E:\Installer\fritzbox\fritzfax fuer fritzbox\FRITZ!fax_3.07.04.exe" -d "E:\Installer\fritzbox\fritzfax fuer fritzbox"
Task: {51777F59-3A63-46A5-9B66-CF1FC94A40D3} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {5A51AB0C-82FB-4A1A-88CD-0271AA9D3E3B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {6759C5E8-E326-47F9-86D3-F702C5A63A79} - System32\Tasks\{C86F5E63-2DB5-4F2A-B2CF-D5B99714BDEB} => pcalua.exe -a E:\Installer\irfanview_plugins_438_setup.exe -d E:\Installer
Task: {690E0669-9E34-4703-9CF1-EF160F93FC0F} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {6D25CC4F-00F4-4828-8ADE-5805A4C003BB} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {756563F6-F6DC-4E7C-AE24-6D7C66861721} - \WebReg -> Keine Datei <==== ACHTUNG
Task: {9B11629C-7B79-42CB-A36C-088CC25D2654} - System32\Tasks\{849C54EA-D882-407E-A835-7D4F69E81C85} => pcalua.exe -a F:\Verbindungsassistent\setup.exe -d F:\Verbindungsassistent
Task: {9F4C00FC-825A-4F95-8F9F-ECF2ADD7987C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo)
Task: {ADDCE1ED-AC8D-4107-B97A-8613DF1A21A3} - System32\Tasks\DiskUpdate => C:\SWTOOLS\OSFIXES\DISKUPDT\DiskUpdate.exe [2009-02-10] ()
Task: {AF34B985-9314-4AFD-AF70-8F23F43078A7} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {B2908941-21CA-4217-8353-12511AF142EF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd)
Task: {B9D96F99-448B-4F99-B232-1C6CE81B06E0} - System32\Tasks\{A0549145-9AF9-463E-9E6E-AA8A30FC7154} => pcalua.exe -a E:\Installer\fritzbox\FRITZ!fax_3.07.04.exe -d E:\Installer\fritzbox
Task: {BA82EF60-38B8-4F30-9A0F-2D079B1FCE58} - System32\Tasks\{6525E89E-2ED0-4124-92D8-902FEBE34CE6} => pcalua.exe -a E:\Installer\iview438_setup.exe -d E:\Installer
Task: {C9E858ED-FF63-4286-9115-A547B7447DEC} - System32\Tasks\{A595F769-E6B0-4BA7-846A-9E350937F7B4} => pcalua.exe -a "E:\Installer\ecodms\ecodms Update 11\ecodms_-_printer-14.08-setup\ecoDMS - Printer-14.08-Setup.exe" -d "E:\Installer\ecodms\ecodms Update 11\ecodms_-_printer-14.08-setup"
Task: {CF562993-1782-490D-899C-FF40A8ECFE12} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {D271AA09-92C0-4441-9EF0-B7CA40E4DF3B} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {D33690B4-A2F0-4CAD-B094-F2567EFD00B4} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {EEA371F5-367D-45AC-A9EC-DFC2B304AD02} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {FFE3AA7C-B76A-4CA2-AA91-C90A72825A28} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\name1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jAnrufmonitor 5.0\Mehr Informationen zur CAPI....lnk -> hxxp://www.capi.org
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-29 21:24 - 2015-08-28 15:57 - 00036736 _____ () C:\Windows\System32\dirport64.dll
2014-09-09 23:33 - 2006-02-23 10:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2012-09-25 11:48 - 2015-12-22 11:33 - 00020624 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2014-09-03 12:07 - 2014-09-03 12:07 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2014-07-21 09:56 - 2014-06-09 08:35 - 00177664 _____ () C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll
2014-07-21 09:57 - 2014-02-05 10:16 - 01336832 _____ () C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll
2012-09-25 11:48 - 2015-11-05 12:51 - 00126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-09-25 11:50 - 2016-04-14 05:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2013-11-24 14:46 - 2011-10-26 17:41 - 00318976 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll
2012-09-25 11:47 - 2012-04-09 00:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-10-15 15:02 - 2015-09-14 18:17 - 00866176 _____ () C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\ecodmssinglesignon.exe
2014-06-24 08:37 - 2014-06-24 08:37 - 00661752 _____ () C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
2017-01-30 15:41 - 2017-01-18 16:36 - 00023416 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2014-09-03 11:53 - 2014-09-03 11:53 - 00221184 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2014-09-03 11:48 - 2014-09-03 11:48 - 00038400 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2014-09-03 11:41 - 2014-09-03 11:41 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2014-09-03 11:53 - 2014-09-03 11:53 - 00069632 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2014-09-03 11:56 - 2014-09-03 11:56 - 00742400 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2013-10-11 05:22 - 2011-07-13 19:10 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2014-06-12 17:22 - 2014-06-12 17:22 - 01261272 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2014-08-30 16:52 - 2015-12-22 11:33 - 00020808 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-10-15 15:02 - 2015-09-14 18:17 - 00143744 _____ () C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\classifyclient.dll
2015-10-15 15:02 - 2015-09-14 18:17 - 00094080 _____ () C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\ecoarchiveclient.dll
2012-09-25 11:46 - 2012-02-21 12:09 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-09-29 13:05 - 2016-09-29 13:05 - 00988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2016-09-29 13:04 - 2016-09-29 13:04 - 00170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\name1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 122.145.122.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: FastbootService => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Duplicati.lnk => C:\Windows\pss\Duplicati.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Netzwerk Server.lnk => C:\Windows\pss\Netzwerk Server.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^name1^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^jAnrufmonitor 5.0.lnk => C:\Windows\pss\jAnrufmonitor 5.0.lnk.Startup
MSCONFIG\startupreg: Fastboot => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Lenovo Registration => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
MSCONFIG\startupreg: MyDriveConnect.exe => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: RotateImage => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: uTorrent => "C:\Users\name1\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{508021CD-7FAF-480B-A69F-0DAD88A2B337}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Allow) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [UDP Query User{04BF1761-D8D0-4585-A4AF-C11698B905D0}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Allow) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [TCP Query User{D53B192D-A972-4A11-AFC3-8A3B04F540A2}C:\program files (x86)\common files\research in motion\nginx\nginx.exe] => (Allow) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [UDP Query User{FA9FB65F-4921-4E69-B868-21BF91D7D4C2}C:\program files (x86)\common files\research in motion\nginx\nginx.exe] => (Allow) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [{E9F030F6-5121-4AC1-8177-266B5C179C93}] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [{289A093D-079A-49E4-9C5F-16A6C6FDB06C}] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [{E07103AD-E940-42E2-8096-C5080804DFA6}] => (Block) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [{5F484FFF-8692-4CEE-9C35-B7A38FB6D4CE}] => (Block) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [TCP Query User{B2ABD639-0C9B-4DC1-8D29-F0D3F0E878B5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{42FC55E7-62BA-42E8-94A3-41C136E89301}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5347E760-99A1-4960-8DBF-DD2EEE909A25}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{855F1AE6-1FA0-46FE-B3D5-661E8530A274}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{E8BA4A1D-649A-4BC7-92AD-DC0E99D3AB15}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B2F5437E-E6A5-4D36-93F5-9F2A213B0055}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{93D025ED-8D82-44BB-800E-D422214D0AAD}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [UDP Query User{2119629D-B918-4C6D-A55C-D7A49AFED8B3}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [{6B7B18D6-8BA3-4BAE-8339-66C9D2315BDC}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [{1052C9A6-E680-4E2B-AFCC-E00CDA8F816B}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [TCP Query User{2561C1D4-166C-4237-B5A8-6CBD2B193DAE}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [UDP Query User{D13826CB-3DF2-454F-A6FA-BD6A7CEB8080}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [{7891639F-767B-4F12-8E3E-B99863E2E05C}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [{78AE16A4-0198-433B-83B7-AB5D57F9AFC4}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [TCP Query User{2AB3F2C2-D937-46DA-B0D7-5296AF0A911C}C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [UDP Query User{DDEE8FA8-3E29-4E72-A9B3-71E2FA8C348B}C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [{12E0C50B-B970-4B49-8D58-A71F35182737}] => (Block) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [{16BDA11E-8CD3-48CB-A879-AD49C38BD83D}] => (Block) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [{E9CFC845-D16D-428F-A1BB-CC7FB02187AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{72E18F97-5123-4107-8456-CBA8FA02D9A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{01E0AD7E-5581-4E73-8C10-E2AAB400313A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{4E55E3AA-472E-49B2-913D-50DEF50C61C4}C:\program files (x86)\teamviewer\version9\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\version9\teamviewer.exe
FirewallRules: [UDP Query User{92B0BB9F-BD49-421E-B2D5-0EAD4989A20D}C:\program files (x86)\teamviewer\version9\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\version9\teamviewer.exe
FirewallRules: [{3A42E1FE-51A1-44EE-88DA-F7F36C865431}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{1447AD70-51EB-4D7F-91CE-7DD4BE254B7A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Systemfehler:
=============
CodeIntegrity:
===================================
Date: 2017-02-21 15:52:47.575
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-21 15:52:47.575
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-21 15:46:38.479
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-21 15:46:38.478
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-20 15:42:49.007
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-20 15:42:49.007
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-06 15:41:01.738
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-06 15:41:01.738
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-01 08:47:29.159
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-01 08:47:29.159
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16062.13 MB
Verfügbarer physikalischer RAM: 12042.03 MB
Summe virtueller Speicher: 16060.31 MB
Verfügbarer virtueller Speicher: 12011.72 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:219.75 GB) (Free:134.42 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:263.67 GB) (Free:226.46 GB) NTFS
Drive e: (Volume) (Fixed) (Total:200.62 GB) (Free:91.94 GB) NTFS
Drive f: (Elements) (Fixed) (Total:1862.98 GB) (Free:1820.59 GB) NTFS
Drive q: (Lenovo_Recovery) (Fixed) (Total:12.77 GB) (Free:0.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 31EB0C43)
Partition 1: (Active) - (Size=376 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=219.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: E39B6382)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=263.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=200.6 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
27.02.2017, 13:54
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
__________________Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
|
28.02.2017, 08:49
| #3 |
| | win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition Hallo Cosinus, danke für die Begleitung - Avira ist jetzt deinstalliert.
__________________ |
|
28.02.2017, 15:21
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.02.2017, 21:18
| #5 |
| | win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition Hallo cosinus, 1.) mbar.exe ist mit aktualisierter Datenbank durchgelaufen. 2.) Info "Registry value "AppInit_DLLs" has been found, which may be caused by rootkit activity. Anschließende Frage, ob ich den Wert löschen möchte habe ich mit "nein" beantwortet. 3.) logfile ohne Funde siehe unten: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.02.28.08
rootkit: v2017.02.27.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
***** :: ***** [administrator]
28.02.2017 20:12:11
mbar-log-2017-02-28 (20-12-11).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 422030
Time elapsed: 7 minute(s), 54 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
01.03.2017, 09:01
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ --> win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition |
|
| Themen zu win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition |
| antivir, avira, bildschirm, desktop, down, firefox, flash player, home, html/expkit.gen2, mozilla, netzwerk, popup, programm, prozesse, realtek, registry, rundll, scan, secur, software, svchost.exe, symantec, tunnel, virus, warnung, win 7, windows, wuauclt.exe |
Linear-Darstellung
