| |
| |||||||
Log-Analyse und Auswertung: Internet extrem langsam, sehr viel WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.03.2017, 21:46
| #1 |
| |  Internet extrem langsam, sehr viel Werbung Hallo, Seit zwei Wochen funktioniert mein Internet extrem langsam, teilweise laden die seiten einige Minuten, sowohl bei Chrome als auch im Explorer. Ausserdem werde ich mit Werbung zugeschmissen, es eröffnen sich neue tabs oder fenster, wenn ich auf einer Webseite einen link anklicke wechselt sie weiter zu einer Werbeseite und gleichzeitig öffnet sich in einem neuen tab wieder die vorherige Seite, Wörter werden grün unterstrichenen usw. Ausserdem kommt es häufig zu Skriptfehlern. Seiten, in die ein Adobe Flash Player integriert ist, öffnen häufig gar nicht. Downloads sind wahnsinnig mühselig, teilweise wird die Datei gar nicht erst heruntergeladen. Ich hoffe mir kann hier jemand helfen, bin total verzweifelt Liebe grüße, banderos |
|
03.03.2017, 13:41
| #2 |
| /// TB-Ausbilder   |  Internet extrem langsam, sehr viel Werbung Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
03.03.2017, 23:42
| #3 |
| | Internet extrem langsam, sehr viel Werbung Hallo Matthias
__________________ vielen lieben Dank schonmal! Hier die FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-03-2017
durchgeführt von evgenia (Administrator) auf SHENIA (03-03-2017 23:20:52)
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby\DDP_F3\ddpf3.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
() C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OnekeyOptimizerUpdata.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizer.exe
() C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvchlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ActWiz\mcautoreg.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [DDPF3] => C:\Program Files\Dolby\DDP_F3\ddpf3.exe [746496 2014-11-03] (Dolby Laboratories Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [LENOVO.TPKNRRES] => rundll32.exe "C:\Program Files\Lenovo\Communications Utility\LibStartStub.dll",AVStartupStub
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-05-17] ()
HKLM\...\Run: [AutoStartTransition] => C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe [107776 2015-01-15] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-05-17] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [559896 2014-11-18] (Lenovo(beijing) Limited)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\System32\DptfPolicyLpmServiceHelper.exe [111488 2013-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2856616 2015-01-05] (Synaptics Incorporated)
HKLM-x32\...\Run: [HarmonyPicks] => C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe [5243160 2014-12-23] (Lenovo)
HKLM-x32\...\Run: [HarmonySetting] => C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe [2696448 2015-01-04] (Lenovo)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2317672 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify Web Helper] => C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify] => C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe [7067760 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
Startup: C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-03-02]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [DhcpNameServer] 82.163.143.171
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {20C7192C-6CE5-4CDE-9B81-691DDD5D1329} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {27220D18-11E5-49D7-8A49-3231B8E1FE94} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {3B085DC3-0575-4E6B-88AD-491FDB9358DE} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {9256ABC4-3BDC-4354-985C-E257BEAC7959} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-11-18] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-13] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default [2017-03-03]
CHR Extension: (Google Docs) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-28]
CHR Extension: (Google Drive) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-28]
CHR Extension: (YouTube) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-28]
CHR Extension: (Adblock Plus) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-29]
CHR Extension: (FBDelight) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgkahgbnodcihmkldnckoepmbboakgoe [2016-04-01]
CHR Extension: (Google Docs Offline) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-23]
CHR Extension: (Google Mail) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [599024 2014-08-05] (Lenovo Corporation)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3704520 2017-02-18] (Microsoft Corporation)
R2 DptfParticipantAcpiProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [117704 2013-09-17] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [150760 2013-09-17] (Intel Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [191512 2014-11-20] (Lenovo) [Datei ist nicht signiert]
R2 HarmonySettingService; C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe [17688 2014-12-23] (Lenovo) [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [122984 2014-09-15] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2544408 2014-11-18] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2005320 2014-10-13] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
R3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [727536 2014-08-05] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-05-17] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-02-22] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
R3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-09-23] ()
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [113944 2014-11-17] (Lenovo(beijing) Limited)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-05-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-05-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-05-17] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [30464 2015-01-15] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-09-23] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R3 DptfDevAcpiProc; C:\WINDOWS\system32\DRIVERS\DptfDevAcpiProc.sys [198808 2013-09-17] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [70752 2013-09-17] (Intel Corporation)
S3 DptfDevDram; C:\WINDOWS\System32\drivers\DptfDevDram.sys [145640 2013-09-17] (Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\System32\drivers\DptfDevFan.sys [50640 2013-09-17] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [78504 2013-09-17] (Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\System32\drivers\DptfDevPch.sys [116752 2013-09-17] (Intel Corporation)
S3 DptfDevPower; C:\WINDOWS\System32\drivers\DptfDevPower.sys [71808 2013-09-17] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [493240 2013-09-17] (Intel Corporation)
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [70168 2014-11-20] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [31232 2014-06-09] (Intel Corporation)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [69632 2014-06-09] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [222664 2014-09-15] (Intel Corporation)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85656 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3486488 2014-10-06] (Intel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30376 2015-01-05] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31400 2015-01-05] (Synaptics Incorporated)
R3 SpbAccelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-03 23:20 - 2017-03-03 23:21 - 00030922 _____ C:\Users\evgenia\Desktop\FRST.txt
2017-03-03 23:20 - 2017-03-03 23:20 - 00000000 ____D C:\FRST
2017-03-03 23:18 - 2017-03-03 23:19 - 02423808 _____ (Farbar) C:\Users\evgenia\Desktop\FRST64.exe
2017-03-03 23:12 - 2017-03-03 23:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-02-18 00:46 - 2017-02-18 00:46 - 00232013 _____ C:\Users\evgenia\Desktop\FLIX-Ticket-8033487382.pdf
2017-02-17 19:59 - 2017-02-17 19:59 - 00203776 _____ C:\Users\evgenia\Documents\.RData
2017-02-14 16:03 - 2017-02-17 19:59 - 00005990 _____ C:\Users\evgenia\Desktop\übung 3.R
2017-02-14 16:03 - 2017-02-17 19:59 - 00004575 _____ C:\Users\evgenia\Desktop\übung 2.R
2017-02-14 16:02 - 2017-02-17 19:59 - 00006063 _____ C:\Users\evgenia\Desktop\übung 1.R
2017-02-10 23:35 - 2017-02-28 23:35 - 00003172 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForevgenia
2017-02-10 23:35 - 2017-02-28 23:35 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job
2017-02-07 23:56 - 2017-03-03 23:22 - 00000000 ____D C:\Users\evgenia\Desktop\datensätze
2017-02-07 23:55 - 2017-02-07 23:55 - 00680206 _____ C:\Users\evgenia\Downloads\patentdaten_aufbereitet.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00152906 _____ C:\Users\evgenia\Downloads\buche.csv
2017-02-07 23:55 - 2017-02-07 23:55 - 00131616 _____ C:\Users\evgenia\Downloads\patentdaten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00112940 _____ C:\Users\evgenia\Downloads\mietspiegel99.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00026007 _____ C:\Users\evgenia\Downloads\ratten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00003472 _____ C:\Users\evgenia\Downloads\golf.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00000351 _____ C:\Users\evgenia\Downloads\kaiserschnitt.raw
2017-02-05 23:05 - 2017-02-05 23:05 - 00002696 _____ C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-02-05 22:39 - 2017-02-05 23:05 - 00000000 ____D C:\Users\evgenia\AppData\Local\gtk-2.0
2017-02-05 22:39 - 2017-02-05 22:39 - 00000000 ____D C:\Users\evgenia\.thumbnails
2017-02-05 22:30 - 2017-02-05 22:31 - 77404656 _____ (The GIMP Team ) C:\Users\evgenia\Downloads\gimp-2.8.18-setup.exe
2017-02-05 22:22 - 2017-02-07 22:53 - 00000000 ____D C:\Users\evgenia\.gimp-2.8
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\gegl-0.2
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\fontconfig
2017-02-03 20:46 - 2017-03-02 21:54 - 00073728 ___SH C:\Users\evgenia\Desktop\Thumbs.db
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-03 23:21 - 2016-07-20 16:46 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Skype
2017-03-03 23:17 - 2016-03-28 18:14 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-03-03 22:20 - 2016-03-28 18:13 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2F18B5CB-522E-48FE-AE09-95702F893892}
2017-03-03 22:15 - 2016-04-15 22:20 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Spotify
2017-03-03 11:28 - 2016-04-15 22:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\Spotify
2017-03-02 22:05 - 2015-05-17 13:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-03-02 22:00 - 2015-05-17 22:37 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-02 22:00 - 2015-05-17 22:37 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-02 22:00 - 2014-11-21 05:42 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-02 22:00 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-02 21:55 - 2016-03-28 18:09 - 00002262 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Picks Introduction.lnk
2017-03-02 21:55 - 2016-03-28 18:09 - 00001366 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Settings Introduction.lnk
2017-03-02 21:54 - 2016-03-28 18:10 - 00000000 __RDO C:\Users\evgenia\OneDrive
2017-03-02 21:54 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-02 21:53 - 2015-05-17 13:17 - 00035328 _____ C:\WINDOWS\system32\VfService.trf
2017-03-02 21:53 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-03-02 19:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-02 13:02 - 2016-03-28 18:44 - 00003864 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1459187048
2017-03-02 13:02 - 2016-03-28 18:44 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-03-02 13:02 - 2016-03-28 18:43 - 00000000 ____D C:\Program Files (x86)\Opera
2017-03-01 18:35 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-01 18:32 - 2015-05-17 13:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-28 23:47 - 2016-03-31 15:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-28 23:44 - 2016-03-31 15:16 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-28 19:15 - 2016-03-28 18:05 - 00000000 ____D C:\Users\evgenia
2017-02-28 19:15 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-02-24 23:04 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 23:04 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:44 - 2016-12-10 15:11 - 00003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-22 21:44 - 2016-04-22 21:03 - 00002376 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-02-22 21:44 - 2016-04-03 17:22 - 00003180 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-02-17 19:59 - 2017-01-03 18:39 - 00014076 _____ C:\Users\evgenia\Documents\.Rhistory
2017-02-17 19:59 - 2017-01-03 18:28 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\RStudio
2017-02-17 19:59 - 2017-01-03 18:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\RStudio-Desktop
2017-02-17 00:14 - 2017-01-03 18:21 - 00045056 _____ C:\Users\evgenia\AppData\Local\WebpageIcons.db
2017-02-16 00:11 - 2016-03-28 18:08 - 00000000 ____D C:\Users\evgenia\AppData\Local\Packages
2017-02-14 16:09 - 2016-04-07 14:03 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2017-02-14 16:09 - 2016-04-07 13:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-02-10 23:35 - 2016-04-07 13:43 - 00000000 ____D C:\Users\evgenia\AppData\Local\Hewlett-Packard
2017-02-09 13:11 - 2016-03-28 18:45 - 00002248 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 13:11 - 2016-03-28 18:45 - 00002236 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\ProgramData\McAfee
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-02-07 22:53 - 2017-01-24 22:07 - 00000000 ____D C:\Users\evgenia\Desktop\bachelor thesis
2017-02-06 20:41 - 2016-12-26 23:01 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:41 - 2016-12-26 23:01 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 22:34 - 2016-03-28 18:34 - 00000921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-02-03 20:42 - 2016-10-29 09:09 - 00000000 ____D C:\WINDOWS\Minidump
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-05 23:05 - 2017-02-05 23:05 - 0002696 _____ () C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-01-03 18:21 - 2017-02-17 00:14 - 0045056 _____ () C:\Users\evgenia\AppData\Local\WebpageIcons.db
2016-04-07 14:07 - 2016-04-07 14:07 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-05-17 13:06 - 2015-05-17 13:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-28 23:48
==================== Ende von FRST.txt ============================
und die Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-03-2017
durchgeführt von evgenia (03-03-2017 23:23:13)
Gestartet von C:\Users\evgenia\Desktop
Windows 8.1 Connected (Update) (X64) (2016-03-28 17:08:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3453425112-2923593481-1796616004-500 - Administrator - Disabled)
evgenia (S-1-5-21-3453425112-2923593481-1796616004-1001 - Administrator - Enabled) => C:\Users\evgenia
Gast (S-1-5-21-3453425112-2923593481-1796616004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3453425112-2923593481-1796616004-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
Dual Accelerometer Driver (HKLM-x32\...\InstallShield_{1D647C7D-5064-4E91-AC0C-9924E7AF9505}) (Version: 1.00.0001 - Lenovo)
Dual Accelerometer Driver (x32 Version: 1.00.0001 - Lenovo) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.0.1.0119 - Lenovo)
Harmony (x32 Version: 1.0.1.0119 - Lenovo) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.3.50.9 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Product Demo (HKLM-x32\...\{2F1D85C9-AF9F-4ABD-8662-D60D6A9DD335}) (Version: 1.0.2 - Lenovo)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.5.0 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.4 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.20 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.6 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.2 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.11.14.7251 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.1.20.16 - Lenovo)
OneKey Optimizer (x32 Version: 1.1.20.16 - Lenovo) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.26.11 - Synaptics Incorporated)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows Driver Package - Bitland Corporation (SpbAccelerometer) Sensor (03/03/2015 12.0.0.3) (HKLM\...\EBF670AB54617E31F3C6D485E94882A83BF252F7) (Version: 03/03/2015 12.0.0.3 - Bitland Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\evgenia\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {185B5057-207C-4EF6-82BD-F8A068FB01B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1BBE7BDC-7B51-4CEE-B42E-49A56FA592D0} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {446C7760-DB9B-466E-ADF7-9580B113C87B} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {496E5589-5678-407D-A697-EEC837111F0A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {4B174EEB-7FC7-4587-9205-3156658C98FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4EABD33C-CF22-4D8F-8CE8-167824C93B6B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {558ADF31-2318-4522-ACB5-A6CE24C84C3E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-19] (Microsoft Corporation)
Task: {614EC958-96D4-4538-8316-2116FE00D833} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {7113F90D-F3FD-4D72-8051-A40CA5DA0189} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {8654A804-2E17-4594-B7E0-C15D490FA64D} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {88613732-7C95-431F-AF16-D55765A55069} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {8AC12E36-A00F-4EF8-94C9-A93C94D07D24} - System32\Tasks\Opera scheduled Autoupdate 1459187048 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {9780DF60-EFA1-4FEA-B5EA-4A42D6640BE1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {A0D4B490-F9EA-4C0E-B86B-605A8D84215B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
Task: {B52DA211-F09F-49E8-85D6-9CE6E02E5F33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {B8BD6B68-8FB8-4F52-8337-F46ECDE505A9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C2D72F51-BA1C-469D-AA44-6FDCBDF389F7} - System32\Tasks\HPCeeScheduleForevgenia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {C5B81027-6FB9-40CD-9C6B-45B9C6C21BC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {E6A5A3EC-21D2-4444-9061-C18C228B67E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {E6DC30B4-A7C1-49EE-8B3C-7DA0F0F55143} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {EEF53DF6-2A99-4DFF-8ECA-9890DCBCDB22} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FC317EF0-0380-4927-9588-65F8A49A5871} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {FEE27BD7-21A6-4299-8A66-7AAF3CD6C8FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\evgenia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\evgenia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-17 13:27 - 2014-11-20 09:43 - 00016920 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbServicePS.dll
2017-01-02 13:35 - 2017-01-02 13:35 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\445fe92e1e228dd30053da6cc3eb8d15\Windows.Security.ni.dll
2015-05-17 13:19 - 2014-08-25 09:33 - 00017176 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\TouchScreenContronlDLL.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-05-17 13:22 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-05-17 13:19 - 2015-01-15 09:06 - 00058624 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2015-05-17 13:18 - 2015-05-17 13:18 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-05-17 13:18 - 2015-05-17 13:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-05-17 13:19 - 2015-01-15 09:04 - 00107776 _____ () C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
2015-05-17 13:26 - 2014-11-17 14:35 - 00036632 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00166680 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00047896 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\res_GR_German_DEU.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00020480 _____ () C:\WINDOWS\system32\WinMetadata\Windows.System.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Foundation.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00054784 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Globalization.winmd
2015-05-17 13:26 - 2015-05-17 13:26 - 00019232 _____ () C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\Lenovo.MetricCollectionSDK\v4.0_1.1.9.0__d43be3ee47b19ecb\Lenovo.MetricCollectionSDK.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00112640 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Networking.winmd
2015-05-17 13:19 - 2014-08-25 09:27 - 00074520 _____ () C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.Harmonydll.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00049664 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Graphics.winmd
2015-05-17 13:23 - 2015-05-17 13:23 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2015-05-17 13:27 - 2014-11-20 09:43 - 00159256 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbApi.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00036120 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\zd.dll
2016-04-25 19:03 - 2016-04-25 19:03 - 00462592 _____ () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 51777648 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libcef.dll
2014-05-28 12:17 - 2014-05-28 12:17 - 02402568 _____ () C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterFilter.ax
2016-12-28 16:53 - 2016-12-28 16:53 - 00402432 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Security\29b884e97757f118ebc02daad7a6e49c\Windows.Security.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\63d2d7e3ad1eba3d6f14da369d6b31cb\Windows.Networking.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\323ee8d94f13ab8fd1d08530da81d1e2\Windows.Foundation.ni.dll
2016-12-28 17:02 - 2016-12-28 17:02 - 00133120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.System\038ebf2dae49b6fbee23c9de3bb23b76\Windows.System.ni.dll
2015-05-17 13:19 - 2014-08-25 09:32 - 00168216 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\PG_SettingsLib.dll
2015-05-17 13:19 - 2014-08-25 09:30 - 00018200 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.Harmonydll.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 01803888 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libglesv2.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 00086128 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libegl.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2015-05-17 13:13 - 2014-08-04 17:06 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2015-05-17 13:13 - 2014-08-04 17:06 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\evgenia\Desktop\vintage-flowers-13.jpg
DNS Servers: 82.163.143.171 - 82.163.142.173
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D499B9C3-0075-4203-A16A-3D807AF86166}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{7094F30C-0A32-4C6F-8891-4FF146E54C08}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{0EF564DE-4C21-447E-BC52-E05A941284C4}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{66666C78-159B-4B4C-8991-2CAF31628A04}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C23FB22E-1B48-4EA4-8482-8B9A21558E51}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{1498D74F-AACD-460A-9191-641CBF5561E0}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{D2EDE436-15E7-402C-9826-4E9B7FF3053D}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{442017D0-DB52-4F6E-8442-8F06698C224F}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{5339F0CE-8E99-45B9-B7BE-E8003F64BA45}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{5218C5AB-6A7D-4418-8469-565F14BDBACB}] => (Allow) LPort=55100
FirewallRules: [{366E72EB-3DC5-42C5-BF12-35A45649FBBF}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{1B0B84A2-AC84-4FD9-A861-A18F7A3C716F}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{DAB8F156-08D8-4088-8A5B-3FEC5D8A9807}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D50E6E26-38EC-4569-8522-7D6244C0786E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{A75C7D1D-B4DE-4852-9DF7-54CAAA9323C2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{51B5BF1D-424F-4454-9D67-7EC107A1FB41}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{34AFFF21-4F42-4B18-97D6-F83BDA2102DE}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{47EFDF99-1288-4594-9BF4-2D97A0CB0BF6}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{BAD3D550-C1B8-4C82-9635-A23B88BA71ED}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{61DE8CAD-21C8-4C97-BBBC-4471BCFAAEA5}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DD028E5B-0F07-4161-885D-35A3DD12AF7E}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{1E67B6CD-46D7-46A5-B679-843A5FA9E535}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{CCC1A2CF-7542-4A49-9A19-860B401FA850}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F5955B49-DFAC-49B5-8C0B-42C20405318E}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BBB6F2DB-67DA-4538-8DD5-93159D264C67}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{7FF9AF9B-4C3A-431B-AEDE-D7511D133B07}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{75E1CFB5-6B90-4A06-A53E-96BE530055EA}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.806\opera.exe
FirewallRules: [{F5875209-96F9-4BE7-8329-32D519C542CF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0A584E90-1528-46BC-ABCE-E7AA282BAD66}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/03/2017 10:15:34 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode: DeviceIoControl() failed.
Error: (03/03/2017 10:15:34 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/03/2017 12:23:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 219c
Startzeit: 01d293a9ef55bf88
Endzeit: 565
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: b83ae232-0003-11e7-828a-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/03/2017 11:28:39 AM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode: DeviceIoControl() failed.
Error: (03/03/2017 11:28:39 AM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/03/2017 04:50:09 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/02/2017 10:01:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1fc
Startzeit: 01d293974cbc54ad
Endzeit: 52
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: 59fd469c-ff8b-11e6-828a-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/02/2017 10:00:01 PM) (Source: DptfEvent) (EventID: 2) (User: )
Description: DptfPolicyLpmServiceHelper
WinMain: CreateSharedMemory() failed.
Session ID = 1
Error: (03/02/2017 10:00:01 PM) (Source: DptfEvent) (EventID: 3) (User: )
Description: DptfPolicyLpmServiceHelper
CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
Last error = [0x00000102]
Session ID = 1
Error: (03/02/2017 09:56:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCSDK.exe, Version: 1.1.0.7, Zeitstempel: 0x544746d0
Name des fehlerhaften Moduls: CCSDK.exe, Version: 1.1.0.7, Zeitstempel: 0x544746d0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003fdb0
ID des fehlerhaften Prozesses: 0x1014
Startzeit der fehlerhaften Anwendung: 0x01d29397764a54b4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Berichtskennung: b5b59c0d-ff8a-11e6-828a-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/03/2017 05:46:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (03/02/2017 09:56:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/02/2017 09:20:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "OKOControlSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/02/2017 08:46:52 PM) (Source: DCOM) (EventID: 10010) (User: SHENIA)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/02/2017 08:12:21 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (03/02/2017 08:12:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (03/02/2017 08:12:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (03/02/2017 11:11:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (03/01/2017 07:43:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (02/28/2017 07:23:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 1931.24 MB
Verfügbarer physikalischer RAM: 195.88 MB
Summe virtueller Speicher: 5146.32 MB
Verfügbarer virtueller Speicher: 1709.28 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:20.12 GB) (Free:0.87 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
Und die Code:
ATTFilter TDSSKiller Logdatei
Code:
ATTFilter 23:40:57.0827 0x283c TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
23:40:57.0827 0x283c UEFI system
23:41:00.0996 0x283c ============================================================
23:41:00.0996 0x283c Current date / time: 2017/03/03 23:41:00.0996
23:41:00.0997 0x283c SystemInfo:
23:41:00.0997 0x283c
23:41:00.0997 0x283c OS Version: 6.3.9600 ServicePack: 0.0
23:41:00.0997 0x283c Product type: Workstation
23:41:00.0997 0x283c ComputerName: SHENIA
23:41:00.0997 0x283c UserName: evgenia
23:41:00.0997 0x283c Windows directory: C:\WINDOWS
23:41:00.0997 0x283c System windows directory: C:\WINDOWS
23:41:00.0998 0x283c Running under WOW64
23:41:00.0998 0x283c Processor architecture: Intel x64
23:41:00.0998 0x283c Number of processors: 2
23:41:00.0998 0x283c Page size: 0x1000
23:41:00.0998 0x283c Boot type: Normal boot
23:41:00.0998 0x283c CodeIntegrityOptions = 0x00000001
23:41:00.0998 0x283c ============================================================
23:41:01.0118 0x283c KLMD registered as C:\WINDOWS\system32\drivers\98287089.sys
23:41:01.0118 0x283c KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 9600.18505, osProperties = 0x19
23:41:01.0393 0x283c System UUID: {BF32057A-EB2D-EDC6-9A2A-E31320546711}
23:41:02.0351 0x283c !crdlk
23:41:02.0360 0x283c Drive \Device\Harddisk0\DR0 - Size: 0x747C00000 ( 29.12 Gb ), SectorSize: 0x200, Cylinders: 0xED9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
23:41:02.0363 0x283c ============================================================
23:41:02.0363 0x283c \Device\Harddisk0\DR0:
23:41:02.0363 0x283c Can't read MBR
23:41:02.0363 0x283c Initialize success
23:41:02.0363 0x283c ============================================================
23:41:13.0871 0x09f4 ============================================================
23:41:13.0871 0x09f4 Scan started
23:41:13.0871 0x09f4 Mode: Manual; SigCheck; TDLFS;
23:41:13.0871 0x09f4 ============================================================
23:41:13.0871 0x09f4 KSN ping started
23:41:14.0108 0x09f4 KSN ping finished: true
23:41:14.0249 0x09f4 ================ Scan system memory ========================
23:41:14.0249 0x09f4 System memory - ok
23:41:14.0251 0x09f4 ================ Scan services =============================
23:41:14.0296 0x09f4 1394ohci - ok
23:41:14.0309 0x09f4 3ware - ok
23:41:14.0320 0x09f4 ACPI - ok
23:41:14.0329 0x09f4 acpials - ok
23:41:14.0338 0x09f4 acpiex - ok
23:41:14.0347 0x09f4 acpipagr - ok
23:41:14.0356 0x09f4 AcpiPmi - ok
23:41:14.0365 0x09f4 acpitime - ok
23:41:14.0375 0x09f4 ACPIVPC - ok
23:41:14.0383 0x09f4 ADP80XX - ok
23:41:14.0397 0x09f4 AeLookupSvc - ok
23:41:14.0407 0x09f4 AFD - ok
23:41:14.0415 0x09f4 agp440 - ok
23:41:14.0425 0x09f4 ahcache - ok
23:41:14.0433 0x09f4 ALG - ok
23:41:14.0442 0x09f4 AmdK8 - ok
23:41:14.0450 0x09f4 AmdPPM - ok
23:41:14.0459 0x09f4 amdsata - ok
23:41:14.0468 0x09f4 amdsbs - ok
23:41:14.0477 0x09f4 amdxata - ok
23:41:14.0486 0x09f4 AppID - ok
23:41:14.0495 0x09f4 AppIDSvc - ok
23:41:14.0501 0x09f4 Appinfo - ok
23:41:14.0510 0x09f4 AppReadiness - ok
23:41:14.0519 0x09f4 AppXSvc - ok
23:41:14.0527 0x09f4 arcsas - ok
23:41:14.0537 0x09f4 atapi - ok
23:41:14.0545 0x09f4 AudioEndpointBuilder - ok
23:41:14.0555 0x09f4 Audiosrv - ok
23:41:14.0564 0x09f4 AVControlCenter - ok
23:41:14.0572 0x09f4 AxInstSV - ok
23:41:14.0581 0x09f4 b06bdrv - ok
23:41:14.0592 0x09f4 BasicDisplay - ok
23:41:14.0600 0x09f4 BasicRender - ok
23:41:14.0613 0x09f4 bcmfn2 - ok
23:41:14.0623 0x09f4 BDESVC - ok
23:41:14.0632 0x09f4 Beep - ok
23:41:14.0641 0x09f4 BFE - ok
23:41:14.0649 0x09f4 BITS - ok
23:41:14.0658 0x09f4 Bluetooth Device Monitor - ok
23:41:14.0667 0x09f4 Bluetooth OBEX Service - ok
23:41:14.0676 0x09f4 bowser - ok
23:41:14.0684 0x09f4 BrokerInfrastructure - ok
23:41:14.0693 0x09f4 Browser - ok
23:41:14.0702 0x09f4 BthAvrcpTg - ok
23:41:14.0711 0x09f4 BthEnum - ok
23:41:14.0721 0x09f4 BthHFEnum - ok
23:41:14.0730 0x09f4 bthhfhid - ok
23:41:14.0739 0x09f4 BthHFSrv - ok
23:41:14.0747 0x09f4 BthLEEnum - ok
23:41:14.0757 0x09f4 BTHMODEM - ok
23:41:14.0765 0x09f4 BthPan - ok
23:41:14.0774 0x09f4 BTHPORT - ok
23:41:14.0783 0x09f4 bthserv - ok
23:41:14.0792 0x09f4 BTHUSB - ok
23:41:14.0800 0x09f4 btmaux - ok
23:41:14.0809 0x09f4 btmhsf - ok
23:41:14.0818 0x09f4 CCSDK - ok
23:41:14.0828 0x09f4 cdfs - ok
23:41:14.0838 0x09f4 cdrom - ok
23:41:14.0847 0x09f4 CertPropSvc - ok
23:41:14.0856 0x09f4 cfwids - ok
23:41:14.0864 0x09f4 circlass - ok
23:41:14.0874 0x09f4 CLFS - ok
23:41:14.0885 0x09f4 ClickToRunSvc - ok
23:41:14.0914 0x09f4 CmBatt - ok
23:41:14.0924 0x09f4 CNG - ok
23:41:14.0939 0x09f4 CompositeBus - ok
23:41:14.0948 0x09f4 COMSysApp - ok
23:41:14.0958 0x09f4 condrv - ok
23:41:14.0967 0x09f4 cphs - ok
23:41:14.0981 0x09f4 CryptSvc - ok
23:41:14.0990 0x09f4 dam - ok
23:41:15.0003 0x09f4 DcomLaunch - ok
23:41:15.0012 0x09f4 defragsvc - ok
23:41:15.0021 0x09f4 DeviceAssociationService - ok
23:41:15.0029 0x09f4 DeviceInstall - ok
23:41:15.0038 0x09f4 Dfsc - ok
23:41:15.0047 0x09f4 Dhcp - ok
23:41:15.0056 0x09f4 DiagTrack - ok
23:41:15.0064 0x09f4 disk - ok
23:41:15.0077 0x09f4 dmvsc - ok
23:41:15.0087 0x09f4 Dnscache - ok
23:41:15.0096 0x09f4 dot3svc - ok
23:41:15.0105 0x09f4 DPS - ok
23:41:15.0113 0x09f4 DptfDevAcpiProc - ok
23:41:15.0123 0x09f4 DptfDevDisplay - ok
23:41:15.0131 0x09f4 DptfDevDram - ok
23:41:15.0138 0x09f4 DptfDevFan - ok
23:41:15.0147 0x09f4 DptfDevGen - ok
23:41:15.0156 0x09f4 DptfDevPch - ok
23:41:15.0165 0x09f4 DptfDevPower - ok
23:41:15.0174 0x09f4 DptfManager - ok
23:41:15.0183 0x09f4 DptfParticipantAcpiProcessorService - ok
23:41:15.0192 0x09f4 DptfPolicyCriticalService - ok
23:41:15.0200 0x09f4 drmkaud - ok
23:41:15.0209 0x09f4 DsmSvc - ok
23:41:15.0218 0x09f4 DXGKrnl - ok
23:41:15.0228 0x09f4 Eaphost - ok
23:41:15.0236 0x09f4 ebdrv - ok
23:41:15.0246 0x09f4 EFS - ok
23:41:15.0255 0x09f4 EhStorClass - ok
23:41:15.0264 0x09f4 EhStorTcgDrv - ok
23:41:15.0274 0x09f4 ErrDev - ok
23:41:15.0293 0x09f4 EventSystem - ok
23:41:15.0301 0x09f4 EvtEng - ok
23:41:15.0310 0x09f4 exfat - ok
23:41:15.0319 0x09f4 Fastboot - ok
23:41:15.0328 0x09f4 FastbootService - ok
23:41:15.0338 0x09f4 fastfat - ok
23:41:15.0347 0x09f4 Fax - ok
23:41:15.0357 0x09f4 fdc - ok
23:41:15.0366 0x09f4 fdPHost - ok
23:41:15.0375 0x09f4 FDResPub - ok
23:41:15.0385 0x09f4 fhsvc - ok
23:41:15.0394 0x09f4 FileInfo - ok
23:41:15.0403 0x09f4 Filetrace - ok
23:41:15.0413 0x09f4 flpydisk - ok
23:41:15.0421 0x09f4 FltMgr - ok
23:41:15.0432 0x09f4 FontCache - ok
23:41:15.0441 0x09f4 FontCache3.0.0.0 - ok
23:41:15.0450 0x09f4 FsDepends - ok
23:41:15.0460 0x09f4 Fs_Rec - ok
23:41:15.0466 0x09f4 fvevol - ok
23:41:15.0472 0x09f4 FxPPM - ok
23:41:15.0481 0x09f4 gagp30kx - ok
23:41:15.0488 0x09f4 gencounter - ok
23:41:15.0495 0x09f4 GPIO - ok
23:41:15.0505 0x09f4 GPIOClx0101 - ok
23:41:15.0514 0x09f4 gpsvc - ok
23:41:15.0523 0x09f4 gupdate - ok
23:41:15.0529 0x09f4 gupdatem - ok
23:41:15.0535 0x09f4 HarmonySettingService - ok
23:41:15.0545 0x09f4 HdAudAddService - ok
23:41:15.0555 0x09f4 HDAudBus - ok
23:41:15.0565 0x09f4 HidBatt - ok
23:41:15.0571 0x09f4 HidBth - ok
23:41:15.0580 0x09f4 hidi2c - ok
23:41:15.0586 0x09f4 HidIr - ok
23:41:15.0597 0x09f4 hidserv - ok
23:41:15.0603 0x09f4 HidUsb - ok
23:41:15.0613 0x09f4 HipShieldK - ok
23:41:15.0619 0x09f4 hkmsvc - ok
23:41:15.0626 0x09f4 HomeGroupListener - ok
23:41:15.0635 0x09f4 HomeGroupProvider - ok
23:41:15.0643 0x09f4 HomeNetSvc - ok
23:41:15.0649 0x09f4 HpSAMD - ok
23:41:15.0655 0x09f4 HPSupportSolutionsFrameworkService - ok
23:41:15.0661 0x09f4 HTTP - ok
23:41:15.0670 0x09f4 hwpolicy - ok
23:41:15.0679 0x09f4 hyperkbd - ok
23:41:15.0689 0x09f4 HyperVideo - ok
23:41:15.0698 0x09f4 i8042prt - ok
23:41:15.0707 0x09f4 iaioi2c - ok
23:41:15.0721 0x09f4 iaLPSSi_GPIO - ok
23:41:15.0731 0x09f4 iaLPSSi_I2C - ok
23:41:15.0740 0x09f4 iaStorAV - ok
23:41:15.0749 0x09f4 iaStorV - ok
23:41:15.0762 0x09f4 iBtSiva - ok
23:41:15.0773 0x09f4 ibtusb - ok
23:41:15.0781 0x09f4 ICCS - ok
23:41:15.0791 0x09f4 IEEtwCollectorService - ok
23:41:15.0800 0x09f4 igfx - ok
23:41:15.0810 0x09f4 igfxCUIService1.0.0.0 - ok
23:41:15.0819 0x09f4 IKEEXT - ok
23:41:15.0832 0x09f4 intaud_WaveExtensible - ok
23:41:15.0841 0x09f4 IntcAzAudAddService - ok
23:41:15.0848 0x09f4 IntcDAud - ok
23:41:15.0857 0x09f4 Intel(R) Capability Licensing Service Interface - ok
23:41:15.0866 0x09f4 Intel(R) Capability Licensing Service TCP IP Interface - ok
23:41:15.0877 0x09f4 intelide - ok
23:41:15.0887 0x09f4 intelpep - ok
23:41:15.0894 0x09f4 intelppm - ok
23:41:15.0904 0x09f4 IpFilterDriver - ok
23:41:15.0914 0x09f4 iphlpsvc - ok
23:41:15.0924 0x09f4 IPMIDRV - ok
23:41:15.0933 0x09f4 IPNAT - ok
23:41:15.0943 0x09f4 IRENUM - ok
23:41:15.0953 0x09f4 isapnp - ok
23:41:15.0962 0x09f4 iScsiPrt - ok
23:41:15.0970 0x09f4 iwdbus - ok
23:41:15.0980 0x09f4 kbdclass - ok
23:41:15.0989 0x09f4 kbdhid - ok
23:41:15.0998 0x09f4 kdnic - ok
23:41:16.0008 0x09f4 KeyIso - ok
23:41:16.0017 0x09f4 KMDFVirtualKbd - ok
23:41:16.0029 0x09f4 KMDFVirtualMouse - ok
23:41:16.0038 0x09f4 KSecDD - ok
23:41:16.0048 0x09f4 KSecPkg - ok
23:41:16.0057 0x09f4 ksthunk - ok
23:41:16.0063 0x09f4 KtmRm - ok
23:41:16.0073 0x09f4 LanmanServer - ok
23:41:16.0079 0x09f4 LanmanWorkstation - ok
23:41:16.0093 0x09f4 Lenovo EasyPlus Hotspot - ok
23:41:16.0102 0x09f4 Lenovo OKO Service - ok
23:41:16.0111 0x09f4 Lenovo Settings Service - ok
23:41:16.0120 0x09f4 Lenovo System Agent Service - ok
23:41:16.0128 0x09f4 LENOVO.CAMMUTE - ok
23:41:16.0134 0x09f4 LENOVO.TPKNRSVC - ok
23:41:16.0143 0x09f4 LENOVO.TVTVCAM - ok
23:41:16.0153 0x09f4 LenovoPAWDService - ok
23:41:16.0161 0x09f4 LenovoSetSvr - ok
23:41:16.0170 0x09f4 LenovoWiFiHotspotSvr - ok
23:41:16.0180 0x09f4 lfsvc - ok
23:41:16.0190 0x09f4 lltdio - ok
23:41:16.0200 0x09f4 lltdsvc - ok
23:41:16.0210 0x09f4 lmhosts - ok
23:41:16.0223 0x09f4 LSI_SAS - ok
23:41:16.0233 0x09f4 LSI_SAS2 - ok
23:41:16.0244 0x09f4 LSI_SAS3 - ok
23:41:16.0254 0x09f4 LSI_SSS - ok
23:41:16.0264 0x09f4 LSM - ok
23:41:16.0273 0x09f4 luafv - ok
23:41:16.0279 0x09f4 MBI - ok
23:41:16.0289 0x09f4 McAfee SiteAdvisor Service - ok
23:41:16.0298 0x09f4 McAPExe - ok
23:41:16.0308 0x09f4 McAWFwk - ok
23:41:16.0318 0x09f4 mcbootdelaystartsvc - ok
23:41:16.0329 0x09f4 mccspsvc - ok
23:41:16.0338 0x09f4 McMPFSvc - ok
23:41:16.0347 0x09f4 McNaiAnn - ok
23:41:16.0358 0x09f4 McODS - ok
23:41:16.0365 0x09f4 McOobeSv2 - ok
23:41:16.0375 0x09f4 mcpltsvc - ok
23:41:16.0380 0x09f4 McProxy - ok
23:41:16.0390 0x09f4 megasas - ok
23:41:16.0397 0x09f4 megasr - ok
23:41:16.0407 0x09f4 mfeaack - ok
23:41:16.0413 0x09f4 mfeavfk - ok
23:41:16.0425 0x09f4 mfeavfk01 - ok
23:41:16.0434 0x09f4 mfeelamk - ok
23:41:16.0440 0x09f4 mfefire - ok
23:41:16.0450 0x09f4 mfefirek - ok
23:41:16.0457 0x09f4 mfehidk - ok
23:41:16.0463 0x09f4 mfemms - ok
23:41:16.0474 0x09f4 mfencbdc - ok
23:41:16.0483 0x09f4 mfencrk - ok
23:41:16.0493 0x09f4 mfeplk - ok
23:41:16.0503 0x09f4 mfesapsn - ok
23:41:16.0512 0x09f4 mfevtp - ok
23:41:16.0521 0x09f4 mfewfpk - ok
23:41:16.0531 0x09f4 MMCSS - ok
23:41:16.0542 0x09f4 Modem - ok
23:41:16.0550 0x09f4 ModuleCoreService - ok
23:41:16.0560 0x09f4 monitor - ok
23:41:16.0569 0x09f4 mouclass - ok
23:41:16.0578 0x09f4 mouhid - ok
23:41:16.0588 0x09f4 mountmgr - ok
23:41:16.0598 0x09f4 mpsdrv - ok
23:41:16.0609 0x09f4 MpsSvc - ok
23:41:16.0619 0x09f4 MRxDAV - ok
23:41:16.0630 0x09f4 mrxsmb - ok
23:41:16.0639 0x09f4 mrxsmb10 - ok
23:41:16.0648 0x09f4 mrxsmb20 - ok
23:41:16.0658 0x09f4 MsBridge - ok
23:41:16.0666 0x09f4 MSDTC - ok
23:41:16.0683 0x09f4 Msfs - ok
23:41:16.0693 0x09f4 msgpiowin32 - ok
23:41:16.0703 0x09f4 mshidkmdf - ok
23:41:16.0712 0x09f4 mshidumdf - ok
23:41:16.0721 0x09f4 msisadrv - ok
23:41:16.0731 0x09f4 MSiSCSI - ok
23:41:16.0739 0x09f4 msiserver - ok
23:41:16.0749 0x09f4 MSK80Service - ok
23:41:16.0758 0x09f4 MSKSSRV - ok
23:41:16.0767 0x09f4 MsLldp - ok
23:41:16.0776 0x09f4 MSPCLOCK - ok
23:41:16.0785 0x09f4 MSPQM - ok
23:41:16.0795 0x09f4 MsRPC - ok
23:41:16.0808 0x09f4 mssmbios - ok
23:41:16.0816 0x09f4 MSTEE - ok
23:41:16.0826 0x09f4 MTConfig - ok
23:41:16.0834 0x09f4 Mup - ok
23:41:16.0844 0x09f4 mvumis - ok
23:41:16.0850 0x09f4 MyWiFiDHCPDNS - ok
23:41:16.0860 0x09f4 napagent - ok
23:41:16.0869 0x09f4 NativeWifiP - ok
23:41:16.0879 0x09f4 NcaSvc - ok
23:41:16.0888 0x09f4 NcbService - ok
23:41:16.0900 0x09f4 NcdAutoSetup - ok
23:41:16.0911 0x09f4 NDIS - ok
23:41:16.0920 0x09f4 NdisCap - ok
23:41:16.0930 0x09f4 NdisImPlatform - ok
23:41:16.0939 0x09f4 NdisTapi - ok
23:41:16.0949 0x09f4 Ndisuio - ok
23:41:16.0958 0x09f4 NdisVirtualBus - ok
23:41:16.0964 0x09f4 NdisWan - ok
23:41:16.0974 0x09f4 NdisWanLegacy - ok
23:41:16.0983 0x09f4 NDProxy - ok
23:41:16.0993 0x09f4 Ndu - ok
23:41:17.0001 0x09f4 NetBIOS - ok
23:41:17.0010 0x09f4 NetBT - ok
23:41:17.0019 0x09f4 Netlogon - ok
23:41:17.0029 0x09f4 Netman - ok
23:41:17.0037 0x09f4 netprofm - ok
23:41:17.0047 0x09f4 NetTcpPortSharing - ok
23:41:17.0055 0x09f4 netvsc - ok
23:41:17.0065 0x09f4 NETwNb64 - ok
23:41:17.0073 0x09f4 NlaSvc - ok
23:41:17.0082 0x09f4 Npfs - ok
23:41:17.0091 0x09f4 npsvctrig - ok
23:41:17.0101 0x09f4 nsi - ok
23:41:17.0111 0x09f4 nsiproxy - ok
23:41:17.0124 0x09f4 Ntfs - ok
23:41:17.0133 0x09f4 Null - ok
23:41:17.0142 0x09f4 nvraid - ok
23:41:17.0152 0x09f4 nvstor - ok
23:41:17.0162 0x09f4 nv_agp - ok
23:41:17.0170 0x09f4 OKOControlSvc - ok
23:41:17.0180 0x09f4 ose - ok
23:41:17.0189 0x09f4 p2pimsvc - ok
23:41:17.0200 0x09f4 p2psvc - ok
23:41:17.0209 0x09f4 Parport - ok
23:41:17.0219 0x09f4 partmgr - ok
23:41:17.0230 0x09f4 PcaSvc - ok
23:41:17.0239 0x09f4 pci - ok
23:41:17.0248 0x09f4 pciide - ok
23:41:17.0257 0x09f4 pcmcia - ok
23:41:17.0266 0x09f4 pcw - ok
23:41:17.0275 0x09f4 pdc - ok
23:41:17.0284 0x09f4 PEAUTH - ok
23:41:17.0293 0x09f4 PEFService - ok
23:41:17.0307 0x09f4 PerfHost - ok
23:41:17.0331 0x09f4 PGService - ok
23:41:17.0340 0x09f4 PG_Service_Launcher - ok
23:41:17.0349 0x09f4 PhoneCompanionPusher - ok
23:41:17.0358 0x09f4 PhoneCompanionVap - ok
23:41:17.0368 0x09f4 pla - ok
23:41:17.0377 0x09f4 PlugPlay - ok
23:41:17.0386 0x09f4 PNRPAutoReg - ok
23:41:17.0395 0x09f4 PNRPsvc - ok
23:41:17.0405 0x09f4 PolicyAgent - ok
23:41:17.0418 0x09f4 Power - ok
23:41:17.0428 0x09f4 PrintNotify - ok
23:41:17.0436 0x09f4 Processor - ok
23:41:17.0446 0x09f4 ProfSvc - ok
23:41:17.0454 0x09f4 Psched - ok
23:41:17.0463 0x09f4 QWAVE - ok
23:41:17.0472 0x09f4 QWAVEdrv - ok
23:41:17.0481 0x09f4 RasAcd - ok
23:41:17.0490 0x09f4 RasAuto - ok
23:41:17.0499 0x09f4 RasMan - ok
23:41:17.0508 0x09f4 RasPppoe - ok
23:41:17.0516 0x09f4 RasSstp - ok
23:41:17.0525 0x09f4 rdbss - ok
23:41:17.0538 0x09f4 rdpbus - ok
23:41:17.0548 0x09f4 RDPDR - ok
23:41:17.0565 0x09f4 RdpVideoMiniport - ok
23:41:17.0574 0x09f4 rdyboost - ok
23:41:17.0583 0x09f4 ReFS - ok
23:41:17.0592 0x09f4 RegSrvc - ok
23:41:17.0603 0x09f4 RemoteAccess - ok
23:41:17.0613 0x09f4 RemoteRegistry - ok
23:41:17.0621 0x09f4 RFCOMM - ok
23:41:17.0631 0x09f4 RichVideo64 - ok
23:41:17.0640 0x09f4 RpcEptMapper - ok
23:41:17.0649 0x09f4 RpcLocator - ok
23:41:17.0658 0x09f4 RpcSs - ok
23:41:17.0667 0x09f4 rspndr - ok
23:41:17.0675 0x09f4 RSUSBVSTOR - ok
23:41:17.0684 0x09f4 RTL8168 - ok
23:41:17.0693 0x09f4 s3cap - ok
23:41:17.0699 0x09f4 SamSs - ok
23:41:17.0707 0x09f4 sbp2port - ok
23:41:17.0717 0x09f4 SCardSvr - ok
23:41:17.0727 0x09f4 ScDeviceEnum - ok
23:41:17.0733 0x09f4 scfilter - ok
23:41:17.0742 0x09f4 Schedule - ok
23:41:17.0751 0x09f4 SCPolicySvc - ok
23:41:17.0759 0x09f4 sdbus - ok
23:41:17.0769 0x09f4 sdstor - ok
23:41:17.0778 0x09f4 secdrv - ok
23:41:17.0787 0x09f4 seclogon - ok
23:41:17.0796 0x09f4 SENS - ok
23:41:17.0804 0x09f4 SensorsAlsDriver - ok
23:41:17.0814 0x09f4 SensorsHIDClassDriver - ok
23:41:17.0823 0x09f4 SensorsServiceDriver - ok
23:41:17.0832 0x09f4 SensrSvc - ok
23:41:17.0842 0x09f4 SerCx - ok
23:41:17.0852 0x09f4 SerCx2 - ok
23:41:17.0861 0x09f4 Serenum - ok
23:41:17.0870 0x09f4 Serial - ok
23:41:17.0881 0x09f4 sermouse - ok
23:41:17.0904 0x09f4 SessionEnv - ok
23:41:17.0915 0x09f4 sfloppy - ok
23:41:17.0925 0x09f4 SharedAccess - ok
23:41:17.0937 0x09f4 ShellHWDetection - ok
23:41:17.0947 0x09f4 SiSRaid2 - ok
23:41:17.0955 0x09f4 SiSRaid4 - ok
23:41:17.0965 0x09f4 SkypeUpdate - ok
23:41:17.0974 0x09f4 SmbDrv - ok
23:41:17.0983 0x09f4 SmbDrvI - ok
23:41:17.0992 0x09f4 smphost - ok
23:41:18.0012 0x09f4 SNMPTRAP - ok
23:41:18.0020 0x09f4 spaceport - ok
23:41:18.0030 0x09f4 SpbAccelerometer - ok
23:41:18.0038 0x09f4 SpbCx - ok
23:41:18.0048 0x09f4 Spooler - ok
23:41:18.0057 0x09f4 sppsvc - ok
23:41:18.0066 0x09f4 srv - ok
23:41:18.0074 0x09f4 srv2 - ok
23:41:18.0084 0x09f4 srvnet - ok
23:41:18.0092 0x09f4 SSDPSRV - ok
23:41:18.0102 0x09f4 SstpSvc - ok
23:41:18.0113 0x09f4 stexstor - ok
23:41:18.0122 0x09f4 stisvc - ok
23:41:18.0131 0x09f4 storahci - ok
23:41:18.0139 0x09f4 storflt - ok
23:41:18.0149 0x09f4 stornvme - ok
23:41:18.0158 0x09f4 StorSvc - ok
23:41:18.0168 0x09f4 storvsc - ok
23:41:18.0177 0x09f4 svsvc - ok
23:41:18.0185 0x09f4 swenum - ok
23:41:18.0194 0x09f4 swprv - ok
23:41:18.0203 0x09f4 SynTP - ok
23:41:18.0213 0x09f4 SysMain - ok
23:41:18.0222 0x09f4 SystemEventsBroker - ok
23:41:18.0231 0x09f4 TabletInputService - ok
23:41:18.0240 0x09f4 TapiSrv - ok
23:41:18.0249 0x09f4 Tcpip - ok
23:41:18.0258 0x09f4 TCPIP6 - ok
23:41:18.0271 0x09f4 tcpipreg - ok
23:41:18.0285 0x09f4 tdx - ok
23:41:18.0293 0x09f4 terminpt - ok
23:41:18.0303 0x09f4 TermService - ok
23:41:18.0311 0x09f4 Themes - ok
23:41:18.0321 0x09f4 THREADORDER - ok
23:41:18.0330 0x09f4 TimeBroker - ok
23:41:18.0339 0x09f4 TPM - ok
23:41:18.0348 0x09f4 TrkWks - ok
23:41:18.0357 0x09f4 TrustedInstaller - ok
23:41:18.0371 0x09f4 TsUsbFlt - ok
23:41:18.0380 0x09f4 TsUsbGD - ok
23:41:18.0388 0x09f4 tunnel - ok
23:41:18.0398 0x09f4 TXEIx64 - ok
23:41:18.0406 0x09f4 uagp35 - ok
23:41:18.0418 0x09f4 UASPStor - ok
23:41:18.0429 0x09f4 UCX01000 - ok
23:41:18.0438 0x09f4 udfs - ok
23:41:18.0447 0x09f4 UEFI - ok
23:41:18.0464 0x09f4 UI0Detect - ok
23:41:18.0473 0x09f4 uliagpkx - ok
23:41:18.0483 0x09f4 umbus - ok
23:41:18.0492 0x09f4 UmPass - ok
23:41:18.0503 0x09f4 UmRdpService - ok
23:41:18.0513 0x09f4 upnphost - ok
23:41:18.0522 0x09f4 usbccgp - ok
23:41:18.0533 0x09f4 usbcir - ok
23:41:18.0543 0x09f4 usbehci - ok
23:41:18.0553 0x09f4 usbhub - ok
23:41:18.0563 0x09f4 USBHUB3 - ok
23:41:18.0572 0x09f4 usbohci - ok
23:41:18.0582 0x09f4 usbprint - ok
23:41:18.0592 0x09f4 usbscan - ok
23:41:18.0602 0x09f4 USBSTOR - ok
23:41:18.0613 0x09f4 usbuhci - ok
23:41:18.0622 0x09f4 usbvideo - ok
23:41:18.0632 0x09f4 USBXHCI - ok
23:41:18.0642 0x09f4 VaultSvc - ok
23:41:18.0651 0x09f4 vdrvroot - ok
23:41:18.0661 0x09f4 vds - ok
23:41:18.0671 0x09f4 VeriFaceSrv - ok
23:41:18.0683 0x09f4 VerifierExt - ok
23:41:18.0692 0x09f4 vhdmp - ok
23:41:18.0702 0x09f4 viaide - ok
23:41:18.0712 0x09f4 vmbus - ok
23:41:18.0722 0x09f4 VMBusHID - ok
23:41:18.0732 0x09f4 vmicguestinterface - ok
23:41:18.0741 0x09f4 vmicheartbeat - ok
23:41:18.0751 0x09f4 vmickvpexchange - ok
23:41:18.0760 0x09f4 vmicrdv - ok
23:41:18.0769 0x09f4 vmicshutdown - ok
23:41:18.0778 0x09f4 vmictimesync - ok
23:41:18.0787 0x09f4 vmicvss - ok
23:41:18.0795 0x09f4 volmgr - ok
23:41:18.0805 0x09f4 volmgrx - ok
23:41:18.0814 0x09f4 volsnap - ok
23:41:18.0819 0x09f4 vpci - ok
23:41:18.0828 0x09f4 vsmraid - ok
23:41:18.0837 0x09f4 VSS - ok
23:41:18.0846 0x09f4 VSTXRAID - ok
23:41:18.0855 0x09f4 vwifibus - ok
23:41:18.0864 0x09f4 vwififlt - ok
23:41:18.0873 0x09f4 vwifimp - ok
23:41:18.0883 0x09f4 W32Time - ok
23:41:18.0894 0x09f4 WacomPen - ok
23:41:18.0904 0x09f4 wbengine - ok
23:41:18.0915 0x09f4 WbioSrvc - ok
23:41:18.0925 0x09f4 Wcmsvc - ok
23:41:18.0935 0x09f4 wcncsvc - ok
23:41:18.0945 0x09f4 WcsPlugInService - ok
23:41:18.0954 0x09f4 WdBoot - ok
23:41:18.0962 0x09f4 Wdf01000 - ok
23:41:18.0972 0x09f4 WdFilter - ok
23:41:18.0981 0x09f4 WdiServiceHost - ok
23:41:18.0990 0x09f4 WdiSystemHost - ok
23:41:18.0999 0x09f4 WdNisDrv - ok
23:41:19.0008 0x09f4 WdNisSvc - ok
23:41:19.0018 0x09f4 WebClient - ok
23:41:19.0030 0x09f4 Wecsvc - ok
23:41:19.0036 0x09f4 WEPHOSTSVC - ok
23:41:19.0045 0x09f4 wercplsupport - ok
23:41:19.0054 0x09f4 WerSvc - ok
23:41:19.0063 0x09f4 WFPLWFS - ok
23:41:19.0073 0x09f4 WiaRpc - ok
23:41:19.0082 0x09f4 WIMMount - ok
23:41:19.0091 0x09f4 WinDefend - ok
23:41:19.0110 0x09f4 WinHttpAutoProxySvc - ok
23:41:19.0120 0x09f4 Winmgmt - ok
23:41:19.0129 0x09f4 WinRM - ok
23:41:19.0146 0x09f4 WinUsb - ok
23:41:19.0155 0x09f4 WlanSvc - ok
23:41:19.0165 0x09f4 wlidsvc - ok
23:41:19.0173 0x09f4 WmiAcpi - ok
23:41:19.0184 0x09f4 wmiApSrv - ok
23:41:19.0193 0x09f4 WMPNetworkSvc - ok
23:41:19.0203 0x09f4 Wof - ok
23:41:19.0216 0x09f4 workfolderssvc - ok
23:41:19.0225 0x09f4 wpcfltr - ok
23:41:19.0234 0x09f4 WPCSvc - ok
23:41:19.0243 0x09f4 WPDBusEnum - ok
23:41:19.0253 0x09f4 WpdUpFltr - ok
23:41:19.0262 0x09f4 ws2ifsl - ok
23:41:19.0272 0x09f4 wscsvc - ok
23:41:19.0280 0x09f4 WSearch - ok
23:41:19.0291 0x09f4 WSService - ok
23:41:19.0301 0x09f4 wuauserv - ok
23:41:19.0310 0x09f4 WudfPf - ok
23:41:19.0320 0x09f4 WUDFRd - ok
23:41:19.0329 0x09f4 WUDFSensorLP - ok
23:41:19.0339 0x09f4 wudfsvc - ok
23:41:19.0348 0x09f4 WUDFWpdFs - ok
23:41:19.0358 0x09f4 WUDFWpdMtp - ok
23:41:19.0369 0x09f4 WwanSvc - ok
23:41:19.0382 0x09f4 ymc - ok
23:41:19.0391 0x09f4 ZeroConfigService - ok
23:41:19.0420 0x09f4 ================ Scan global ===============================
23:41:19.0423 0x09f4 [ Global ] - ok
23:41:19.0425 0x09f4 ================ Scan MBR ==================================
23:41:19.0427 0x09f4 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
23:41:19.0452 0x09f4 \Device\Harddisk0\DR0 - ok
23:41:19.0453 0x09f4 ================ Scan VBR ==================================
23:41:19.0454 0x09f4 ================ Scan generic autorun ======================
23:41:19.0454 0x09f4 RtHDVCpl - ok
23:41:19.0457 0x09f4 RtHDVBg_Dolby - ok
23:41:19.0461 0x09f4 RtHDVBg_LENOVO_DOLBYDRAGON - ok
23:41:19.0465 0x09f4 RtHDVBg_LENOVO_MICPKEY - ok
23:41:19.0469 0x09f4 DDPF3 - ok
23:41:19.0473 0x09f4 BTMTrayAgent - ok
23:41:19.0477 0x09f4 LENOVO.TPKNRRES - ok
23:41:19.0481 0x09f4 LenovoUtility - ok
23:41:19.0486 0x09f4 AutoStartTransition - ok
23:41:19.0489 0x09f4 PhoneCompanion - ok
23:41:19.0493 0x09f4 OneKeyOptimizer - ok
23:41:19.0497 0x09f4 DptfPolicyLpmServiceHelper - ok
23:41:19.0501 0x09f4 SynTPEnh - ok
23:41:19.0505 0x09f4 HarmonyPicks - ok
23:41:19.0509 0x09f4 HarmonySetting - ok
23:41:19.0513 0x09f4 HP Software Update - ok
23:41:19.0517 0x09f4 Spotify Web Helper - ok
23:41:19.0521 0x09f4 Spotify - ok
23:41:19.0525 0x09f4 Skype - ok
23:41:19.0571 0x09f4 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.6.305.0 ), 0x60100 ( disabled : updated )
23:41:19.0573 0x09f4 AV detected via SS2: McAfee Anti-Virus und Anti-Spyware, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x54000 ( disabled : updated )
23:41:19.0576 0x09f4 FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x50010 ( disabled )
23:41:19.0581 0x09f4 Win FW state via NFP2: enabled ( trusted )
23:41:19.0856 0x09f4 ============================================================
23:41:19.0856 0x09f4 Scan finished
23:41:19.0856 0x09f4 ============================================================
23:41:19.0910 0x274c Detected object count: 0
23:41:19.0910 0x274c Actual detected object count: 0
|
|
04.03.2017, 14:46
| #4 |
| /// TB-Ausbilder | Internet extrem langsam, sehr viel Werbung Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
04.03.2017, 22:54
| #5 |
| | Internet extrem langsam, sehr viel Werbung Die Logdatei vom AdwCleaner AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.044 - Bericht erstellt am 04/03/2017 um 22:04:11
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Server]
# Betriebssystem : Windows 8.1 Connected (X64)
# Benutzername : evgenia - SHENIA
# Gestartet von : C:\Users\evgenia\Desktop\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Public\Pokki
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Daten wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6} [NameServer]
[-] Daten wiederhergestellt: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6} [NameServer]
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\utop.it
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\utop.it
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [13130 Bytes] - [23/06/2016 22:05:53]
C:\AdwCleaner\AdwCleaner[C2].txt - [11073 Bytes] - [23/06/2016 22:08:49]
C:\AdwCleaner\AdwCleaner[C3].txt - [4138 Bytes] - [04/03/2017 22:04:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [23424 Bytes] - [23/06/2016 22:02:35]
C:\AdwCleaner\AdwCleaner[S2].txt - [11664 Bytes] - [23/06/2016 22:06:53]
C:\AdwCleaner\AdwCleaner[S3].txt - [4351 Bytes] - [04/03/2017 22:03:25]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [4432 Bytes] ##########
Die Logdatei vom mbam Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.03.17
Scan-Zeit: 22:12
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1428
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: SHENIA\evgenia
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 359363
Abgelaufene Zeit: 7 Min., 33 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\WajNEn, In Quarantäne, [131], [254333],1.0.1428
PUP.Optional.Wajam, HKLM\SOFTWARE\WajNEn, In Quarantäne, [131], [254333],1.0.1428
Registrierungswert: 7
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Entfernung fehlgeschlagen, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Entfernung fehlgeschlagen, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
Registrierungsdaten: 14
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Ersetzt, [7706], [293494],1.0.1428
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\a54e006e9b1123017d1550ae67ab4abc, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\a5ebf6a77cc2c1043cb4ba0245e0858c, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\Uninstall Wajam, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WInterEn, In Quarantäne, [131], [244649],1.0.1428
Datei: 59
PUP.Optional.Wajam, C:\PROGRAM FILES\A5EBF6A77CC2C1043CB4BA0245E0858C\152712AA92294731B747420A4E600EEB, In Quarantäne, [131], [120749],1.0.1428
PUP.Optional.ReMarkIt.PrxySvrRST, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [18243], [257824],1.0.1428
PUP.Optional.ReMarkIt.PrxySvrRST, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [18243], [257824],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_utop.it_0.localstorage, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_utop.it_0.localstorage-journal, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_utop.it_0.localstorage, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_utop.it_0.localstorage-journal, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\0778239a2f4932839888adbe2f66a08d.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\5a33c961d0ef9b0f38f755bdaa0cbcc3.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\0f1ed0ade4add5af5cc324ac347259d8.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\12af9871716707792561ca81ae06b2cd.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\1bb65bc6bed679ab74efa6a42d256d53.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\2399ae31b26b3f37e90653a771f34311.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\4e9e27db8081b290da802e4756b310cb.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\59bc3906d99fb4f723533d67b94b63ed.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\5af1f0aa3eaee50430d2e53dd1b80d6b.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\6488241cbd7258c0ca793212d34bb072.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\7164178fccdea2a6412fd7eba9ebc026.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\7d9ae5474cac8fae241d928353e1320e.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\82f82e5c6f0481ceaf0a1049b90ca296.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\8a66d2a1618d4ce1497f709911a384fc.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\938fe9df5bc87f968995cd45c79d3966.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\9f94815d0d72a69378db8e0a32671c62.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\aa2ed001aee8ab3ffdc9f22fe6bac69b.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\b1498990bbe8f1297f46fe607658804c.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\bed509396f61bd3296eeb9ee8a831cc3.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\c53844570ff82da02af0a5a4f9a1e1a7.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\d7a0b8d8ceeaf1d4bef280d676336698.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\ec52bc50a07280d41af8f0aa3944c7d9.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\f1164fa79f94629a4fb1789445846af8.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\f43ecbbc9f9480f22a9a97acfacf0a50.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\f680210848a23b331d70da584cfd3c02.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\a54e006e9b1123017d1550ae67ab4abc\dtzjtg.dll, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\a54e006e9b1123017d1550ae67ab4abc\kvtsnp.dll, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\14deb3325ed5d9ceda0f6e287ad16601, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\24f03f9b4dc8a675b59f9301b351634d, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\bb0b0dbccf294131698975533d221832.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\e98f77d9a9d168befb74ae7f8ed0377c.exe.zip.backup, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\ecce6a69ca2c0ad3f5faf2361b44077f.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\f5281fad27f474487859b77d78ae82f3, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\f97142811e3bfde1f5bb1f0b7f002dfb.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\363761529799e8d6343d68d6f46d78ed, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\50efb97a11df8025e77477ec86a890f9, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\56f217978aed179555e5abd1529abb7c.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\e98f77d9a9d168befb74ae7f8ed0377c.exe.patcher, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.CrossRider, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [307], [256629],1.0.1428
PUP.Optional.CrossRider, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [307], [256629],1.0.1428
PUP.Optional.TerraClicks.ShrtCln, C:\USERS\EVGENIA\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCOOKIES\LOW\6CDBEIMV.TXT, In Quarantäne, [18820], [302487],1.0.1428
PUP.Optional.Wajam, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WInterEn\Wajam Website.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\Uninstall Wajam\uninstall.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\Settings.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\SignIn with Facebook.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\SignIn with Twitter.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_www.technologiestuart.com_0.localstorage, In Quarantäne, [131], [251274],1.0.1428
PUP.Optional.Wajam, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_www.technologiestuart.com_0.localstorage-journal, In Quarantäne, [131], [251274],1.0.1428
PUP.Optional.OnClickAds, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_onclickads.net_0.localstorage, In Quarantäne, [18213], [256543],1.0.1428
PUP.Optional.OnClickAds, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_onclickads.net_0.localstorage-journal, In Quarantäne, [18213], [256543],1.0.1428
PUP.Optional.Yontoo, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage, In Quarantäne, [71], [304355],1.0.1428
PUP.Optional.Yontoo, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage-journal, In Quarantäne, [71], [304355],1.0.1428
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Die Logdatei von JRT JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 8.1 Connected x64
Ran by evgenia (Administrator) on 04.03.2017 at 22:37:21,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.03.2017 at 22:43:56,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Die FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-03-2017
durchgeführt von evgenia (Administrator) auf SHENIA (04-03-2017 22:45:35)
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18471_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [DDPF3] => C:\Program Files\Dolby\DDP_F3\ddpf3.exe [746496 2014-11-03] (Dolby Laboratories Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [LENOVO.TPKNRRES] => rundll32.exe "C:\Program Files\Lenovo\Communications Utility\LibStartStub.dll",AVStartupStub
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-05-17] ()
HKLM\...\Run: [AutoStartTransition] => C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe [107776 2015-01-15] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-05-17] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [559896 2014-11-18] (Lenovo(beijing) Limited)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\System32\DptfPolicyLpmServiceHelper.exe [111488 2013-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2856616 2015-01-05] (Synaptics Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HarmonyPicks] => C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe [5243160 2014-12-23] (Lenovo)
HKLM-x32\...\Run: [HarmonySetting] => C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe [2696448 2015-01-04] (Lenovo)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2317672 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify Web Helper] => C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify] => C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe [7067760 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
Startup: C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-03-04]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [DhcpNameServer] 8.8.8.8
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {20C7192C-6CE5-4CDE-9B81-691DDD5D1329} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {27220D18-11E5-49D7-8A49-3231B8E1FE94} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {3B085DC3-0575-4E6B-88AD-491FDB9358DE} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {9256ABC4-3BDC-4354-985C-E257BEAC7959} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-11-18] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-13] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default [2017-03-04]
CHR Extension: (Google Docs) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-28]
CHR Extension: (Google Drive) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-28]
CHR Extension: (YouTube) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-28]
CHR Extension: (Adblock Plus) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-29]
CHR Extension: (FBDelight) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgkahgbnodcihmkldnckoepmbboakgoe [2016-04-01]
CHR Extension: (Google Docs Offline) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-23]
CHR Extension: (Google Mail) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [599024 2014-08-05] (Lenovo Corporation)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3704520 2017-02-18] (Microsoft Corporation)
R2 DptfParticipantAcpiProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [117704 2013-09-17] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [150760 2013-09-17] (Intel Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [191512 2014-11-20] (Lenovo) [Datei ist nicht signiert]
R2 HarmonySettingService; C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe [17688 2014-12-23] (Lenovo) [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [122984 2014-09-15] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2544408 2014-11-18] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2005320 2014-10-13] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [727536 2014-08-05] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-05-17] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-02-22] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-09-23] ()
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [113944 2014-11-17] (Lenovo(beijing) Limited)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-05-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-05-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-05-17] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [30464 2015-01-15] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-09-23] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R3 DptfDevAcpiProc; C:\WINDOWS\system32\DRIVERS\DptfDevAcpiProc.sys [198808 2013-09-17] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [70752 2013-09-17] (Intel Corporation)
S3 DptfDevDram; C:\WINDOWS\System32\drivers\DptfDevDram.sys [145640 2013-09-17] (Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\System32\drivers\DptfDevFan.sys [50640 2013-09-17] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [78504 2013-09-17] (Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\System32\drivers\DptfDevPch.sys [116752 2013-09-17] (Intel Corporation)
S3 DptfDevPower; C:\WINDOWS\System32\drivers\DptfDevPower.sys [71808 2013-09-17] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [493240 2013-09-17] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [70168 2014-11-20] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [31232 2014-06-09] (Intel Corporation)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [69632 2014-06-09] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [222664 2014-09-15] (Intel Corporation)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-03-04] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-03-04] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-04] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-04] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92088 2017-03-04] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85656 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3486488 2014-10-06] (Intel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30376 2015-01-05] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31400 2015-01-05] (Synaptics Incorporated)
R3 SpbAccelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-04 22:45 - 2017-03-04 22:46 - 00029117 _____ C:\Users\evgenia\Desktop\FRST.txt
2017-03-04 22:45 - 2017-03-04 22:45 - 00000000 ____D C:\Users\evgenia\Desktop\FRST-OlderVersion
2017-03-04 22:43 - 2017-03-04 22:43 - 00000831 _____ C:\Users\evgenia\Desktop\JRT.txt
2017-03-04 22:38 - 2017-03-04 22:38 - 00000000 ____D C:\Users\evgenia\Desktop\pc clean
2017-03-04 22:37 - 2017-03-04 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-03-04 22:36 - 2017-03-04 22:36 - 00015856 _____ C:\Users\evgenia\Desktop\mbam.txt
2017-03-04 22:12 - 2017-03-04 22:33 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-04 22:11 - 2017-03-04 22:34 - 00092088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-04 22:11 - 2017-03-04 22:33 - 00251840 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-04 22:11 - 2017-03-04 22:33 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-04 22:11 - 2017-03-04 22:33 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-04 22:11 - 2017-03-04 22:11 - 00001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-04 22:11 - 2017-02-24 06:23 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-04 22:09 - 2017-03-04 22:09 - 57131432 _____ (Malwarebytes ) C:\Users\evgenia\Desktop\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-04 22:09 - 2017-03-04 22:09 - 01663736 _____ (Malwarebytes) C:\Users\evgenia\Desktop\JRT.exe
2017-03-04 22:04 - 2017-03-04 22:04 - 00004543 _____ C:\Users\evgenia\Desktop\AdwCleaner[C3].txt
2017-03-04 21:53 - 2017-03-04 21:53 - 04031440 _____ C:\Users\evgenia\Desktop\AdwCleaner_6.044.exe
2017-03-03 23:40 - 2017-03-03 23:59 - 00049396 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.40.57_log.txt
2017-03-03 23:32 - 2017-03-03 23:35 - 00095102 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.32.41_log.txt
2017-03-03 23:22 - 2017-03-03 23:22 - 04747704 _____ (AO Kaspersky Lab) C:\Users\evgenia\Desktop\tdsskiller.exe
2017-03-03 23:20 - 2017-03-04 22:45 - 00000000 ____D C:\FRST
2017-03-03 23:18 - 2017-03-04 22:45 - 02423296 _____ (Farbar) C:\Users\evgenia\Desktop\FRST64.exe
2017-02-17 19:59 - 2017-02-17 19:59 - 00203776 _____ C:\Users\evgenia\Documents\.RData
2017-02-10 23:35 - 2017-02-28 23:35 - 00003172 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForevgenia
2017-02-10 23:35 - 2017-02-28 23:35 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job
2017-02-07 23:56 - 2017-03-04 22:40 - 00000000 ____D C:\Users\evgenia\Desktop\datensätze
2017-02-07 23:55 - 2017-02-07 23:55 - 00680206 _____ C:\Users\evgenia\Downloads\patentdaten_aufbereitet.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00152906 _____ C:\Users\evgenia\Downloads\buche.csv
2017-02-07 23:55 - 2017-02-07 23:55 - 00131616 _____ C:\Users\evgenia\Downloads\patentdaten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00112940 _____ C:\Users\evgenia\Downloads\mietspiegel99.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00026007 _____ C:\Users\evgenia\Downloads\ratten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00003472 _____ C:\Users\evgenia\Downloads\golf.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00000351 _____ C:\Users\evgenia\Downloads\kaiserschnitt.raw
2017-02-05 23:05 - 2017-02-05 23:05 - 00002696 _____ C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-02-05 22:39 - 2017-02-05 23:05 - 00000000 ____D C:\Users\evgenia\AppData\Local\gtk-2.0
2017-02-05 22:39 - 2017-02-05 22:39 - 00000000 ____D C:\Users\evgenia\.thumbnails
2017-02-05 22:30 - 2017-02-05 22:31 - 77404656 _____ (The GIMP Team ) C:\Users\evgenia\Downloads\gimp-2.8.18-setup.exe
2017-02-05 22:22 - 2017-02-07 22:53 - 00000000 ____D C:\Users\evgenia\.gimp-2.8
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\gegl-0.2
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\fontconfig
2017-02-03 20:46 - 2017-03-02 21:54 - 00073728 ___SH C:\Users\evgenia\Desktop\Thumbs.db
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-04 22:45 - 2015-05-17 13:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-03-04 22:44 - 2016-07-20 16:46 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Skype
2017-03-04 22:41 - 2015-05-17 22:37 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-04 22:41 - 2015-05-17 22:37 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-04 22:41 - 2014-11-21 05:42 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-04 22:41 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-04 22:39 - 2016-03-28 18:14 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-03-04 22:38 - 2016-03-28 18:10 - 00000000 __RDO C:\Users\evgenia\OneDrive
2017-03-04 22:36 - 2016-03-28 18:09 - 00002262 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Picks Introduction.lnk
2017-03-04 22:36 - 2016-03-28 18:09 - 00001366 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Settings Introduction.lnk
2017-03-04 22:35 - 2016-04-15 22:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\Spotify
2017-03-04 22:35 - 2016-04-15 22:20 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Spotify
2017-03-04 22:33 - 2015-05-17 13:17 - 00035328 _____ C:\WINDOWS\system32\VfService.trf
2017-03-04 22:33 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-04 22:33 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-03-04 22:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-04 22:21 - 2016-03-28 18:45 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 22:21 - 2016-03-28 18:45 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-04 22:06 - 2016-06-23 22:02 - 00000000 ____D C:\AdwCleaner
2017-03-04 21:59 - 2016-07-14 14:31 - 00169472 ___SH C:\Users\evgenia\Downloads\Thumbs.db
2017-03-04 21:02 - 2016-03-28 18:13 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2F18B5CB-522E-48FE-AE09-95702F893892}
2017-03-02 13:02 - 2016-03-28 18:44 - 00003864 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1459187048
2017-03-02 13:02 - 2016-03-28 18:44 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-03-02 13:02 - 2016-03-28 18:43 - 00000000 ____D C:\Program Files (x86)\Opera
2017-03-01 18:35 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-01 18:32 - 2015-05-17 13:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-28 23:47 - 2016-03-31 15:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-28 23:44 - 2016-03-31 15:16 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-28 19:15 - 2016-03-28 18:05 - 00000000 ____D C:\Users\evgenia
2017-02-28 19:15 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-02-24 23:04 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 23:04 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:44 - 2016-12-10 15:11 - 00003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-22 21:44 - 2016-04-22 21:03 - 00002376 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-02-22 21:44 - 2016-04-03 17:22 - 00003180 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-02-17 19:59 - 2017-01-03 18:39 - 00014076 _____ C:\Users\evgenia\Documents\.Rhistory
2017-02-17 19:59 - 2017-01-03 18:28 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\RStudio
2017-02-17 19:59 - 2017-01-03 18:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\RStudio-Desktop
2017-02-17 00:14 - 2017-01-03 18:21 - 00045056 _____ C:\Users\evgenia\AppData\Local\WebpageIcons.db
2017-02-16 00:11 - 2016-03-28 18:08 - 00000000 ____D C:\Users\evgenia\AppData\Local\Packages
2017-02-14 16:09 - 2016-04-07 14:03 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2017-02-14 16:09 - 2016-04-07 13:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-02-10 23:35 - 2016-04-07 13:43 - 00000000 ____D C:\Users\evgenia\AppData\Local\Hewlett-Packard
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\ProgramData\McAfee
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-02-07 22:53 - 2017-01-24 22:07 - 00000000 ____D C:\Users\evgenia\Desktop\bachelor thesis
2017-02-06 20:41 - 2016-12-26 23:01 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:41 - 2016-12-26 23:01 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 22:34 - 2016-03-28 18:34 - 00000921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-02-03 20:42 - 2016-10-29 09:09 - 00000000 ____D C:\WINDOWS\Minidump
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-05 23:05 - 2017-02-05 23:05 - 0002696 _____ () C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-01-03 18:21 - 2017-02-17 00:14 - 0045056 _____ () C:\Users\evgenia\AppData\Local\WebpageIcons.db
2016-04-07 14:07 - 2016-04-07 14:07 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-05-17 13:06 - 2015-05-17 13:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-28 23:48
==================== Ende von FRST.txt ============================
Und die Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-03-2017
durchgeführt von evgenia (04-03-2017 22:46:58)
Gestartet von C:\Users\evgenia\Desktop
Windows 8.1 Connected (Update) (X64) (2016-03-28 17:08:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3453425112-2923593481-1796616004-500 - Administrator - Disabled)
evgenia (S-1-5-21-3453425112-2923593481-1796616004-1001 - Administrator - Enabled) => C:\Users\evgenia
Gast (S-1-5-21-3453425112-2923593481-1796616004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3453425112-2923593481-1796616004-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
Dual Accelerometer Driver (HKLM-x32\...\InstallShield_{1D647C7D-5064-4E91-AC0C-9924E7AF9505}) (Version: 1.00.0001 - Lenovo)
Dual Accelerometer Driver (x32 Version: 1.00.0001 - Lenovo) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.0.1.0119 - Lenovo)
Harmony (x32 Version: 1.0.1.0119 - Lenovo) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.3.50.9 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Product Demo (HKLM-x32\...\{2F1D85C9-AF9F-4ABD-8662-D60D6A9DD335}) (Version: 1.0.2 - Lenovo)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.5.0 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.4 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.20 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.6 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.2 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.11.14.7251 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.1.20.16 - Lenovo)
OneKey Optimizer (x32 Version: 1.1.20.16 - Lenovo) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.26.11 - Synaptics Incorporated)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows Driver Package - Bitland Corporation (SpbAccelerometer) Sensor (03/03/2015 12.0.0.3) (HKLM\...\EBF670AB54617E31F3C6D485E94882A83BF252F7) (Version: 03/03/2015 12.0.0.3 - Bitland Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\evgenia\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {185B5057-207C-4EF6-82BD-F8A068FB01B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1BBE7BDC-7B51-4CEE-B42E-49A56FA592D0} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {446C7760-DB9B-466E-ADF7-9580B113C87B} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {496E5589-5678-407D-A697-EEC837111F0A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {4B174EEB-7FC7-4587-9205-3156658C98FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4EABD33C-CF22-4D8F-8CE8-167824C93B6B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {558ADF31-2318-4522-ACB5-A6CE24C84C3E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-19] (Microsoft Corporation)
Task: {614EC958-96D4-4538-8316-2116FE00D833} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {7113F90D-F3FD-4D72-8051-A40CA5DA0189} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {88613732-7C95-431F-AF16-D55765A55069} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {8AC12E36-A00F-4EF8-94C9-A93C94D07D24} - System32\Tasks\Opera scheduled Autoupdate 1459187048 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {9780DF60-EFA1-4FEA-B5EA-4A42D6640BE1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {A0D4B490-F9EA-4C0E-B86B-605A8D84215B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
Task: {B52DA211-F09F-49E8-85D6-9CE6E02E5F33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {B8BD6B68-8FB8-4F52-8337-F46ECDE505A9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C2D72F51-BA1C-469D-AA44-6FDCBDF389F7} - System32\Tasks\HPCeeScheduleForevgenia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {C5B81027-6FB9-40CD-9C6B-45B9C6C21BC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {E6A5A3EC-21D2-4444-9061-C18C228B67E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {E6DC30B4-A7C1-49EE-8B3C-7DA0F0F55143} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {EB4E9937-D391-454E-B974-33D03F2AF5B0} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {EEF53DF6-2A99-4DFF-8ECA-9890DCBCDB22} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FC317EF0-0380-4927-9588-65F8A49A5871} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {FEE27BD7-21A6-4299-8A66-7AAF3CD6C8FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-02 13:35 - 2017-01-02 13:35 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\445fe92e1e228dd30053da6cc3eb8d15\Windows.Security.ni.dll
2015-05-17 13:19 - 2014-08-25 09:33 - 00017176 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\TouchScreenContronlDLL.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-05-17 13:22 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-05-17 13:19 - 2015-01-15 09:06 - 00058624 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2015-05-17 13:18 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\evgenia\Desktop\vintage-flowers-13.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{2F670E2E-F5F8-4B41-90EB-52DAF3FB08F9}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1ADF2280-3B60-497E-B4EF-8E2F5BFF5A2D}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{1C017CF3-30C9-4081-B673-00584ECAD927}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CA20FBFF-2622-4C0D-9FCC-C80AE8E5C2A1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{219A9090-17B0-4428-A011-C915F913DB78}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{12A943A2-FB0D-4663-B214-E1E7253E684F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/04/2017 10:33:47 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode: DeviceIoControl() failed.
Error: (03/04/2017 10:33:47 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/04/2017 10:33:47 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfGetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/04/2017 10:29:44 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\Root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SHENIA)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: SHENIA)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: SHENIA)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
for C:\Users\evgenia\ntuser.dat
Error: (03/04/2017 10:26:52 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\Root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (03/04/2017 10:23:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SHENIA)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Systemfehler:
=============
Error: (03/04/2017 10:33:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
Der Dienst wurde nicht gestartet.
Error: (03/04/2017 10:22:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
Der Dienst wurde nicht gestartet.
Error: (03/04/2017 10:19:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (03/04/2017 10:04:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/04/2017 10:04:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/04/2017 10:04:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/04/2017 10:04:44 PM) (Source: DCOM) (EventID: 10010) (User: SHENIA)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/04/2017 10:04:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (03/04/2017 10:03:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo AVFramework Microphone Volume Controller and Dolby Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/04/2017 10:03:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo AVFramework Camera Privacy Controller" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 1931.24 MB
Verfügbarer physikalischer RAM: 376.27 MB
Summe virtueller Speicher: 2701.32 MB
Verfügbarer virtueller Speicher: 595.43 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:20.12 GB) (Free:3.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: C1F6B5FB)
Partition: GPT.
==================== Ende von Addition.txt ============================
Lieben Gruß |
|
05.03.2017, 09:49
| #6 |
| /// TB-Ausbilder | Internet extrem langsam, sehr viel Werbung Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
|
05.03.2017, 15:32
| #7 |
| | Internet extrem langsam, sehr viel Werbung Oh das klingt doch schon mal gut Die fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von evgenia (05-03-2017 15:22:32) Run:2
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E087E47-790C-787A-7911-7A7F09051105} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} => Schlüssel nicht gefunden.
C:\WINDOWS\System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Schlüssel nicht gefunden.
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Program Files
04.03.2017 22:21 <DIR> .
04.03.2017 22:21 <DIR> ..
17.05.2015 13:27 <DIR> Adobe Photo
28.03.2016 20:03 <DIR> Common Files
17.05.2015 13:22 <DIR> CyberLink
19.05.2016 20:33 <DIR> d9404ae757ce5c64c6ebbe48fab65741
17.05.2015 13:13 <DIR> DIFX
17.05.2015 13:06 <DIR> Dolby
28.03.2016 18:33 <DIR> GIMP 2
21.08.2016 13:45 <DIR> GMX MailCheck
17.05.2015 13:17 <DIR> Google Play Music
07.04.2016 14:07 <DIR> HP
17.05.2015 13:09 <DIR> Intel
18.11.2016 07:40 <DIR> Internet Explorer
27.06.2016 19:11 <DIR> Lenovo
17.05.2015 13:23 <DIR> Lenovo PhoneCompanion
17.05.2015 13:25 <DIR> Lenovo PhotoMasterImport
04.03.2017 22:11 <DIR> Malwarebytes
13.01.2017 20:29 <DIR> mcafee
17.05.2015 13:18 <DIR> mcafee.com
03.04.2016 17:00 <DIR> Microsoft Office 15
12.12.2014 04:43 <DIR> MSBuild
03.01.2017 17:06 <DIR> R
17.05.2015 13:06 <DIR> Realtek
12.12.2014 04:43 <DIR> Reference Assemblies
03.01.2017 18:19 <DIR> RStudio
17.05.2015 13:10 <DIR> Synaptics
17.05.2015 13:01 <DIR> Windows Defender
11.05.2016 19:40 <DIR> Windows Journal
17.05.2015 22:37 <DIR> Windows Mail
17.05.2015 22:37 <DIR> Windows Media Player
21.11.2014 13:39 <DIR> Windows Multimedia Platform
28.03.2016 18:02 <DIR> Windows NT
17.05.2015 22:37 <DIR> Windows Photo Viewer
21.11.2014 13:39 <DIR> Windows Portable Devices
21.11.2014 13:38 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
36 Verzeichnis(se), 3.424.960.512 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Program Files (x86)
16.12.2016 23:05 <DIR> .
16.12.2016 23:05 <DIR> ..
02.08.2016 21:15 <DIR> 1und1Softwareaktualisierung
17.05.2015 13:09 <DIR> Cisco
04.03.2017 23:04 <DIR> Common Files
17.05.2015 13:22 <DIR> Cyberlink
17.05.2015 13:07 <DIR> Dual Accelerometer Driver
21.08.2016 13:45 <DIR> GMX MailCheck
28.03.2016 18:45 <DIR> Google
07.04.2016 14:10 <DIR> Hewlett-Packard
07.04.2016 14:10 <DIR> HP
07.04.2016 14:10 <DIR> HP Photo Creations
17.05.2015 13:09 <DIR> Intel
18.11.2016 07:40 <DIR> Internet Explorer
28.03.2016 18:12 <DIR> Lenovo
17.05.2015 13:24 <DIR> Lenovo PhoneCompanion
09.02.2017 12:50 <DIR> McAfee
17.05.2015 13:18 <DIR> mcafee.com
04.03.2017 23:00 <DIR> Microsoft Office
03.04.2016 17:20 <DIR> Microsoft.NET
12.12.2014 04:43 <DIR> MSBuild
17.05.2015 13:17 <DIR> New Folder
08.05.2016 18:20 <DIR> OpenOffice 4
02.03.2017 13:02 <DIR> Opera
14.04.2016 16:57 <DIR> PDF24
17.05.2015 13:07 <DIR> Realtek
12.12.2014 04:43 <DIR> Reference Assemblies
26.12.2016 23:05 <DIR> Skype
17.05.2015 13:01 <DIR> Windows Defender
17.05.2015 22:37 <DIR> Windows Mail
17.05.2015 22:37 <DIR> Windows Media Player
21.11.2014 13:39 <DIR> Windows Multimedia Platform
22.08.2013 16:36 <DIR> Windows NT
17.05.2015 22:37 <DIR> Windows Photo Viewer
21.11.2014 13:39 <DIR> Windows Portable Devices
22.08.2013 16:36 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
36 Verzeichnis(se), 3.424.903.168 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\ProgramData
28.03.2016 18:42 <DIR> 1&1 Mail & Media GmbH
07.04.2016 14:07 57 Ament.ini
14.04.2016 16:50 <DIR> CyberLink
17.05.2015 13:26 <DIR> Downloaded Installations
14.02.2017 16:09 <DIR> Hewlett-Packard
07.04.2016 14:08 <DIR> HP
07.04.2016 14:10 <DIR> HP Photo Creations
17.05.2015 13:25 <DIR> install_clap
17.05.2015 13:09 <DIR> Intel
28.03.2016 20:04 <DIR> Intel Security
17.05.2015 13:09 <DIR> Intel.sav
03.04.2016 15:22 <DIR> Lenovo
17.05.2015 13:19 <DIR> LenovoTransition
04.03.2017 22:11 <DIR> Malwarebytes
09.02.2017 12:50 <DIR> McAfee
03.04.2016 17:21 <DIR> Microsoft
03.04.2016 17:22 <DIR> Microsoft OneDrive
28.03.2016 18:12 <DIR> OneKey Optimizer
17.05.2015 13:24 <DIR> Package Cache
04.03.2017 23:05 <DIR> regid.1991-06.com.microsoft
17.05.2015 13:09 <DIR> Roaming
26.12.2016 23:05 <DIR> Skype
17.05.2015 13:24 <DIR> Temp
02.08.2016 21:15 <DIR> UUdb
07.04.2016 14:10 <DIR> Visan
1 Datei(en), 57 Bytes
24 Verzeichnis(se), 3.424.837.632 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Users\evgenia\AppData\Roaming
03.01.2017 18:28 <DIR> .
03.01.2017 18:28 <DIR> ..
28.03.2016 18:08 <DIR> Adobe
28.03.2016 18:45 <DIR> dlg
07.04.2016 14:12 <DIR> Hewlett-Packard
07.04.2016 14:02 <DIR> hpqLog
14.04.2016 15:57 <DIR> HpUpdate
28.03.2016 18:08 <DIR> Intel
28.03.2016 18:14 <DIR> Macromedia
08.05.2016 18:21 <DIR> OpenOffice
28.03.2016 18:44 <DIR> Opera Software
17.02.2017 19:59 <DIR> RStudio
05.03.2017 15:21 <DIR> Skype
05.03.2017 15:19 <DIR> Spotify
0 Datei(en), 0 Bytes
14 Verzeichnis(se), 3.424.780.288 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Users\evgenia\AppData\Local
05.03.2017 15:14 <DIR> .
05.03.2017 15:14 <DIR> ..
15.04.2016 22:21 <DIR> CEF
14.04.2016 16:50 <DIR> CyberLink
28.09.2016 21:34 <DIR> Diagnostics
05.02.2017 22:22 <DIR> fontconfig
05.02.2017 22:22 <DIR> gegl-0.2
31.10.2016 21:42 <DIR> Google
05.02.2017 23:05 <DIR> gtk-2.0
28.03.2016 18:11 <DIR> GWX
10.02.2017 23:35 <DIR> Hewlett-Packard
07.04.2016 14:10 <DIR> HP
03.04.2016 15:22 <DIR> Lenovo
03.01.2017 19:36 <DIR> LocalStorage
16.10.2016 17:34 <DIR> Microsoft
28.03.2016 18:44 <DIR> Opera Software
16.02.2017 00:11 <DIR> Packages
07.04.2016 14:11 <DIR> PackageStaging
14.04.2016 17:01 <DIR> PDF24
28.03.2016 18:33 <DIR> Programs
05.02.2017 23:05 2.696 recently-used.xbel
17.02.2017 19:59 <DIR> RStudio-Desktop
05.03.2017 15:20 <DIR> Spotify
05.03.2017 15:22 <DIR> Temp
07.04.2016 14:13 <DIR> VirtualStore
17.02.2017 00:14 45.056 WebpageIcons.db
2 Datei(en), 47.752 Bytes
24 Verzeichnis(se), 3.424.722.944 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Program Files (x86)\Common Files
04.03.2017 23:04 <DIR> .
04.03.2017 23:04 <DIR> ..
04.03.2017 23:04 <DIR> DESIGNER
17.05.2015 13:04 <DIR> Intel
17.05.2015 13:23 <DIR> Lenovo
13.01.2017 20:12 <DIR> McAfee
04.03.2017 23:04 <DIR> Microsoft Shared
17.05.2015 13:25 <DIR> Nikon
22.08.2013 16:36 <DIR> Services
18.11.2016 07:48 <DIR> Skype
17.05.2015 22:37 <DIR> System
0 Datei(en), 0 Bytes
11 Verzeichnis(se), 3.424.669.696 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Program Files\Common Files
28.03.2016 20:03 <DIR> .
28.03.2016 20:03 <DIR> ..
28.03.2016 18:49 <DIR> AV
17.05.2015 13:09 <DIR> Intel
28.03.2016 20:03 <DIR> Intel Security
17.05.2015 13:13 <DIR> Lenovo
13.01.2017 22:30 <DIR> McAfee
08.05.2016 18:18 <DIR> microsoft shared
22.08.2013 16:36 <DIR> Services
17.05.2015 22:37 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 3.424.612.352 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6345458 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4385 B
Edge => 0 B
Chrome => 7198141 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1574 B
NetworkService => 0 B
evgenia => 2557390 B
RecycleBin => 14283 B
EmptyTemp: => 23.4 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:22:54 ====
die FRST.txt ??? (habe ich etwas falsch gemacht?) Code:
ATTFilter
LastRegBack: 2017-02-28 23:48
==================== Ende von FRST.txt ============================
und addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von evgenia (05-03-2017 15:28:37)
Gestartet von C:\Users\evgenia\Desktop
Windows 8.1 Connected (Update) (X64) (2016-03-28 17:08:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3453425112-2923593481-1796616004-500 - Administrator - Disabled)
evgenia (S-1-5-21-3453425112-2923593481-1796616004-1001 - Administrator - Enabled) => C:\Users\evgenia
Gast (S-1-5-21-3453425112-2923593481-1796616004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3453425112-2923593481-1796616004-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
Dual Accelerometer Driver (HKLM-x32\...\InstallShield_{1D647C7D-5064-4E91-AC0C-9924E7AF9505}) (Version: 1.00.0001 - Lenovo)
Dual Accelerometer Driver (x32 Version: 1.00.0001 - Lenovo) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.0.1.0119 - Lenovo)
Harmony (x32 Version: 1.0.1.0119 - Lenovo) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.3.50.9 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Product Demo (HKLM-x32\...\{2F1D85C9-AF9F-4ABD-8662-D60D6A9DD335}) (Version: 1.0.2 - Lenovo)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.5.0 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.4 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.20 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.6 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.2 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.11.14.7251 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7870.2013 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7870.2013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7870.2013 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7830.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7870.2013 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.1.20.16 - Lenovo)
OneKey Optimizer (x32 Version: 1.1.20.16 - Lenovo) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.26.11 - Synaptics Incorporated)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows Driver Package - Bitland Corporation (SpbAccelerometer) Sensor (03/03/2015 12.0.0.3) (HKLM\...\EBF670AB54617E31F3C6D485E94882A83BF252F7) (Version: 03/03/2015 12.0.0.3 - Bitland Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\evgenia\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1613DB06-21F7-4E0A-8460-11A6C27FF984} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-27] (Microsoft Corporation)
Task: {185B5057-207C-4EF6-82BD-F8A068FB01B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1BBE7BDC-7B51-4CEE-B42E-49A56FA592D0} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {446C7760-DB9B-466E-ADF7-9580B113C87B} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {496E5589-5678-407D-A697-EEC837111F0A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {4B174EEB-7FC7-4587-9205-3156658C98FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4EABD33C-CF22-4D8F-8CE8-167824C93B6B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {558ADF31-2318-4522-ACB5-A6CE24C84C3E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-27] (Microsoft Corporation)
Task: {7113F90D-F3FD-4D72-8051-A40CA5DA0189} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
Task: {8783405E-296B-4218-8622-5F7FA58F1FBF} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {8AC12E36-A00F-4EF8-94C9-A93C94D07D24} - System32\Tasks\Opera scheduled Autoupdate 1459187048 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {976FB80E-8EFF-4EDD-9A5F-108785025441} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-27] (Microsoft Corporation)
Task: {9A94AEC3-86C9-4F9C-8A7E-18FBD81DD36A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-26] (Microsoft Corporation)
Task: {B52DA211-F09F-49E8-85D6-9CE6E02E5F33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {B8BD6B68-8FB8-4F52-8337-F46ECDE505A9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C2D72F51-BA1C-469D-AA44-6FDCBDF389F7} - System32\Tasks\HPCeeScheduleForevgenia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {C5B81027-6FB9-40CD-9C6B-45B9C6C21BC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {E6A5A3EC-21D2-4444-9061-C18C228B67E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {E6DC30B4-A7C1-49EE-8B3C-7DA0F0F55143} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {EB93D6C6-44E9-4760-84DE-2BABC2757E33} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-26] (Microsoft Corporation)
Task: {EEF53DF6-2A99-4DFF-8ECA-9890DCBCDB22} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FC317EF0-0380-4927-9588-65F8A49A5871} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {FEE27BD7-21A6-4299-8A66-7AAF3CD6C8FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-02 13:35 - 2017-01-02 13:35 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\445fe92e1e228dd30053da6cc3eb8d15\Windows.Security.ni.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-05-17 13:22 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-05-17 13:19 - 2015-01-15 09:06 - 00058624 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-05-17 13:18 - 2015-05-17 13:18 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-05-17 13:18 - 2015-05-17 13:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-05-17 13:19 - 2015-01-15 09:04 - 00107776 _____ () C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
2015-05-17 13:26 - 2014-11-17 14:35 - 00036632 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00166680 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00047896 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\res_GR_German_DEU.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00020480 _____ () C:\WINDOWS\system32\WinMetadata\Windows.System.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Foundation.winmd
2015-05-17 13:23 - 2015-05-17 13:23 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2014-05-28 12:17 - 2014-05-28 12:17 - 02402568 _____ () C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterFilter.ax
2016-12-28 16:53 - 2016-12-28 16:53 - 00402432 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Security\29b884e97757f118ebc02daad7a6e49c\Windows.Security.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\63d2d7e3ad1eba3d6f14da369d6b31cb\Windows.Networking.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\323ee8d94f13ab8fd1d08530da81d1e2\Windows.Foundation.ni.dll
2016-12-28 17:02 - 2016-12-28 17:02 - 00133120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.System\038ebf2dae49b6fbee23c9de3bb23b76\Windows.System.ni.dll
2015-05-17 13:19 - 2014-08-25 09:32 - 00168216 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\PG_SettingsLib.dll
2015-05-17 13:19 - 2014-08-25 09:30 - 00018200 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.Harmonydll.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2015-05-17 13:18 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-12-14 14:28 - 2015-12-14 14:28 - 00078808 _____ () C:\Program Files\Lenovo\iMController\AutoUpdate.exe
2015-05-17 13:18 - 2014-10-22 09:15 - 00410096 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\evgenia\Desktop\vintage-flowers-13.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{2F670E2E-F5F8-4B41-90EB-52DAF3FB08F9}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1ADF2280-3B60-497E-B4EF-8E2F5BFF5A2D}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{1C017CF3-30C9-4081-B673-00584ECAD927}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CA20FBFF-2622-4C0D-9FCC-C80AE8E5C2A1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{219A9090-17B0-4428-A011-C915F913DB78}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{12A943A2-FB0D-4663-B214-E1E7253E684F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{B7818887-1B8D-427F-AAEB-4CE0616BADC9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{3B35336B-9F8D-4AC0-826B-B7481EA9493B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DD147975-A5B4-4807-B26A-42AA62F830C4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{44AFF010-42E6-4162-BA58-0948203C257F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B9748030-70FD-4865-AEAE-629C28CB598C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/05/2017 03:30:02 PM) (Source: DptfEvent) (EventID: 2) (User: )
Description: DptfPolicyLpmServiceHelper
WinMain: CreateSharedMemory() failed.
Session ID = 1
Error: (03/05/2017 03:30:02 PM) (Source: DptfEvent) (EventID: 3) (User: )
Description: DptfPolicyLpmServiceHelper
CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
Last error = [0x00000102]
Session ID = 1
Error: (03/05/2017 03:24:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.17415, Zeitstempel: 0x5450541b
Name des fehlerhaften Moduls: VfCredProv.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x532f9564
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000375b
ID des fehlerhaften Prozesses: 0x3d8
Startzeit der fehlerhaften Anwendung: 0x01d295bc0eaec0f6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: VfCredProv.dll
Berichtskennung: 7008757c-01af-11e7-8290-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/05/2017 03:23:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PG_Service_Launcher.exe, Version: 2.6.0.5844, Zeitstempel: 0x5385b730
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x010a2fde
ID des fehlerhaften Prozesses: 0x9d8
Startzeit der fehlerhaften Anwendung: 0x01d295bc1539e5ad
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5cb508eb-01af-11e7-8290-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/05/2017 03:23:46 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode: DeviceIoControl() failed.
Error: (03/05/2017 03:23:46 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/05/2017 03:23:45 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfGetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/05/2017 03:23:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: PG_Service_Launcher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
bei <Module>._com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >.CreateInstance(_com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >*, _GUID*, IUnknown*, UInt32)
bei <Module>.PG_ServiceLauncherSplitterCOMBridge.Init(PG_ServiceLauncherSplitterCOMBridge*)
bei PG_Service_Launcher.PG_Service_LauncherWinService.OnStart(System.String[])
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (03/05/2017 03:16:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\Root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (03/05/2017 03:15:14 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SHENIA)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Systemfehler:
=============
Error: (03/05/2017 03:28:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "OKOControlSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/05/2017 03:23:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PG_Service_Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/05/2017 03:23:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/05/2017 03:23:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/05/2017 03:23:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/05/2017 03:22:45 PM) (Source: DCOM) (EventID: 10010) (User: SHENIA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/05/2017 03:22:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/05/2017 03:22:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo OKO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/05/2017 03:22:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HarmonySettingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/05/2017 03:22:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 1931.24 MB
Verfügbarer physikalischer RAM: 163.48 MB
Summe virtueller Speicher: 3647.62 MB
Verfügbarer virtueller Speicher: 530.73 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:20.12 GB) (Free:2.74 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
|
|
05.03.2017, 20:53
| #8 |
| /// TB-Ausbilder | Internet extrem langsam, sehr viel Werbung Servus, ja, scheint so, dass da mit der FRST.txt was nicht stimmt. Bitte die komplette Logdatei posten oder nochmal einen FRST Suchlauf durchführen. |
|
05.03.2017, 21:14
| #9 |
| | Internet extrem langsam, sehr viel Werbung Das Problem scheint folgendes zu sein: Nachdem ich im 1. Schritt auf 'Entfernen' gedrückt habe und der Suchlauf beendet ist, erscheint das Fenster: "Entfernung vollständig... ...Der Computer benötigt einen Neustart. Bitte schließen sie ale offenen Fenster. Bitte beachten Sie dass Sie von dem Programm keinerlei Information nach dem Neustart erhalten" ... deswegen ist die frst.txt leer? |
|
05.03.2017, 21:31
| #10 |
| /// TB-Ausbilder | Internet extrem langsam, sehr viel Werbung Servus, naja, Schritt 1 (FRST-Fix) sollte eigentlich nichts mit dem FRST-Suchlauf zu tun haben. Einfach nochmal einen FRST-Suchlauf durchführen und beide Logdateien posten, wenn die FRST.txt aktuell so gut wie leer ist. |
|
05.03.2017, 21:50
| #11 |
| | Internet extrem langsam, sehr viel Werbung Hey, nach dem ich es ein 4. oder 5. mal probiert habe, scheint es funktioniert zu haben. Diesmal habe ich den 2. schritt nicht direkt nach dem neustart ausgeführt, sondern ein bisschen gewartet. fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von evgenia (05-03-2017 21:04:47) Run:3
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E087E47-790C-787A-7911-7A7F09051105} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} => Schlüssel nicht gefunden.
C:\WINDOWS\System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Schlüssel nicht gefunden.
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Program Files
04.03.2017 22:21 <DIR> .
04.03.2017 22:21 <DIR> ..
17.05.2015 13:27 <DIR> Adobe Photo
28.03.2016 20:03 <DIR> Common Files
17.05.2015 13:22 <DIR> CyberLink
19.05.2016 20:33 <DIR> d9404ae757ce5c64c6ebbe48fab65741
17.05.2015 13:13 <DIR> DIFX
17.05.2015 13:06 <DIR> Dolby
28.03.2016 18:33 <DIR> GIMP 2
21.08.2016 13:45 <DIR> GMX MailCheck
17.05.2015 13:17 <DIR> Google Play Music
07.04.2016 14:07 <DIR> HP
17.05.2015 13:09 <DIR> Intel
18.11.2016 07:40 <DIR> Internet Explorer
27.06.2016 19:11 <DIR> Lenovo
17.05.2015 13:23 <DIR> Lenovo PhoneCompanion
17.05.2015 13:25 <DIR> Lenovo PhotoMasterImport
04.03.2017 22:11 <DIR> Malwarebytes
13.01.2017 20:29 <DIR> mcafee
17.05.2015 13:18 <DIR> mcafee.com
03.04.2016 17:00 <DIR> Microsoft Office 15
12.12.2014 04:43 <DIR> MSBuild
03.01.2017 17:06 <DIR> R
17.05.2015 13:06 <DIR> Realtek
12.12.2014 04:43 <DIR> Reference Assemblies
03.01.2017 18:19 <DIR> RStudio
17.05.2015 13:10 <DIR> Synaptics
17.05.2015 13:01 <DIR> Windows Defender
11.05.2016 19:40 <DIR> Windows Journal
17.05.2015 22:37 <DIR> Windows Mail
17.05.2015 22:37 <DIR> Windows Media Player
21.11.2014 13:39 <DIR> Windows Multimedia Platform
28.03.2016 18:02 <DIR> Windows NT
17.05.2015 22:37 <DIR> Windows Photo Viewer
21.11.2014 13:39 <DIR> Windows Portable Devices
21.11.2014 13:38 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
36 Verzeichnis(se), 1.940.643.840 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Program Files (x86)
16.12.2016 23:05 <DIR> .
16.12.2016 23:05 <DIR> ..
02.08.2016 21:15 <DIR> 1und1Softwareaktualisierung
17.05.2015 13:09 <DIR> Cisco
04.03.2017 23:04 <DIR> Common Files
17.05.2015 13:22 <DIR> Cyberlink
17.05.2015 13:07 <DIR> Dual Accelerometer Driver
21.08.2016 13:45 <DIR> GMX MailCheck
28.03.2016 18:45 <DIR> Google
07.04.2016 14:10 <DIR> Hewlett-Packard
07.04.2016 14:10 <DIR> HP
07.04.2016 14:10 <DIR> HP Photo Creations
17.05.2015 13:09 <DIR> Intel
18.11.2016 07:40 <DIR> Internet Explorer
28.03.2016 18:12 <DIR> Lenovo
17.05.2015 13:24 <DIR> Lenovo PhoneCompanion
09.02.2017 12:50 <DIR> McAfee
17.05.2015 13:18 <DIR> mcafee.com
04.03.2017 23:00 <DIR> Microsoft Office
03.04.2016 17:20 <DIR> Microsoft.NET
12.12.2014 04:43 <DIR> MSBuild
17.05.2015 13:17 <DIR> New Folder
08.05.2016 18:20 <DIR> OpenOffice 4
02.03.2017 13:02 <DIR> Opera
14.04.2016 16:57 <DIR> PDF24
17.05.2015 13:07 <DIR> Realtek
12.12.2014 04:43 <DIR> Reference Assemblies
26.12.2016 23:05 <DIR> Skype
17.05.2015 13:01 <DIR> Windows Defender
17.05.2015 22:37 <DIR> Windows Mail
17.05.2015 22:37 <DIR> Windows Media Player
21.11.2014 13:39 <DIR> Windows Multimedia Platform
22.08.2013 16:36 <DIR> Windows NT
17.05.2015 22:37 <DIR> Windows Photo Viewer
21.11.2014 13:39 <DIR> Windows Portable Devices
22.08.2013 16:36 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
36 Verzeichnis(se), 1.940.656.128 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\ProgramData
28.03.2016 18:42 <DIR> 1&1 Mail & Media GmbH
07.04.2016 14:07 57 Ament.ini
14.04.2016 16:50 <DIR> CyberLink
17.05.2015 13:26 <DIR> Downloaded Installations
14.02.2017 16:09 <DIR> Hewlett-Packard
07.04.2016 14:08 <DIR> HP
07.04.2016 14:10 <DIR> HP Photo Creations
17.05.2015 13:25 <DIR> install_clap
17.05.2015 13:09 <DIR> Intel
28.03.2016 20:04 <DIR> Intel Security
17.05.2015 13:09 <DIR> Intel.sav
03.04.2016 15:22 <DIR> Lenovo
17.05.2015 13:19 <DIR> LenovoTransition
04.03.2017 22:11 <DIR> Malwarebytes
09.02.2017 12:50 <DIR> McAfee
03.04.2016 17:21 <DIR> Microsoft
03.04.2016 17:22 <DIR> Microsoft OneDrive
28.03.2016 18:12 <DIR> OneKey Optimizer
17.05.2015 13:24 <DIR> Package Cache
04.03.2017 23:05 <DIR> regid.1991-06.com.microsoft
17.05.2015 13:09 <DIR> Roaming
26.12.2016 23:05 <DIR> Skype
17.05.2015 13:24 <DIR> Temp
02.08.2016 21:15 <DIR> UUdb
07.04.2016 14:10 <DIR> Visan
1 Datei(en), 57 Bytes
24 Verzeichnis(se), 1.940.594.688 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Users\evgenia\AppData\Roaming
03.01.2017 18:28 <DIR> .
03.01.2017 18:28 <DIR> ..
28.03.2016 18:08 <DIR> Adobe
28.03.2016 18:45 <DIR> dlg
07.04.2016 14:12 <DIR> Hewlett-Packard
07.04.2016 14:02 <DIR> hpqLog
14.04.2016 15:57 <DIR> HpUpdate
28.03.2016 18:08 <DIR> Intel
28.03.2016 18:14 <DIR> Macromedia
08.05.2016 18:21 <DIR> OpenOffice
28.03.2016 18:44 <DIR> Opera Software
17.02.2017 19:59 <DIR> RStudio
05.03.2017 21:00 <DIR> Skype
05.03.2017 15:25 <DIR> Spotify
0 Datei(en), 0 Bytes
14 Verzeichnis(se), 1.940.541.440 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Users\evgenia\AppData\Local
05.03.2017 15:22 <DIR> .
05.03.2017 15:22 <DIR> ..
15.04.2016 22:21 <DIR> CEF
14.04.2016 16:50 <DIR> CyberLink
28.09.2016 21:34 <DIR> Diagnostics
05.02.2017 22:22 <DIR> fontconfig
05.02.2017 22:22 <DIR> gegl-0.2
31.10.2016 21:42 <DIR> Google
05.02.2017 23:05 <DIR> gtk-2.0
28.03.2016 18:11 <DIR> GWX
10.02.2017 23:35 <DIR> Hewlett-Packard
07.04.2016 14:10 <DIR> HP
03.04.2016 15:22 <DIR> Lenovo
03.01.2017 19:36 <DIR> LocalStorage
16.10.2016 17:34 <DIR> Microsoft
28.03.2016 18:44 <DIR> Opera Software
16.02.2017 00:11 <DIR> Packages
07.04.2016 14:11 <DIR> PackageStaging
14.04.2016 17:01 <DIR> PDF24
28.03.2016 18:33 <DIR> Programs
05.02.2017 23:05 2.696 recently-used.xbel
17.02.2017 19:59 <DIR> RStudio-Desktop
05.03.2017 15:25 <DIR> Spotify
05.03.2017 21:04 <DIR> Temp
07.04.2016 14:13 <DIR> VirtualStore
17.02.2017 00:14 45.056 WebpageIcons.db
2 Datei(en), 47.752 Bytes
24 Verzeichnis(se), 1.940.545.536 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Program Files (x86)\Common Files
04.03.2017 23:04 <DIR> .
04.03.2017 23:04 <DIR> ..
04.03.2017 23:04 <DIR> DESIGNER
17.05.2015 13:04 <DIR> Intel
17.05.2015 13:23 <DIR> Lenovo
13.01.2017 20:12 <DIR> McAfee
04.03.2017 23:04 <DIR> Microsoft Shared
17.05.2015 13:25 <DIR> Nikon
22.08.2013 16:36 <DIR> Services
18.11.2016 07:48 <DIR> Skype
17.05.2015 22:37 <DIR> System
0 Datei(en), 0 Bytes
11 Verzeichnis(se), 1.940.496.384 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Windows8_OS
Volumeseriennummer: 8A47-1E06
Verzeichnis von C:\Program Files\Common Files
28.03.2016 20:03 <DIR> .
28.03.2016 20:03 <DIR> ..
28.03.2016 18:49 <DIR> AV
17.05.2015 13:09 <DIR> Intel
28.03.2016 20:03 <DIR> Intel Security
17.05.2015 13:13 <DIR> Lenovo
13.01.2017 22:30 <DIR> McAfee
08.05.2016 18:18 <DIR> microsoft shared
22.08.2013 16:36 <DIR> Services
17.05.2015 22:37 <DIR> System
0 Datei(en), 0 Bytes
10 Verzeichnis(se), 1.940.373.504 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3165528 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 240413 B
Edge => 0 B
Chrome => 32959856 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1574 B
NetworkService => 0 B
evgenia => 7312210 B
RecycleBin => 0 B
EmptyTemp: => 49.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:05:13 ====
frst.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von evgenia (Administrator) auf SHENIA (05-03-2017 21:45:44)
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby\DDP_F3\ddpf3.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OnekeyOptimizerUpdata.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
() C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizer.exe
() C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [DDPF3] => C:\Program Files\Dolby\DDP_F3\ddpf3.exe [746496 2014-11-03] (Dolby Laboratories Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [LENOVO.TPKNRRES] => rundll32.exe "C:\Program Files\Lenovo\Communications Utility\LibStartStub.dll",AVStartupStub
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-05-17] ()
HKLM\...\Run: [AutoStartTransition] => C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe [107776 2015-01-15] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-05-17] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [559896 2014-11-18] (Lenovo(beijing) Limited)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\System32\DptfPolicyLpmServiceHelper.exe [111488 2013-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2856616 2015-01-05] (Synaptics Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HarmonyPicks] => C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe [5243160 2014-12-23] (Lenovo)
HKLM-x32\...\Run: [HarmonySetting] => C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe [2696448 2015-01-04] (Lenovo)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2317672 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify Web Helper] => C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify] => C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe [7067760 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
Startup: C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-03-05]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [DhcpNameServer] 8.8.8.8
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {20C7192C-6CE5-4CDE-9B81-691DDD5D1329} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {27220D18-11E5-49D7-8A49-3231B8E1FE94} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {3B085DC3-0575-4E6B-88AD-491FDB9358DE} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {9256ABC4-3BDC-4354-985C-E257BEAC7959} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-02-26] (Microsoft Corporation)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-02-26] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-02-26] (Microsoft Corporation)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-02-26] (Microsoft Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-02-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-02-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-02-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-02-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-11-18] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-13] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-02-26] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-02-26] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default [2017-03-05]
CHR Extension: (Google Docs) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-28]
CHR Extension: (Google Drive) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-28]
CHR Extension: (YouTube) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-28]
CHR Extension: (Adblock Plus) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-29]
CHR Extension: (FBDelight) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgkahgbnodcihmkldnckoepmbboakgoe [2016-04-01]
CHR Extension: (Google Docs Offline) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-23]
CHR Extension: (Google Mail) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [599024 2014-08-05] (Lenovo Corporation)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3736768 2017-02-26] (Microsoft Corporation)
R2 DptfParticipantAcpiProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [117704 2013-09-17] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [150760 2013-09-17] (Intel Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [191512 2014-11-20] (Lenovo) [Datei ist nicht signiert]
R2 HarmonySettingService; C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe [17688 2014-12-23] (Lenovo) [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [122984 2014-09-15] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2544408 2014-11-18] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2005320 2014-10-13] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [727536 2014-08-05] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-05-17] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-02-22] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-09-23] ()
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [113944 2014-11-17] (Lenovo(beijing) Limited)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-05-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-05-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-05-17] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [30464 2015-01-15] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-09-23] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R3 DptfDevAcpiProc; C:\WINDOWS\system32\DRIVERS\DptfDevAcpiProc.sys [198808 2013-09-17] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [70752 2013-09-17] (Intel Corporation)
S3 DptfDevDram; C:\WINDOWS\System32\drivers\DptfDevDram.sys [145640 2013-09-17] (Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\System32\drivers\DptfDevFan.sys [50640 2013-09-17] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [78504 2013-09-17] (Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\System32\drivers\DptfDevPch.sys [116752 2013-09-17] (Intel Corporation)
S3 DptfDevPower; C:\WINDOWS\System32\drivers\DptfDevPower.sys [71808 2013-09-17] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [493240 2013-09-17] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [70168 2014-11-20] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [31232 2014-06-09] (Intel Corporation)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [69632 2014-06-09] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [222664 2014-09-15] (Intel Corporation)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-03-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-03-05] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-05] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-05] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92088 2017-03-05] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85656 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3486488 2014-10-06] (Intel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30376 2015-01-05] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31400 2015-01-05] (Synaptics Incorporated)
R3 SpbAccelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-05 21:45 - 2017-03-05 21:46 - 00031209 _____ C:\Users\evgenia\Desktop\FRST.txt
2017-03-05 21:11 - 2017-03-05 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-03-05 21:04 - 2017-03-05 21:05 - 00013381 _____ C:\Users\evgenia\Desktop\Fixlog.txt
2017-03-05 20:45 - 2017-03-05 20:45 - 00565644 _____ C:\Users\evgenia\Desktop\Praktikumsbericht_Evgenia_Levotskaya.pdf
2017-03-05 20:44 - 2017-03-05 20:44 - 00287313 _____ C:\Users\evgenia\Desktop\Praktikumsbericht Evgenia Levotskaya.pdf
2017-03-05 20:26 - 2017-03-05 20:26 - 00312990 _____ C:\Users\evgenia\Desktop\Praktikumsbestätigung Evgenia Levotskaya.pdf
2017-03-04 22:45 - 2017-03-05 15:11 - 00000000 ____D C:\Users\evgenia\Desktop\FRST-OlderVersion
2017-03-04 22:38 - 2017-03-05 21:04 - 00000000 ____D C:\Users\evgenia\Desktop\pc clean
2017-03-04 22:12 - 2017-03-05 21:07 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-04 22:11 - 2017-03-05 21:07 - 00251840 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-04 22:11 - 2017-03-05 21:07 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-04 22:11 - 2017-03-05 21:07 - 00092088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-04 22:11 - 2017-03-05 21:07 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-04 22:11 - 2017-03-04 22:11 - 00001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-04 22:11 - 2017-02-24 06:23 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-04 22:09 - 2017-03-04 22:09 - 57131432 _____ (Malwarebytes ) C:\Users\evgenia\Desktop\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-04 22:09 - 2017-03-04 22:09 - 01663736 _____ (Malwarebytes) C:\Users\evgenia\Desktop\JRT.exe
2017-03-04 21:53 - 2017-03-04 21:53 - 04031440 _____ C:\Users\evgenia\Desktop\AdwCleaner_6.044.exe
2017-03-03 23:40 - 2017-03-03 23:59 - 00049396 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.40.57_log.txt
2017-03-03 23:32 - 2017-03-03 23:35 - 00095102 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.32.41_log.txt
2017-03-03 23:22 - 2017-03-03 23:22 - 04747704 _____ (AO Kaspersky Lab) C:\Users\evgenia\Desktop\tdsskiller.exe
2017-03-03 23:20 - 2017-03-05 21:45 - 00000000 ____D C:\FRST
2017-03-03 23:18 - 2017-03-05 15:11 - 02423808 _____ (Farbar) C:\Users\evgenia\Desktop\FRST64.exe
2017-02-17 19:59 - 2017-02-17 19:59 - 00203776 _____ C:\Users\evgenia\Documents\.RData
2017-02-10 23:35 - 2017-03-04 23:35 - 00003172 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForevgenia
2017-02-10 23:35 - 2017-03-04 23:35 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job
2017-02-07 23:56 - 2017-03-04 22:40 - 00000000 ____D C:\Users\evgenia\Desktop\datensätze
2017-02-07 23:55 - 2017-02-07 23:55 - 00680206 _____ C:\Users\evgenia\Downloads\patentdaten_aufbereitet.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00152906 _____ C:\Users\evgenia\Downloads\buche.csv
2017-02-07 23:55 - 2017-02-07 23:55 - 00131616 _____ C:\Users\evgenia\Downloads\patentdaten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00112940 _____ C:\Users\evgenia\Downloads\mietspiegel99.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00026007 _____ C:\Users\evgenia\Downloads\ratten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00003472 _____ C:\Users\evgenia\Downloads\golf.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00000351 _____ C:\Users\evgenia\Downloads\kaiserschnitt.raw
2017-02-05 23:05 - 2017-02-05 23:05 - 00002696 _____ C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-02-05 22:39 - 2017-02-05 23:05 - 00000000 ____D C:\Users\evgenia\AppData\Local\gtk-2.0
2017-02-05 22:39 - 2017-02-05 22:39 - 00000000 ____D C:\Users\evgenia\.thumbnails
2017-02-05 22:30 - 2017-02-05 22:31 - 77404656 _____ (The GIMP Team ) C:\Users\evgenia\Downloads\gimp-2.8.18-setup.exe
2017-02-05 22:22 - 2017-02-07 22:53 - 00000000 ____D C:\Users\evgenia\.gimp-2.8
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\gegl-0.2
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\fontconfig
2017-02-03 20:46 - 2017-03-05 21:08 - 00073728 ___SH C:\Users\evgenia\Desktop\Thumbs.db
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-05 21:38 - 2016-07-20 16:46 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Skype
2017-03-05 21:18 - 2016-03-28 18:14 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-03-05 21:18 - 2015-05-17 13:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-03-05 21:14 - 2015-05-17 22:37 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-05 21:14 - 2015-05-17 22:37 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-05 21:14 - 2014-11-21 05:42 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-05 21:14 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-05 21:10 - 2016-03-28 18:09 - 00002262 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Picks Introduction.lnk
2017-03-05 21:10 - 2016-03-28 18:09 - 00001366 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Settings Introduction.lnk
2017-03-05 21:09 - 2016-04-15 22:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\Spotify
2017-03-05 21:09 - 2016-04-15 22:20 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Spotify
2017-03-05 21:08 - 2016-03-28 18:10 - 00000000 __RDO C:\Users\evgenia\OneDrive
2017-03-05 21:07 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-05 21:04 - 2015-05-17 13:17 - 00035328 _____ C:\WINDOWS\system32\VfService.trf
2017-03-05 20:52 - 2016-03-28 18:13 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2F18B5CB-522E-48FE-AE09-95702F893892}
2017-03-05 15:15 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-04 23:05 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-04 23:00 - 2015-05-17 13:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-03-04 22:33 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-03-04 22:21 - 2016-03-28 18:45 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 22:21 - 2016-03-28 18:45 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-04 22:06 - 2016-06-23 22:02 - 00000000 ____D C:\AdwCleaner
2017-03-04 21:59 - 2016-07-14 14:31 - 00169472 ___SH C:\Users\evgenia\Downloads\Thumbs.db
2017-03-02 13:02 - 2016-03-28 18:44 - 00003864 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1459187048
2017-03-02 13:02 - 2016-03-28 18:44 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-03-02 13:02 - 2016-03-28 18:43 - 00000000 ____D C:\Program Files (x86)\Opera
2017-02-28 23:47 - 2016-03-31 15:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-28 23:44 - 2016-03-31 15:16 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-28 19:15 - 2016-03-28 18:05 - 00000000 ____D C:\Users\evgenia
2017-02-28 19:15 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-02-24 23:04 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 23:04 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:44 - 2016-12-10 15:11 - 00003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-22 21:44 - 2016-04-22 21:03 - 00002376 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-02-22 21:44 - 2016-04-03 17:22 - 00003180 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-02-17 19:59 - 2017-01-03 18:39 - 00014076 _____ C:\Users\evgenia\Documents\.Rhistory
2017-02-17 19:59 - 2017-01-03 18:28 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\RStudio
2017-02-17 19:59 - 2017-01-03 18:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\RStudio-Desktop
2017-02-17 00:14 - 2017-01-03 18:21 - 00045056 _____ C:\Users\evgenia\AppData\Local\WebpageIcons.db
2017-02-16 00:11 - 2016-03-28 18:08 - 00000000 ____D C:\Users\evgenia\AppData\Local\Packages
2017-02-14 16:09 - 2016-04-07 14:03 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2017-02-14 16:09 - 2016-04-07 13:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-02-10 23:35 - 2016-04-07 13:43 - 00000000 ____D C:\Users\evgenia\AppData\Local\Hewlett-Packard
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\ProgramData\McAfee
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-02-07 22:53 - 2017-01-24 22:07 - 00000000 ____D C:\Users\evgenia\Desktop\bachelor thesis
2017-02-06 20:41 - 2016-12-26 23:01 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:41 - 2016-12-26 23:01 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 22:34 - 2016-03-28 18:34 - 00000921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-02-03 20:42 - 2016-10-29 09:09 - 00000000 ____D C:\WINDOWS\Minidump
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-05 23:05 - 2017-02-05 23:05 - 0002696 _____ () C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-01-03 18:21 - 2017-02-17 00:14 - 0045056 _____ () C:\Users\evgenia\AppData\Local\WebpageIcons.db
2016-04-07 14:07 - 2016-04-07 14:07 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-05-17 13:06 - 2015-05-17 13:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-05 16:21
==================== Ende von FRST.txt ============================
addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von evgenia (05-03-2017 21:47:32)
Gestartet von C:\Users\evgenia\Desktop
Windows 8.1 Connected (Update) (X64) (2016-03-28 17:08:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3453425112-2923593481-1796616004-500 - Administrator - Disabled)
evgenia (S-1-5-21-3453425112-2923593481-1796616004-1001 - Administrator - Enabled) => C:\Users\evgenia
Gast (S-1-5-21-3453425112-2923593481-1796616004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3453425112-2923593481-1796616004-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
Dual Accelerometer Driver (HKLM-x32\...\InstallShield_{1D647C7D-5064-4E91-AC0C-9924E7AF9505}) (Version: 1.00.0001 - Lenovo)
Dual Accelerometer Driver (x32 Version: 1.00.0001 - Lenovo) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.0.1.0119 - Lenovo)
Harmony (x32 Version: 1.0.1.0119 - Lenovo) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.3.50.9 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Product Demo (HKLM-x32\...\{2F1D85C9-AF9F-4ABD-8662-D60D6A9DD335}) (Version: 1.0.2 - Lenovo)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.5.0 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.4 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.20 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.6 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.2 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.11.14.7251 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7870.2013 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7870.2013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7870.2013 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7830.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7870.2013 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.1.20.16 - Lenovo)
OneKey Optimizer (x32 Version: 1.1.20.16 - Lenovo) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.26.11 - Synaptics Incorporated)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows Driver Package - Bitland Corporation (SpbAccelerometer) Sensor (03/03/2015 12.0.0.3) (HKLM\...\EBF670AB54617E31F3C6D485E94882A83BF252F7) (Version: 03/03/2015 12.0.0.3 - Bitland Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\evgenia\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1613DB06-21F7-4E0A-8460-11A6C27FF984} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-27] (Microsoft Corporation)
Task: {185B5057-207C-4EF6-82BD-F8A068FB01B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1BBE7BDC-7B51-4CEE-B42E-49A56FA592D0} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {446C7760-DB9B-466E-ADF7-9580B113C87B} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {496E5589-5678-407D-A697-EEC837111F0A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {4B174EEB-7FC7-4587-9205-3156658C98FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4EABD33C-CF22-4D8F-8CE8-167824C93B6B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {558ADF31-2318-4522-ACB5-A6CE24C84C3E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-27] (Microsoft Corporation)
Task: {7113F90D-F3FD-4D72-8051-A40CA5DA0189} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
Task: {8783405E-296B-4218-8622-5F7FA58F1FBF} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {8AC12E36-A00F-4EF8-94C9-A93C94D07D24} - System32\Tasks\Opera scheduled Autoupdate 1459187048 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {976FB80E-8EFF-4EDD-9A5F-108785025441} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-27] (Microsoft Corporation)
Task: {9A94AEC3-86C9-4F9C-8A7E-18FBD81DD36A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-26] (Microsoft Corporation)
Task: {B52DA211-F09F-49E8-85D6-9CE6E02E5F33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {B8BD6B68-8FB8-4F52-8337-F46ECDE505A9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C2D72F51-BA1C-469D-AA44-6FDCBDF389F7} - System32\Tasks\HPCeeScheduleForevgenia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {C5B81027-6FB9-40CD-9C6B-45B9C6C21BC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {E6A5A3EC-21D2-4444-9061-C18C228B67E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {E6DC30B4-A7C1-49EE-8B3C-7DA0F0F55143} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {EB93D6C6-44E9-4760-84DE-2BABC2757E33} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-26] (Microsoft Corporation)
Task: {EEF53DF6-2A99-4DFF-8ECA-9890DCBCDB22} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FC317EF0-0380-4927-9588-65F8A49A5871} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {FEE27BD7-21A6-4299-8A66-7AAF3CD6C8FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-17 13:27 - 2014-11-20 09:43 - 00016920 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbServicePS.dll
2017-01-02 13:35 - 2017-01-02 13:35 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\445fe92e1e228dd30053da6cc3eb8d15\Windows.Security.ni.dll
2015-05-17 13:19 - 2014-08-25 09:33 - 00017176 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\TouchScreenContronlDLL.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-05-17 13:22 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-05-17 13:19 - 2015-01-15 09:06 - 00058624 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-05-17 13:18 - 2015-05-17 13:18 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-05-17 13:18 - 2015-05-17 13:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-05-17 13:19 - 2015-01-15 09:04 - 00107776 _____ () C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
2015-05-17 13:26 - 2014-11-17 14:35 - 00036632 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00166680 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00047896 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\res_GR_German_DEU.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00020480 _____ () C:\WINDOWS\system32\WinMetadata\Windows.System.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Foundation.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00054784 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Globalization.winmd
2015-05-17 13:26 - 2015-05-17 13:26 - 00019232 _____ () C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\Lenovo.MetricCollectionSDK\v4.0_1.1.9.0__d43be3ee47b19ecb\Lenovo.MetricCollectionSDK.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00112640 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Networking.winmd
2015-05-17 13:19 - 2014-08-25 09:27 - 00074520 _____ () C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.Harmonydll.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2015-05-17 13:18 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-05-17 13:18 - 2014-10-22 09:15 - 00410096 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
2015-05-17 13:27 - 2014-11-20 09:43 - 00159256 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbApi.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00036120 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\zd.dll
2016-04-25 19:03 - 2016-04-25 19:03 - 00462592 _____ () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 51777648 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libcef.dll
2014-05-28 12:17 - 2014-05-28 12:17 - 02402568 _____ () C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterFilter.ax
2016-12-28 16:53 - 2016-12-28 16:53 - 00402432 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Security\29b884e97757f118ebc02daad7a6e49c\Windows.Security.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\63d2d7e3ad1eba3d6f14da369d6b31cb\Windows.Networking.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\323ee8d94f13ab8fd1d08530da81d1e2\Windows.Foundation.ni.dll
2016-12-28 17:02 - 2016-12-28 17:02 - 00133120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.System\038ebf2dae49b6fbee23c9de3bb23b76\Windows.System.ni.dll
2015-05-17 13:19 - 2014-08-25 09:32 - 00168216 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\PG_SettingsLib.dll
2015-05-17 13:19 - 2014-08-25 09:30 - 00018200 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.Harmonydll.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 01803888 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libglesv2.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 00086128 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\evgenia\Desktop\vintage-flowers-13.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{2F670E2E-F5F8-4B41-90EB-52DAF3FB08F9}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1ADF2280-3B60-497E-B4EF-8E2F5BFF5A2D}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{1C017CF3-30C9-4081-B673-00584ECAD927}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CA20FBFF-2622-4C0D-9FCC-C80AE8E5C2A1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{219A9090-17B0-4428-A011-C915F913DB78}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{12A943A2-FB0D-4663-B214-E1E7253E684F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{B7818887-1B8D-427F-AAEB-4CE0616BADC9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{3B35336B-9F8D-4AC0-826B-B7481EA9493B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DD147975-A5B4-4807-B26A-42AA62F830C4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{44AFF010-42E6-4162-BA58-0948203C257F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B9748030-70FD-4865-AEAE-629C28CB598C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/05/2017 09:13:46 PM) (Source: DptfEvent) (EventID: 2) (User: )
Description: DptfPolicyLpmServiceHelper
WinMain: CreateSharedMemory() failed.
Session ID = 1
Error: (03/05/2017 09:13:46 PM) (Source: DptfEvent) (EventID: 3) (User: )
Description: DptfPolicyLpmServiceHelper
CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
Last error = [0x00000102]
Session ID = 1
Error: (03/05/2017 09:07:30 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode: DeviceIoControl() failed.
Error: (03/05/2017 09:07:30 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/05/2017 09:07:29 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfGetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/05/2017 06:44:15 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).
Error: (03/05/2017 03:30:02 PM) (Source: DptfEvent) (EventID: 2) (User: )
Description: DptfPolicyLpmServiceHelper
WinMain: CreateSharedMemory() failed.
Session ID = 1
Error: (03/05/2017 03:30:02 PM) (Source: DptfEvent) (EventID: 3) (User: )
Description: DptfPolicyLpmServiceHelper
CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
Last error = [0x00000102]
Session ID = 1
Error: (03/05/2017 03:24:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.17415, Zeitstempel: 0x5450541b
Name des fehlerhaften Moduls: VfCredProv.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x532f9564
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000375b
ID des fehlerhaften Prozesses: 0x3d8
Startzeit der fehlerhaften Anwendung: 0x01d295bc0eaec0f6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: VfCredProv.dll
Berichtskennung: 7008757c-01af-11e7-8290-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/05/2017 03:23:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PG_Service_Launcher.exe, Version: 2.6.0.5844, Zeitstempel: 0x5385b730
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x010a2fde
ID des fehlerhaften Prozesses: 0x9d8
Startzeit der fehlerhaften Anwendung: 0x01d295bc1539e5ad
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5cb508eb-01af-11e7-8290-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/05/2017 09:07:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Zugriff verweigert
Error: (03/05/2017 09:06:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/05/2017 09:06:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/05/2017 09:06:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/05/2017 09:05:27 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VeriFaceSrv" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Device Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 1931.24 MB
Verfügbarer physikalischer RAM: 171.41 MB
Summe virtueller Speicher: 3644.11 MB
Verfügbarer virtueller Speicher: 653.67 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:20.12 GB) (Free:2.79 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
|
|
06.03.2017, 15:25
| #12 |
| /// TB-Ausbilder | Internet extrem langsam, sehr viel Werbung Servus, sehr gut gemacht.  Wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Program Files\d9404ae757ce5c64c6ebbe48fab65741
HKLM-x32\...\Run: [] => [X]
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
09.03.2017, 20:45
| #13 |
| /// TB-Ausbilder | Internet extrem langsam, sehr viel Werbung Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Internet extrem langsam, sehr viel Werbung |
| adobe, adobe flash player, datei, fehler, fenster, flash player, funktioniert, gleichzeitig, grüne unterstreichungen, internet, klicke, laden, langsam, link, neue, neuen, player, seite, seiten, skriptfe, total, webseite, werbeseite, werbung, werbung auf jeder internetseite, woche, wochen, öffnet |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
